Ley HIPAA -Health Insurance Portability and Accountability Act de 1996

DERECHO PÚBLICO 104-191

AGO. 21, 1996

Health Insurance Portability and Accountability Act de 1996

Ley Pública 104-191
104a Congreso

 

Una ley

Para modificar el Código de Rentas Internas de 1986 para mejorar la portabilidad y la continuidad de la cobertura de seguro de salud del grupo y los mercados individuales, para luchar contra el despilfarro, el fraude y el abuso en el seguro de salud y de atención de salud, para promover el uso de las cuentas de ahorro médico, a mejorar el acceso a los cuidados de larga duración y la cobertura de servicios, para simplificar la administración de seguro de salud, y para otros fines.

Que sea promulgado por el Senado y la Cámara de Representantes de los Estados Unidos de América reunidos en Congreso,

SECCIÓN 1. TÍTULO CORTO; ÍNDICE.

(a) TÍTULO CORTO. - La presente Ley podrá ser citado como el "Health Insurance Portability and Accountability Act de 1996".

(b) ÍNDICE. - La tabla de contenido de la presente Ley es como sigue:

Sec. 1. Título corto; tabla de contenidos.

TÍTULO I - ACCESO A LA ATENCIÓN DE LA SALUD, PORTABILIDAD Y RENEWABIL IDAD

...

TÍTULO II - PREVENCIÓN DE LA SALUD CONTRA EL FRAUDE Y ABUSO; la simplificación administrativa; REFORMA DE LA RESPONSABILIDAD MÉDICA

...

Subtítulo F - Simplificación Administrativa

Saltar a Contenido principal

·  Sec.  261. Propósito.

·  Sec. 262. La simplificación administrativa.

"Parte C - Simplificación Administrativa

Saltar a Contenido principal

·  "Sec.. 1171. Definiciones.

·  "Sec.. 1172. Requisitos generales para la adopción de las normas.

·  "Sec.. 1173. Normas para las transacciones de información y elementos de datos.

·  "Sec.. 1174. Horarios para la adopción de las normas.

·  "Sec.. 1175. Requisitos.

·  "Sec.. 1176. General pena por incumplimiento de requisitos y normas.

·  "Sec.. 1177. Divulgación indebida de información de salud identificable individualmente.

·  "Sec.. 1178. Efecto sobre el Estado de Derecho.

·  "Sec.. 1179. Procesamiento de las operaciones de pago.".

Sec. 263 Los cambios en la composición y funciones del Comité Nacional de Estadísticas Vitales y de Salud.

Sec. 264  Recomendaciones con respecto a la privacidad de la información relacionados con la salud.

...

Subtítulo F - Simplificación Administrativa

SEC. 261. FIN.

Es el propósito de este subtítulo para mejorar el programa de Medicare bajo el título XVIII de la Ley de Seguridad Social, el programa de Medicaid bajo el título XIX de esa Ley, y la eficiencia y la eficacia del sistema de atención sanitaria, favoreciendo el desarrollo de una información de salud sistema mediante el establecimiento de normas y requisitos para la transmisión electrónica de información relacionados con la salud.

SEC. 262. La simplificación administrativa.

(a) EN GENERAL .-- Título XI (42 USC 1301 y ss.) se modifica añadiendo al final el texto siguiente:

"PARTE C - SIMPLIFICACIÓN ADMINISTRATIVA

"DEFINICIONES

"SEC. 1171. A los efectos de esta parte:

"(1) juego de códigos .-- El término" juego de códigos ", un conjunto de códigos utilizados para codificar los elementos de datos, tales como tablas de términos, conceptos médicos, los códigos de diagnóstico médico, o los códigos de procedimiento médico.

"(2) CUIDADO DE LA SALUD Clearinghouse .-- El término" centro de atención de la salud », una entidad pública o privada o procesos que facilita el tratamiento de datos no-elementos de información de salud en los elementos de datos estándar.

"(3) PROVEEDOR DE CUIDADOS MÉDICOS .-- El término" proveedor de servicios de salud "incluye un proveedor de servicios (tal como se define en la sección 1861 (u)), un proveedor de médicos o de otros servicios de salud (como se define en la sección 1861 (s) ), y cualquier otra persona que el suministro de servicios de atención médica o suministros.

"(4) INFORMACIÓN DE SALUD .-- El término" información de salud »: toda información, ya sea oral o registrada en cualquier forma o medio, que --

"(A) es creada o recibida por un proveedor de servicios de salud, plan de salud, autoridad de salud pública, empleador, asegurador de vida, la escuela o la universidad, o centro de atención de la salud, y

"(B) se refiere al pasado, presente o futura salud física o mental o condición de una persona, la prestación de asistencia sanitaria a una persona, o el pasado, presente o futura de pago para la prestación de asistencia sanitaria a una persona .

