HIPAA
Os pacientes acreditam, e razoavelmente presumem, que as informações que compartilham em confiança permanecerão confidenciais. Embora existam numerosas leis e regulamentações de privacidade alinhadas às Informações de Identificação Pessoal (PII) e especialmente às Informações de Identificação Pessoal Sensíveis (SPII), existem regras específicas vinculadas às informações de saúde. Nos Estados Unidos, a privacidade desses dados é regida pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA ou Lei Kennedy–Kassebaum), sancionada em 21 de agosto de 1996.
Em sua essência, a HIPAA estabelece que as informações coletadas e registradas em associação com o cuidado de um paciente são confidenciais. Divulgar qualquer PII ou SPII a terceiros para fins comerciais sem consentimento prejudica a confiança e viola os princípios do consentimento informado e da confidencialidade. No entanto, o dano se estende à integridade da relação médico-paciente no que diz respeito às informações de saúde. A HIPAA estipula como os setores de saúde e de seguros de saúde devem proteger as informações de saúde protegidas (PHI) contra fraude e roubo.
A HIPAA possui cinco títulos:
- Título I protege a cobertura de seguro de saúde para trabalhadores e suas famílias quando eles mudam ou perdem seus empregos.
- Título II, também conhecido como as disposições de Simplificação Administrativa (AS), exige o estabelecimento de padrões nacionais para transações eletrônicas de assistência médica e identificadores nacionais para prestadores de serviços, planos de seguro de saúde e empregadores.
- Título III estabelece diretrizes para contas de gastos médicos antes dos impostos
- Título IV estabelece diretrizes para planos de saúde em grupo
- Título V rege as apólices de seguro de vida de propriedade da empresa
Para profissionais de segurança e privacidade, existem duas regras da HIPAA que protegem o gerenciamento e o uso de informações de saúde:
- Regra de Privacidade - concede aos pacientes direitos sobre suas informações de saúde e estabelece regras e limites sobre quem pode visualizar e receber essas informações. A Regra de Privacidade se aplica a todas as formas de informações de saúde protegidas dos indivíduos, sejam eletrônicas, escritas ou orais.
- Regra de Segurança - exige segurança para informações de saúde em formato eletrônico.
Quais Organizações Devem Cumprir a HIPAA?
As organizações que devem aderir à HIPAA são chamadas de "entidades cobertas". As entidades cobertas abrangem:
- Planos de Saúde - essas entidades incluem empresas de seguro de saúde, organizações de manutenção de saúde ou mais comumente chamadas de HMOs, planos de saúde empresariais e alguns programas governamentais como Medicare e Medicaid.
- Prestadores de Serviços de Saúde - essas entidades criam um rastro eletrônico de documentos que inclui, mas não se limita a, informações de faturamento. Médicos, clínicas, hospitais, psicólogos, quiropráticos, casas de repouso, farmácias e dentistas se enquadram nesta categoria.
- Câmaras de Compensação de Assistência Médica – essas entidades processam e padronizam informações de saúde que recebem de outras entidades
"Parceiros comerciais" incluem contratados, subcontratados e outras terceiras partes que possam ter acesso a informações de saúde como parte da prestação de um serviço. Os parceiros comerciais são obrigados a seguir a HIPAA quando aplicável.
Quais organizações estão isentas da HIPAA?
Embora as "entidades cobertas" não sejam as únicas organizações com PHI, elas são as que atraem o escrutínio dos reguladores. Certas organizações também podem possuir PHI ou outras informações relacionadas à saúde, mas geralmente estão isentas da regulamentação HIPAA. Estas incluem, mas não se limitam a, companhias de seguro de vida, escolas, agências estaduais, aplicação da lei e outros grupos.
Quais Dados Estão no Escopo?
O tipo de dados que está no escopo da HIPAA inclui informações geradas e compartilhadas por prestadores de serviços de saúde e entidades relacionadas.
- Prontuários médicos
- Tratamento
- Seguro saúde
- Faturamento
- Outras informações de saúde
Como as Informações de Saúde Devem Ser Protegidas?
A HIPAA fornece orientações de alto nível para proteger informações de saúde. Essas recomendações são para entidades cobertas e associados de negócios para:
- Implantar proteções
- Limitar uso e divulgação
- Limitar acesso
- Implementar treinamento para funcionários
Quais são os Direitos do Paciente em Relação às Suas Informações de Saúde?
Os pacientes têm os seguintes direitos quando se trata de suas informações de saúde:
- Obter uma cópia
- Certifique-se de que está correto
- Limitar uso ou compartilhamento, antes que aconteça
- Restringir como é usado ou divulgado
- Obtenha um relatório sobre quando e por que foi compartilhado
Os pacientes também podem registrar uma reclamação junto ao HHS se acreditarem que seu direito de conhecer e controlar suas próprias informações de saúde está sendo negado.
Quais são os Usos Permitidos das Informações de Saúde?
As informações de saúde podem ser usadas e compartilhadas para os seguintes propósitos:
- Possibilitando a coordenação de tratamento e cuidados
- Pagando provedores pelos seus tratamentos
- Permitir que familiares, amigos e outros indivíduos apoiem ou gerenciem o cuidado de um paciente
- Garantindo tratamento de qualidade
- Garantir que as instalações de cuidados sejam limpas e seguras
- Protegendo a saúde pública
- Denúncia às autoridades policiais
A menos que seja substituído por lei, os pacientes decidem quem tem acesso às suas informações.
Obtenha visibilidade completa
com nossa Avaliação de Risco de Dados.