(a) La organización de seguros de salud o asegurador desarrollará e implementará políticas, normas y procedimientos para el manejo de la información de salud, con el propósito de impedir la recopilación, utilización o divulgación no autorizada de información de salud protegida. Las mismas deberán cumplir con las exigencias aplicables contenidas en las Reglas de Privacidad y Seguridad Federal expedidas acorde con HIPAA. Dichas políticas, normas y procedimientos incluirán lo siguiente:
(1) Controles en el acceso a la información de salud basados en las funciones del puesto de sus empleados;
(2) adiestramiento adecuado para todos los empleados;
(3) medidas disciplinarias en caso de violaciones a las políticas, normas y procedimientos sobre la información de salud;
(4) identificación de los puestos de trabajo y descripciones de las tareas de las personas que están autorizadas a divulgar la información de salud protegida;
(5) procedimientos para autorizar y restringir la recopilación, utilización o divulgación de información de salud protegida;
(6) métodos para acceder y enmendar la información de salud protegida, según se dispone en las secs. 9237 y 9238 de este título;
(7) métodos para manejar, divulgar, almacenar y desechar la información de salud;
(8) verificación periódica del cumplimiento de los empleados con las políticas, normas y procedimientos de la organización de seguros de salud o asegurador, y
(9) métodos de informar y permitir que una persona objeto de la información de salud protegida solicite la divulgación específica o la no divulgación de información de salud protegida, según se dispone en la sec. 9244 de este título.
(b)
(1) Las organizaciones de seguros de salud o aseguradores tomarán las medidas pertinentes para cerciorarse que toda aquella persona o entidad con la cual contrate, para funciones relacionadas con la recopilación, divulgación, manejo o uso de información de salud protegida, cumpla con lo siguiente:
(A) Tenga políticas, normas y procedimientos que satisfagan los requisitos de este capítulo sobre la información de salud, y
(B) conozca su obligación de cumplir con todos los requisitos de las leyes y reglamentos estatales y federales que rigen la recopilación, utilización y divulgación de la información de salud protegida.
(2) Las organizaciones de seguros de salud o aseguradores requerirán, en sus contratos con los proveedores, que éstos tengan políticas, normas y procedimientos sobre la conservación de la confidencialidad de la información de salud.
(c) La organización de seguros de salud o asegurador tendrá disponibles las políticas, normas y procedimientos desarrollados conforme a esta sección para ser examinados e inspeccionados por el Comisionado.
Structure 2020 Laws of Puerto Rico
Subtítulo 3 - Código de Seguros de Salud de Puerto Rico
Capítulo 112 - Protección de la Información de Salud
§ 9234. Aplicabilidad y alcance
§ 9235. Políticas, normas y procedimientos para el manejo de la información de salud
§ 9236. Aviso sobre las políticas, normas y procedimientos para el manejo de la información de salud
§ 9237. Derecho de acceso a la información de salud protegida
§ 9238. Derecho a enmendar la información de salud protegida
§ 9239. Lista de las divulgaciones de la información de salud protegida
§ 9241. Recopilación, utilización y divulgación de información de salud protegida sin autorización
§ 9243. Recopilación, utilización o divulgación de información de salud no autorizada