"(5) PLAN DE SALUD .-- El término" plan de salud "significa un individuo o un grupo plan que prevé, o paga el costo de la atención médica (como dicho término se define en la sección 2791 de la Ley de Servicio de Salud Pública). Tales plazo incluye los siguientes, y cualquier combinación de ellas:

"(A) Un grupo de plan de salud (como se define en la sección 2791 (a) de la Ley de Servicio de Salud Pública), pero sólo si el plan --

"(i) cuenta con 50 o más participantes (como se define en la sección 3 (7) de la Employee Retirement Income Security Act de 1974), o

"(ii) es administrado por una entidad distinta del empleador, que estableció y mantiene el plan.

"(B) Un seguro de salud emisor (como se define en la sección 2791 (b) de la Ley de Servicio de Salud Pública).

"(C) Una organización de mantenimiento de la salud (como se define en la sección 2791 (b) de la Ley de Servicio de Salud Pública).

"(D) la parte A o parte B del programa Medicare en el título XVIII.

"(E) el programa de Medicaid bajo el título XIX.

"(F) Una política complementaria de Medicare (tal como se define en la sección 1882 (g) (1)).

"(G) A largo plazo la política de atención, incluida una residencia de ancianos de indemnización fija la política (a menos que el Secretario determine que tal política no da suficiente cobertura global de un beneficio para que la política debe ser tratado como un plan de salud).

"(H) Un empleado del plan de prestaciones de bienestar o en cualquier otro acuerdo que se establezca o mantenga con el propósito de ofrecer o para la salud de sus empleados, de 2 o más empleadores.

"(I) El programa de atención médica para el personal militar activo, bajo el título 10, Código de los Estados Unidos.

"(J) El programa de cuidado de salud de veteranos del capítulo 17 del título 38, Código de los Estados Unidos.

"(K) Las civil médicas y de salud del Programa de Servicios Uniformados (CHAMPUS), tal como se define en la sección 1072 (4) del título 10, Código de los Estados Unidos.

"(L) de la India de servicios de salud bajo el programa indio de Salud Ley de Mejoras (25 USC 1601 y ss.).

"(M) El Ministerio Federal de Empleados de la Salud Plan de Beneficios en el capítulo 89 del título 5, Código de los Estados Unidos.

"(6) INFORMACIÓN DE SALUD INDIVIDUAL IDENTIFICABLE .-- El término" información de salud identificable individualmente », cualquier información, incluyendo información demográfica obtenida de una persona, que --

"(A) es creada o recibida por un proveedor de servicios de salud, plan de salud, de los empleadores, o centro de atención de la salud, y

"(B) se refiere al pasado, presente o futura salud física o mental o condición de una persona, la prestación de asistencia sanitaria a una persona, o el pasado, presente o futura de pago para la prestación de asistencia sanitaria a una persona , y --

"(i) identifica a la persona, o

"(ii) con respecto a que existe una base razonable para creer que la información puede utilizarse para identificar al individuo.

"(7) NORMAS .-- El término" estándar ", cuando se utiliza con referencia a un elemento de datos de información de salud o una transacción contemplada en la sección 1173 (a) (1), significa cualquier elemento de datos o transacción que se reúne cada de las normas y especificaciones de implementación aprobado o establecido por el Secretario en relación con el elemento de datos o transacción en virtud de los artículos 1172 a través de 1174.

"(8) de normas ORGANIZACIÓN .-- El término" establecimiento de normas organización »: una organización de normas acreditadas por la American National Standards Institute, incluyendo el Consejo Nacional de Programas de Medicamentos por Receta, que desarrolla las normas para las transacciones de información, elementos de datos, o cualquier otra norma que es necesario, o facilitar, la aplicación de esta parte.

"REQUISITOS GENERALES PARA LA APROBACIÓN DE NORMAS

"SEC. 1172. (A) APLICABILIDAD .-- Cualquier norma adoptada en virtud de esta parte se aplicará, en todo o en parte, a las siguientes personas:

"(1) Un plan de salud.

"(2) Un centro de atención de la salud.

"(3) Un proveedor de servicios de salud que transmite toda la información de salud en forma electrónica en relación con una transacción contemplada en la sección 1173 (a) (1).

"(b) Reducción de los costos .-- Cualquier norma adoptada en virtud de esta parte deberá ser coherente con el objetivo de reducir los gastos administrativos de la prestación y el pago de la atención de la salud.

"(c) Papel de la elaboración de normas ORGANIZACIONES .--

"(1) EN GENERAL .-- Con excepción de lo dispuesto en el párrafo (2), cualquier norma adoptada dentro de esta parte será una norma que se ha desarrollado, adoptado o modificado por una organización de normas.

"(2) NORMAS ESPECIALES .--

"(A) NORMAS DIFERENTES .-- El Secretario podrá adoptar un estándar que es diferente de cualquier norma desarrollados, adoptados, o modificadas por una organización de normas, si --

"(i) la norma diferente reducirá sustancialmente los costes administrativos para los proveedores de atención médica y planes de salud en comparación con las alternativas; y

"(ii) la norma se promulgó de conformidad con las normas de procedimientos subcapítulo III del capítulo 5 del título 5, Código de los Estados Unidos.

