Como en todos los demás aspectos de la vida moderna, el sector sanitario está en transición hacia un entorno mayoritariamente sin papel. La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) se promulgó en 1996 para proteger la privacidad y seguridad de la información sanitaria. El apartado Regla de seguridad de la legislación se refería específicamente a las versiones electrónicas de la información sanitaria protegida (PHI), manteniéndola segura, pero permitiendo a las entidades cubiertas evolucionar tecnológicamente en sus prácticas. Una entidad cubierta es cualquier proveedor de atención sanitaria, plan de salud o centro de intercambio de información sanitaria que maneje PHI.

HIPAA no aborda explícitamente equipos de escaneado, pero la regla general es que las entidades deben realizar un análisis de riesgos, determinar si un equipo en particular es seguro y abordar cualquier riesgo potencial. Las entidades cubiertas están obligadas a seguir cuatro normas generales que se refieren a la PHI electrónica:

  1. Garantizar la confidencialidad, integridad y disponibilidad de toda la PHI electrónica creada, recibida, mantenida o transmitida.
  2. Identificar y proteger contra las amenazas a la seguridad o integridad de la PHI electrónica.
  3. Proteger frente a usos o divulgaciones anticipados no permitidos.
  4. Asegurarse de que todos los empleados cumplen las normas de la HIPAA.

Nos centraremos aquí en la primera norma y analizaremos cómo ha afectado la HIPAA a la elección de escáneres de documentos. La digitalización segura de la PHI requiere dos partes: digitalizar los registros y llevar esa información a la ubicación correcta.

Confidencialidad

La Regla de Seguridad de la HIPAA define la confidencialidad como "la propiedad de que los datos o la información no se pongan a disposición o se revelen a personas o procesos no autorizados." Cualquier e-PHI creada, recibida, mantenida o transmitida por una entidad cubierta debe ser encriptada. Los escáneres Kodak se integran con Virtual FileRoomTM para proporcionar un cifrado de 256 bits. La visualización de los archivos es transparente para el usuario final, pero los dispositivos no autorizados no pueden acceder a ellos. Los datos permanecen encriptados, lo que ayuda a garantizar la confidencialidad.

Integridad

Según la normaHIPAA, la integridad es "la propiedad de que los datos o la información no han sido alterados o destruidos de forma no autorizada." Sí, esto significa que el papel tendrá que seguir almacenándose de forma segura, pero la digitalización de los registros permite almacenarlos fuera de las instalaciones y mantener el acceso a la versión electrónica.

Parte del mantenimiento de la integridad de la e-PHI es garantizar que los datos escaneados se transfieren, de forma clara y correcta, del papel al ordenador. El Reconocimiento Óptico de Caracteres (OCR) es la conversión de imágenes de texto, ya sean manuscritas o mecanografiadas, en texto codificado que puede ser interpretado por un software informático. Kodak Alaris ofrece Capture Pro Software que, mediante OCR, captura e indexa datos codificados y los envía automáticamente a su ubicación prevista. Este Software inteligente marca automáticamente las imágenes dudosas y optimiza la calidad de la imagen sin necesidad de volver a escanear.

Disponibilidad

La disponibilidad, en lo que se refiere a HIPAA, es "la propiedad de que los datos o la información sean accesibles y utilizables a petición de una persona autorizada." Por ejemplo, si un paciente acude a urgencias, su historia clínica debe estar disponible para que los médicos de urgencias puedan prestarle la atención adecuada. Kodak Alaris dispone de una Info Input Solution que agiliza el proceso de escaneado y archivo de la información sanitaria electrónica y permite recuperarla en poco tiempo. Se trata de una solución basada en web que garantiza una cadena de custodia coherente en múltiples plataformas, lo que resulta esencial para el cumplimiento de la HIPAA.

Cumplir la HIPAA es fácil

El Ecosistema IN2 proporciona escáneres y software que permiten a los profesionales sanitarios cuidar la PHI de sus pacientes de forma rápida y precisa. Cumplir con la norma de seguridad HIPAA nunca ha sido tan fácil. Ahora los proveedores pueden centrarse en lo que mejor saben hacer: cuidar de sus pacientes.