Cláusula mordaza: CAA
Según la Ley de Apropiaciones Consolidadas (CAA, por sus siglas en inglés), un plan de salud grupal o una compañía de seguros no pueden celebrar un acuerdo con un proveedor de atención médica, una red o asociación de proveedores, un administrador externo (TPA, por sus siglas en inglés) ni otro proveedor de servicios que ofrezca acceso a una red de proveedores que restringiría, de manera directa o indirecta, a un plan de salud grupal o una compañía de seguros para que no proporcione información o datos sobre los costos o la calidad de atención específicos del proveedor, para que no acceda, de forma electrónica, a reclamaciones sin identificar y a información o datos de encuentros para cada inscrito o para que no comparta esa información o datos con un socio comercial.
Un proveedor de atención médica que tiene contrato con una compañía de seguros o un plan de salud no puede prohibir que la compañía de seguros o el plan de salud proporcione información o datos sobre los costos o la calidad específicos del proveedor a través de una herramienta de participación del consumidor u otro método. Esta información puede compartirse con el patrocinador del plan, los miembros o las personas elegibles para participar en el plan.
No se permitirán los contratos ni los acuerdos de planes de salud grupales con el proveedor, la red o asociación de proveedores, los TPA u otros proveedores de servicios en los siguientes casos:
- Si restringen el acceso a datos de los costos o la calidad a los inscritos, patrocinadores del plan o proveedores.
- Si impiden el acceso electrónico a reclamaciones sin identificar o a información de encuentros para los inscritos en un plan, lo que incluye lo siguiente:
- Información financiera, como el importe permitido u obligaciones financieras relacionadas con reclamaciones que se incluyen en el contrato del proveedor.
- Información que incluya el nombre y las designaciones clínicas.
- Códigos de servicio u otros elementos de datos en transacciones de reclamaciones o encuentros.
Los contratos o acuerdos de planes de salud individuales deben cumplir con las enmiendas de la Ley de Responsabilidad y Transferibilidad de los Seguros de Salud de 1996 (HIPAA, por sus siglas en inglés), la Ley de No Discriminación por Información Genética de 2008 (GINA, por sus siglas en inglés) y la Ley de Estadounidenses con Discapacidades de 1990 (ADA, por sus siglas en inglés) con respecto al intercambio de datos para los diseños de planes, la administración de planes y las actividades financieras, legales y de mejora de calidad con socios comerciales.
Las protecciones de privacidad existentes permanecen vigentes y no pueden cambiarse, como la ley HIPAA.
No se permiten contratos o acuerdos con proveedores, redes o asociaciones de proveedores ni TPA si los datos o la información no cumplen con la ley HIPAA.
La compañía de seguros o el plan de salud deben presentar una certificación que confirme el cumplimiento, todos los años, el 31 de dic., a partir del 31 de dic. de 2023.