"(B) NO ESTÁNDAR ESTÁNDAR AJUSTE POR ORGANIZACIÓN .-- En caso de no fijación de normas organización ha desarrollado, adoptado o modificado ninguna norma relativa a un nivel que el Secretario está autorizado para adoptar o en virtud de esta parte --

"(i) del párrafo (1) no se aplicará, y

"(ii) del inciso (f) se aplicarán.

(3) obligación de consulta .--

"(A) EN GENERAL .-- Un estándar no pueden ser adoptadas en el marco de esta parte a menos que --

"(i) en el caso de una norma que se ha desarrollado, adoptado o modificado por una organización de normas, la organización consultó a cada una de las organizaciones mencionadas en el inciso (B) en el curso de ese desarrollo, la adopción, modificación o , y

"(ii) en el caso de cualquier otra norma, el Secretario, de conformidad con los requisitos del inciso (f), consultó a cada una de las organizaciones mencionadas en el inciso (B) antes de adoptar la norma.

"(B) ORGANIZACIONES DESCRITAS .-- Los organismos mencionados en el subpárrafo (A) son los siguientes:

"(i) El Comité Nacional de facturación uniformes.

"(ii) El Comité Nacional de Reclamación Uniforme.

"(iii) El grupo de trabajo para el intercambio electrónico de datos.

"(iv) La Asociación Dental Americana.

"(d) APLICACIÓN ESPECIFICACIONES .-- El Secretario establecerá

especificaciones para la aplicación de cada una de las normas adoptadas en virtud del presente

parte.

"(e) protección de los secretos comerciales .-- Salvo por lo requerido por la ley, una norma adoptada con esta parte, no será necesario la divulgación de secretos comerciales o información comercial confidencial de una persona obligada a cumplir con esta parte.

"(f) ASISTENCIA AL SECRETARIO .-- En el cumplimiento de los requisitos de esta parte, el Secretario se basarán en las recomendaciones del Comité Nacional de Estadísticas Vitales y de Salud establecido en la sección 306 (k) de la Ley de Servicio de Salud Pública ( 42 USC 242k (k)), y consultará con las agencias federales y estatales y organizaciones privadas. El Secretario publicará en el Registro Federal una recomendación del Comité Nacional de Estadísticas Vitales y de Salud con respecto a la adopción de una norma en virtud de esta parte.

(g) SOLICITUD DE MODIFICACIÓN DE NORMAS .-- La presente sección se aplicará a una modificación de una norma (incluida una adición a una norma), aprobada en la sección 1174 (b) de la misma manera como se aplica a una primera norma adoptada en virtud del artículo 1174 (a).

"NORMAS DE INFORMACIÓN PARA TRANSACCIONES Y ELEMENTOS DE DATOS

"SEC. 1173. (A) NORMAS PARA PERMITIR INTERCAMBIO ELECTRÓNICO .--

"(1) EN GENERAL .-- El Secretario adoptará las normas para las operaciones, y elementos de datos para estas operaciones, a fin de que la información de salud para ser intercambiados por vía electrónica, que son apropiados para --

"(A) las operaciones financieras y administrativas descritas en el párrafo (2), y

"(B) otras operaciones financieras y administrativas adecuadas determinado por el Secretario, de conformidad con los objetivos de mejorar el funcionamiento del sistema de atención sanitaria y reducir los costes administrativos.

"(2) .-- OPERACIONES Las operaciones mencionadas en el párrafo (1) (A) son operaciones en relación con el texto siguiente:

"(A) Las alegaciones de propiedades saludables o equivalente encuentro información.

"(B) Las alegaciones de propiedades saludables adjuntos.

"(C) y bajas de inscripción en un plan de salud.

"(D) Criterios para un plan de salud.

"(E) La atención de la salud y pago de remesas asesoramiento.

"(F) El plan de salud el pago de las primas.

"(G) Primer informe de lesión.

"(H) Salud reclamación estado.

"(I) de Referencia de la certificación y autorización.

"(3) ALOJAMIENTO DE LOS PROVEEDORES .-- Las normas adoptadas por el Secretario de conformidad con el párrafo (1) tendrá en cuenta las necesidades de los diferentes tipos de proveedores de atención médica.

(b) .-- IDENTIFICADORES ÚNICOS DE SALUD

"(1) EN GENERAL .-- El Secretario adoptará las normas que establece una norma de salud identificador único para cada individuo, empresa, plan de salud y proveedor de servicios de salud para su utilización en el sistema de atención de salud. En el desempeño de la frase anterior para cada plan de salud y proveedor de servicios de salud, el Secretario deberá tomar en cuenta los múltiples usos de los identificadores y de múltiples ubicaciones y clasificaciones especiales para los proveedores de atención médica.

"(2) EL USO DE IDENTIFICADORES .-- Las normas adoptadas en virtud del párrafo (1) deberá especificar los fines para los que un identificador único de salud puede ser utilizada.

(c) del Código establece .--

"(1) EN GENERAL .-- El Secretario adoptará las normas que --

"(A), seleccione el código adecuado para conjuntos de elementos de datos para las operaciones contempladas en el inciso (a) (1) entre los grupos de códigos que han sido desarrollados por entidades privadas y públicas, o

"(B) Establecer grupos de códigos tales elementos de datos en caso de que no establece el código para los elementos de datos se han desarrollado.

"(2) DISTRIBUCIÓN .-- El Secretario deberá establecer eficientes y de bajo costo para los procedimientos de distribución (incluida la distribución electrónica), de juegos de códigos y las modificaciones hechas a dichos grupos de códigos en la sección 1174 (b).

(d) NORMAS DE SEGURIDAD DE LA INFORMACIÓN DE LA SALUD .--

"(1) NORMAS DE SEGURIDAD .-- El Secretario adoptará las normas de seguridad que --

"(A) tener en cuenta --

"(i) la capacidad técnica de los sistemas de registros utilizados para mantener la información de salud;

"(ii) los costos de las medidas de seguridad;

"(iii) la necesidad de capacitar a personas que tienen acceso a la información de salud;

"(iv) el valor de la auditoría en los sistemas informatizados de registro, y

"(v) las necesidades y capacidades de los pequeños proveedores de servicios de salud y proveedores de cuidados de salud rurales (tales como los proveedores se definen por el Secretario), y

"(B) se asegurará de que un centro de atención de la salud, si es parte de una organización más grande, cuenta con políticas y procedimientos de seguridad que aíslan a las actividades del centro de la atención de la salud con respecto al tratamiento de la información de una manera que impide el acceso no autorizado a dicha información por tal organización más grande.

"(2) SEGURIDAD .-- Cada persona descrita en la sección 1172 (a) que mantenga o transmite información de la salud deberá mantener razonables y apropiadas administrativas, técnicas, físicas y de seguridad --

"(A) a fin de garantizar la integridad y la confidencialidad de la información;

"(B) para proteger contra cualquier razonablemente --

"(i) las amenazas o los peligros para la seguridad o la integridad de la información, y

"(ii) el uso no autorizado o la divulgación de la información, y

"(C) de otra manera para garantizar el cumplimiento de esta parte de los funcionarios y empleados de esa persona.

(e) .-- LA FIRMA ELECTRÓNICA

"(1) NORMAS .-- El Secretario, en coordinación con el Secretario de Comercio, adoptará las normas especificando los procedimientos para la transmisión electrónica y la autenticación de las firmas con respecto a las operaciones contempladas en el inciso (a) (1).

"(2) EFECTO DE CUMPLIMIENTO .-- El cumplimiento de las normas adoptadas en virtud del párrafo (1) se considerará que cumplen federales y estatales los requisitos legales para la firma por escrito con respecto a las operaciones contempladas en el inciso (a) (1).

(f) TRANSFERENCIA DE INFORMACIÓN ENTRE LOS PLANES DE SALUD .-- El Secretario adoptará las normas para la transferencia de los planes de salud de nivel adecuado de elementos de datos necesarios para la coordinación de las prestaciones, la secuencia de procesamiento de las reclamaciones, y otros elementos de datos para las personas que tienen más de un plan de salud.

"HORARIOS DE APROBACIÓN DE NORMAS

"SEC. 1174. (A) INICIAL NORMAS .-- El Secretario llevará a cabo la sección 1173 a más tardar 18 meses después de la fecha de la promulgación de la Health Insurance Portability and Accountability Act de 1996, salvo que las normas relativas a las reclamaciones accesorios deberá adoptarse a más tardar 30 meses después de dicha fecha.

"(b) adiciones y modificaciones a las normas .--

"(1) EN GENERAL .-- Con excepción de lo dispuesto en el párrafo (2), el Secretario revisará las normas adoptadas en virtud del artículo 1173, y adoptará las modificaciones de las normas (incluidas las adiciones a las normas), tal como se proceda, pero no más de una vez cada 12 meses. Cualquier adición o modificación de una norma deberá ser completado de manera que se reduzcan al mínimo los trastornos y los costos de cumplimiento.

"(2) NORMAS ESPECIALES .--

"(A) PRIMER PERIODO DE 12 MESES .-- Excepto con respecto a las adiciones y modificaciones al Código establece en el inciso (B), el Secretario no puede adoptar cualquier modificación de una norma adoptada en virtud de esta parte, durante el período de 12 meses a partir del la fecha en que la norma es aprobada inicialmente, a menos que el Secretario determine que la modificación es necesaria para permitir el cumplimiento de la norma.

"(B) ADICIONES Y MODIFICACIONES AL CÓDIGO SETS .--

"(i) EN GENERAL .-- El Secretario velará por que existan procedimientos para el mantenimiento de rutina, ensayos, la mejora y expansión de grupos de códigos.

"(ii) normas adicionales .-- Si es un juego de códigos modificados en virtud de este inciso, la modificación del código de serie se incluyen instrucciones sobre cómo los elementos de datos de información de salud que fueron registrados antes de la modificación se puede convertir o traducido a fin de preservar la valor informativo de los elementos de datos que existía antes de la modificación. Toda modificación de un código establecido en esta subsección se llevará a cabo de una manera que se reduzcan al mínimo los trastornos y costes derivados del cumplimiento de tal modificación.

"REQUISITOS

"SEC. 1175. (A) DESARROLLO DE LAS TRANSACCIONES POR PLANES .--

"(1) EN GENERAL .-- Si una persona desea realizar una transacción contemplada en la sección 1173 (a) (1) con un plan de salud como una norma de transacción --

"(A) el plan de salud no podrán negarse a realizar la transacción como una transacción;

"(B) el plan de seguro no podrá retrasar dicha operación, o de otro tipo tienen efectos adversos, o el intento de afectar negativamente, la persona o la transacción sobre la base de que la transacción es una transacción; y

"(C) la información transmitida y recibida en relación con la transacción se efectuará en la forma de elementos de datos normalizados de información de salud.

"(2) SATISFACCIÓN DE LAS NECESIDADES .-- Un plan de salud podrán satisfacer los requisitos en virtud del párrafo (1) --

"(A) directamente la transmisión y recepción de elementos de datos normalizados de información de salud, o

"(B) no-presentación de elementos de datos a un centro de atención de salud para su transformación en elementos de datos estándar y la transmisión por el centro de la atención de la salud, y la recepción de elementos de datos normalizados a través del centro de la atención de la salud.

"(3) CALENDARIO PARA EL CUMPLIMIENTO .-- El párrafo (1) no se interpretarán a exigir un plan de salud para cumplir con cualquier estándar, la aplicación de especificación, o modificación de una norma o especificación aprobado o establecido por el Secretario en virtud de los artículos 1172 a través de 1174 en cualquier momento antes de la fecha en que el plan es necesario para cumplir con la norma o especificación en virtud de la subsección (b).

"(b) el cumplimiento de las normas .--

"(1) CUMPLIMIENTO INICIAL .--

"(A) EN GENERAL .-- A más tardar 24 meses después de la fecha en que una norma o la aplicación inicial de pliego de condiciones aprobado o establecido en virtud de los artículos 1172 y 1173, cada persona a quien la norma o especificación se aplica la ejecución se ajustará a las normas o pliego de condiciones.

"(B) REGLA ESPECIAL PARA PEQUEÑOS PLANES DE SALUD .-- En el caso de un pequeño plan de salud, el párrafo (1) se aplicará mediante la sustitución de« 36 meses »para« 24 meses ». Para los propósitos de esta subsección, el Secretario deberá determinar los planes que califican como pequeños planes de salud.

"(2) CUMPLIMIENTO DE NORMAS MODIFICADAS .-- Si el Secretario aprueba una modificación a la aplicación de una norma o especificación en virtud de esta parte, cada persona a quien la norma o especificación se aplica la ejecución se ajustará a la norma modificada o la aplicación de especificación en el momento en el Secretario estime apropiadas, teniendo en cuenta el tiempo necesario para cumplir debido a la naturaleza y el alcance de la modificación. determinará el momento apropiado con arreglo a la frase anterior no podrá ser anterior al último día del período de 180 días a partir de la fecha de tales modificación es aprobada. El Secretario podrá prorrogar el plazo para el cumplimiento de los planes de salud para los pequeños, si el Secretario determina que dicha extensión es la adecuada.

"(3) CONSTRUCCIÓN .-- Nada de lo dispuesto en esta subsección se interpretará en el sentido de prohibir a cualquier persona que cumpla con una norma o especificación por --

"(A) no-presentación de elementos de datos a un centro de atención de salud para su transformación en elementos de datos estándar y la transmisión por el centro de la atención de la salud, o

"(B) la recepción de elementos de datos normalizados a través de un centro de atención de la salud.

"GENERAL DE PENA En caso de incumplimiento de los requisitos y normas

"SEC. 1176. (A) GENERAL .-- PENA

"(1) EN GENERAL .-- Con excepción de lo dispuesto en el inciso (b), el Secretario deberá imponer a toda persona que viola una disposición de esta parte una pena de no más de $ 100 por cada violación, excepto que el importe total impuesto en la persona de todas las violaciónes de la misma obligación o la prohibición durante un año natural no podrá ser superior a 25.000 dólares.

"(2) PROCEDIMIENTOS .-- Las disposiciones de la sección 1128A (distintos de los incisos (a) y (b), y la segunda frase del inciso (f)) se aplicará a la imposición de una pena civil de dinero en virtud de este inciso de la misma manera que tales disposiciones se aplican a la imposición de una sanción en virtud de dicha sección 1128A.

"(b) LIMITACIONES .--

"(1) DELITOS DE OTRA CASTIGABLE .-- Una pena no puede imponerse en virtud del inciso (a) con respecto a un acto si el acto constituye un delito punible en virtud del artículo 1177.

"(2) El incumplimiento no se descubre .-- Una pena no puede imponerse en virtud del inciso (a) con respecto a una disposición de esta parte si se demuestra, a satisfacción del Secretario que la persona responsable de la pena de no saber, y por ejercer una diligencia razonable, no habría sabido, que esa persona violó la disposición.

"(3) fallas debido a un motivo razonable .--

"(A) EN GENERAL .-- Con excepción de lo dispuesto en el inciso (B), una pena no puede imponerse en virtud del inciso (a) si --

"(i) el incumplimiento se debió a motivos razonables y no a negligencia voluntaria, y

"(ii) el incumplimiento se ha corregido durante el período de 30 días a partir de la primera fecha de la persona responsable de la pena sabía, o por ejercer una diligencia razonable habría sabido, que el incumplimiento ocurrió.

"(B) Prórroga del plazo .--

"(i) NO PENA .-- El plazo contemplado en el inciso (A) (ii) podrá ampliarse según lo determinado por el Secretario proceda en función de la naturaleza y el alcance del incumplimiento.

"(ii) ASISTENCIA .-- Si el Secretario determina que una persona no cumplió porque la persona no ha podido cumplir, el Secretario podrá proporcionar asistencia técnica a la persona durante el período descrito en el inciso (A) (ii). Esta asistencia se facilitará en cualquier forma que determine apropiado por el Secretario.

"(4) REDUCCIÓN .-- En el caso de un incumplimiento de lo cual se debe a causa razonable y no a negligencia voluntaria, cualquier sanción en virtud del inciso (a) que no es totalmente renunciado en virtud del párrafo (3) se puede renunciar a la medida en que el pago de dicha sanción sería excesivo en relación con el cumplimiento de fallo en cuestión.

"ILÍCITA DE DIVULGACIÓN DE INFORMACIÓN DE SALUD INDIVIDUAL IDENTIFICABLE

"SEC. 1177. (A) OFENSA .-- Una persona que a sabiendas y en violación de esta parte --

"(1) los usos o las causas que se utilizará un identificador único de salud;

"(2) obtiene la información de salud individualmente identificable, relativa a un individuo, o

"(3) revela información de salud identificable individualmente a otra persona,

será castigado según lo dispuesto en el inciso (b).

"(b) SANCIONES .-- Una persona descrita en el inciso (a) --

"(1) una multa de no más de $ 50,000, encarcelado no más de 1 año, o ambos;

"(2) si el delito es cometido con el pretexto de fraude, una multa de no más de $ 100,000, encarcelado no más de 5 años, o ambas cosas, y

"(3) si el delito es cometido con la intención de vender, transferir o utilizar la información de salud individualmente identificable de una ventaja comercial, lucro personal, o daño malicioso, una multa de no más de $ 250,000, encarcelado no más de 10 años, o ambas cosas.

"EFECTO DE LA LEY ESTATAL

"SEC. 1178. (A) GENERAL .-- EFECTO

"(1) REGLA GENERAL .-- Con excepción de lo dispuesto en el párrafo (2), una disposición o exigencia en virtud de esta parte, o la aplicación de una norma o especificación aprobada o establecidos en virtud de los artículos 1172 a través de 1174, se sustituyen cualquier disposición en contrario de la ley del Estado, incluir una disposición de la ley estatal que requiere médico o plan de salud de los registros (incluidos los datos de facturación) que se mantenga o se transmiten por escrito en vez de forma electrónica.

"(2) EXCEPCIONES .-- Una disposición o exigencia en virtud de esta parte, o la aplicación de una norma o especificación aprobada o establecidos en virtud de los artículos 1172 a través de 1174, no se sustituyen una disposición en contrario de la ley estatal, si la disposición de la ley del Estado --

"(A) es una disposición que determine el Secretario --

"(i) es necesario --

"(I), para prevenir el fraude y el abuso;

"(II) para garantizar una adecuada regulación estatal de los seguros y planes de salud;

"(III) para el Estado la presentación de informes sobre la prestación de asistencia sanitaria o de los costes, o

"(IV) para otros fines, o

"(ii) trata de sustancias controladas, o

"(B) con sujeción a la sección 264 (c) (2) de la Health Insurance Portability and Accountability Act de 1996, se refiere a la privacidad de la información de salud identificable individualmente.

"(b) SALUD PÚBLICA .-- Nada de lo dispuesto en esta parte se interpretará en el sentido de anular o limitar la autoridad, poder, o los procedimientos establecidos en virtud de una ley que prevé la notificación de enfermedades o lesiones, abuso de niños, el nacimiento o la muerte, la salud pública la vigilancia, la investigación o la salud pública o de la intervención.

"(c) ESTADO DE REGULACIÓN DE PRESENTACIÓN DE INFORMES .-- Nada de lo dispuesto en esta parte se limita la capacidad de un Estado para exigir un plan de salud que presente un informe, o para facilitar el acceso a la información para la gestión de cuent

as, auditorías financieras, programa de seguimiento y evaluación, instalación de licencias o de certificación, licencia o individual o de certificación.

"LAS OPERACIONES DE PROCESAMIENTO DE PAGO POR INSTITUCIONES FINANCIERAS

"SEC. 1179. En la medida en que una entidad se dedica a actividades de una institución financiera (como se define en la sección 1101 del derecho a la privacidad financiera de 1978), o se dedica a la autorización, tratamiento, limpieza, liquidación, facturación,

la transferencia, la conciliación, o el cobro de pagos, para una institución financiera, esta parte, y cualquier norma adoptada en virtud de esta parte, no se aplicará a la entidad con respecto a dichas actividades, entre ellas las siguientes:

"(1) El uso o la divulgación de información por la entidad para la autorización, procesamiento, compensación, liquidación, facturación, la transferencia, la conciliación o el cobro de un pago de, o relacionadas con, las primas del plan de salud o de atención de salud, cuando dicho pago se haga por cualquier medio, incluido un crédito, débito, u otras tarjetas de pago, una cuenta, cheque o transferencia electrónica de fondos.

"(2) La solicitud, o el uso o la divulgación de la información por parte de la entidad con respecto a un pago se describe en el párrafo (1) --

"(A) para la transferencia de créditos;

"(B) para la auditoría;

"(C) en relación con --

"(i) disputa un cliente, o

"(ii) una investigación, o por un cliente;

"(D) en una comunicación a un cliente de la entidad en relación con las transacciones del cliente, tarjetas de pago, cuenta, cheque o transferencia electrónica de fondos;

"(E) para la presentación de informes de agencias de información sobre consumidores, o

"(F) para el cumplimiento de --

"(i) una citación civil o penal, o

"(ii) una ley federal o estatal en la regulación de la entidad.".

(b) conforme ENMIENDAS .--

(1) REQUISITOS PARA PROVEEDORES DE MEDICARE .-- Sección 1866 (a) (1) (42 USC 1395cc (a) (1)) es modificada --

(A) de la huelga `` y "al final del párrafo (P);

(B) al golpear el período al final del inciso (Q) e insertar ", y"; y

(C) mediante la inserción inmediatamente después del inciso (Q), el siguiente nuevo párrafo:

"(R) con un contrato sólo centro de atención de la salud (como se define en la sección 1171) que reúne cada una de las normas y especificaciones de aplicación adoptados o establecidos en virtud de la parte C del título XI a partir de la fecha en que el centro de la atención de la salud está obligado a cumplir con la norma o pliego de condiciones. ".

(2) Título Denominación .-- Título XI (42 USC 1301 y ss.) Modificada por la huelga es el título y la partida de insertar el texto siguiente:

"TÍTULO XI - DISPOSICIONES GENERALES, la revisión inter pares, y la simplificación administrativa".

SEC. 263. CAMBIOS EN LA COMPOSICION Y FUNCIONES DEL COMITÉ NACIONAL DE ESTADÍSTICAS Y SALUD VITAL.

Sección 306 (k) de la Ley de Servicio de Salud Pública (42 USC 242k (k))

se modifica --

(1) en el párrafo (1), en huelga por "16" e insertando "18";

(2) mediante la modificación del párrafo (2) de la siguiente manera:

"(2) Los miembros del Comité serán nombrados de entre personas que se han distinguido en los ámbitos de las estadísticas de salud, intercambio electrónico de información sobre el cuidado de la salud, la privacidad y la seguridad de la información electrónica, basados en la población la salud pública, la compra o la financiación sanitaria servicios de atención, integrado los sistemas de información sanitaria, los servicios de salud de investigación, los intereses de los consumidores en la información de salud, normas de datos de salud, epidemiología, y la prestación de los servicios de salud. Los miembros del Comité serán nombrados por un período de 4 años. "

(3) por redesignating párrafos (3) a través de (5) como párrafos (4) a través de (6), respectivamente, e insertar después del párrafo (2) el texto siguiente:

"(3) De los miembros de la Comisión --

"(A) 1 serán nombrados, a más tardar 60 días después de la fecha de la promulgación de la Health Insurance Portability and Accountability Act de 1996, por el Presidente de la Cámara de Representantes, previa consulta con el Líder de la Minoría de la Cámara de Representantes ;

"(B) 1 serán nombrados, a más tardar 60 días después de la fecha de la promulgación de la Health Insurance Portability and Accountability Act de 1996, por el Presidente pro tempore del Senado, previa consulta con el Líder de la Minoría del Senado, y

"(C) 16 serán designados por el Secretario."

(4) mediante la modificación del párrafo (5) (así redesignated) para que diga lo siguiente:

"(5) El Comité --

"(A) prestará asistencia y asesorará al Secretario --

"(i) a delinear los problemas estadísticos con la salud y los servicios de salud que son de interés nacional o internacional;

"(ii) estimular los estudios de este tipo de problemas por otras organizaciones y organismos, siempre que sea posible o para hacer investigaciones de este tipo de problemas a través de subcomités;

"(iii) determinar, aprobar y revisar los términos, definiciones, clasificaciones y directrices para evaluar el estado de salud y los servicios de salud, su distribución y costos, para el uso (I) en el Departamento de Salud y Servicios Humanos, (II) por todos los programas administrados o financiados por el Secretario, incluyendo la federal-estatal-cooperativa local de salud sistema de estadísticas a que se refiere en el inciso (e) y (III) a la medida de lo posible, según lo determinado por el jefe de la agencia en cuestión, por el Departamento of Veterans Affairs, the Department of Defense, and other Federal agencies concerned with health and health services;

"(iv) with respect to the design of and approval of health statistical and health information systems concerned with the collection, processing, and tabulation of health statistics within the Department of Health and Human Services, with respect to the Cooperative Health Statistics System established under subsection (e), and with respect to the standardized means for the collection of health information and statistics to be established by the Secretary under subsection (j)(1);

"(v) to review and comment on findings and proposals developed by other organizations and agencies and to make recommendations for their adoption or implementation by local, State, national, or international agencies;

"(vi) to cooperate with national committees of other countries and with the World Health Organization and other national agencies in the studies of problems of mutual interest;

"(vii) to issue an annual report on the state of the Nation's health, its health services, their costs and distributions, and to make proposals for improvement of the Nation's health statistics and health information systems; and

"(viii) in complying with the requirements imposed on the Secretary under part C of title XI of the Social Security Act;

"(B) shall study the issues related to the adoption of uniform data standards for patient medical record information and the electronic exchange of such information;

"(C) shall report to the Secretary not later than 4 years after the date of the enactment of the Health Insurance Portability and Accountability Act of 1996 recommendations and legislative proposals for such standards and electronic exchange; and

"(D) shall be responsible generally for advising the Secretary and the Congress on the status of the implementation of part C of title XI of the Social Security Act."; and

(5) by adding at the end the following:

"(7) Not later than 1 year after the date of the enactment of the Health Insurance Portability and Accountability Act of 1996, and annually thereafter, the Committee shall submit to the Congress, and make public, a report regarding the implementation of part C of title XI of the Social Security Act. Such report shall address the following subjects, to the extent that the Committee determines appropriate:

"(A) The extent to which persons required to comply with part C of title XI of the Social Security Act are cooperating in implementing the standards adopted under such part.

"(B) The extent to which such entities are meeting the security standards adopted under such part and the types of penalties assessed for noncompliance with such standards.

"(C) Whether the Federal and State Governments are receiving information of sufficient quality to meet their responsibilities under such part.

"(D) Any problems that exist with respect to implementation of such part.

"(E) The extent to which timetables under such part are being met.".

SEC. 264 . RECOMMENDATIONS WITH RESPECT TO PRIVACY OF CERTAIN HEALTH INFORMATION.

(a) IN GENERAL.--Not later than the date that is 12 months after the date of the enactment of this Act, the Secretary of Health and Human Services shall submit to the Committee on Labor and Human Resources and the Committee on Finance of the Senate and the Committee on Commerce and the Committee on Ways and Means of the House of Representatives detailed recommendations on standards with respect to the privacy of individually identifiable health information.

(b) SUBJECTS FOR RECOMMENDATIONS.--The recommendations under subsection (a) shall address at least the following:

(1) The rights that an individual who is a subject of individually identifiable health information should have.

(2) The procedures that should be established for the exercise of such rights.

(3) The uses and disclosures of such information that should be authorized or required.

(c) REGULATIONS.--

(1) IN GENERAL.--If legislation governing standards with respect to the privacy of individually identifiable health information transmitted in connection with the transactions described in section 1173(a) of the Social Security Act (as added by section 262) is not enacted by the date that is 36 months after the date of the enactment of this Act, the Secretary of Health and Human Services shall promulgate final regulations containing such standards not later than the date that is 42 months after the date of the enactment of this Act. Such regulations shall address at least the subjects described in subsection (b).

(2) PREEMPTION.--A regulation promulgated under paragraph (1) shall not supercede a contrary provision of State law, if the provision of State law imposes requirements, standards, or implementation specifications that are more stringent than the requirements, standards, or implementation specifications imposed under the regulation.

(d) CONSULTATION.--In carrying out this section, the Secretary of Health and Human Services shall consult with--

(1) the National Committee on Vital and Health Statistics established under section 306(k) of the Public Health Service Act (42 USC 242k(k)); and

(2) the Attorney General.

Información sacada de http://www.lexjuris.com/lexmate/salud/lexleyhippaespanol.htm