A Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) e a Regra de Privacidade da HIPAA definem o padrão para a proteção de dados confidenciais de pacientes, criando os padrões para troca eletrônica, privacidade e segurança de informações médicas de pacientes por parte do setor de saúde.
Se você está se perguntando o que seu médico está fazendo para proteger suas informações pessoais e de saúde, é útil saber sobre a Lei e Regra de Privacidade da HIPAA. Veja como saber em quem você pode confiar seus dados pessoais e o que o HIPAA significa para você.
O que é a lei HIPAA e regra de privacidade?
A lei e regra de privacidade da HIPAA foi projetada para proteger a confidencialidade do paciente, permitindo que as informações medicamente necessárias sejam compartilhadas, respeitando os direitos do paciente à privacidade.
A maioria dos provedores de assistência médica, organizações de saúde e provedores de seguros de saúde e planos de saúde do governo que usam, armazenam, mantêm ou transmitem informações de saúde do paciente são obrigados a cumprir os regulamentos de privacidade da lei HIPAA. Isso inclui a proteção de quaisquer informações pessoais de saúde (PHI) e informações de saúde individualmente identificáveis.
Como funciona a lei e regra de privacidade da HIPAA
As regras de privacidade e segurança da HIPAA estão em vigor para proteger seus dados privados de assistência médica desde 1996. Conforme a tecnologia mudou e as informações se tornaram mais acessíveis, o pacto original foi revisado várias vezes. Todos esses regulamentos foram implementados para ajudar a manter a segurança de suas informações privadas.
Com tantas informações trocando de mãos entre prestadores de serviços médicos, seguradoras de saúde e outras partes do mundo dos serviços de saúde, a lei HIPAA se concentra em simplificar o sistema de saúde e garantir a segurança dos pacientes. Além de garantir sua privacidade em âmbito federal, a lei HIPAA visa reduzir a atividade fraudulenta e melhorar os sistemas de dados.
Aqui está um exemplo da lei HIPAA em ação. Quando um paciente visita o médico, ele geralmente é solicitado a assinar um formulário de privacidade, que é um aviso da HIPAA. Entre outras informações do formulário, ele explica que é necessária a autorização do paciente para que seus dados de saúde sejam divulgados – mesmo com o cônjuge ou outro familiar próximo.
Observação
A HIPAA não é a única lei que protege a confidencialidade do paciente e os registros de saúde. Como uma lei federal, HIPAA é o padrão básico, e cada estado pode adicionar a ele e ter seus próprios padrões adicionais
Quais são as 4 regras da HIPAA?
De acordo com a lei HIPAA, existem quatro regras específicas que devem ser seguidas por prestadores de cuidados de saúde e outras empresas de saúde:
- Regra de privacidade da HIPAA : protege o tipo de dados que são comunicados
- Regra de segurança HIPAA : protege os bancos de dados e dados para segurança
- Regra de aplicação da HIPAA : indica procedimentos para aplicação e procedimentos para audiências e penalidades
- Regra de notificação de violação da HIPAA : exige que os profissionais de saúde notifiquem os indivíduos quando houver violação de informações protegidas de saúde
Qual é o objetivo da regra de segurança HIPAA?
A regra de segurança HIPAA aborda os requisitos de conformidade por provedores de serviços de saúde em relação à segurança de tecnologia. Ele fornece padrões para as salvaguardas administrativas, físicas e técnicas adequadas para garantir a confidencialidade, integridade e segurança das informações de saúde protegidas.
O que são informações protegidas de saúde (PHI)?
Informações de saúde protegidas, ou PHI, incluem quaisquer informações que possam ser transmitidas ou mantidas, incluindo informações de saúde individualmente identificáveis.
Informações de saúde identificáveis individualmente são informações que podem identificar o paciente como um indivíduo, como nome, endereço, data de nascimento ou número do Seguro Social. Também inclui – no presente, no passado ou no futuro – qualquer informação relacionada à saúde física ou mental do paciente, a prestação de cuidados de saúde ao indivíduo ou informações sobre o pagamento pela prestação de cuidados de saúde ao paciente. De acordo com a regra de privacidade da HIPAA, essas informações são protegidas.
O que são informações de saúde desidentificadas?
As informações de saúde desidentificadas não podem ser vinculadas a um indivíduo, pois foram retiradas de todos os detalhes individualizados que poderiam identificar o indivíduo e, portanto, não tem propriedades de identificação e não oferece risco. Não há restrições para informações de saúde não identificadas.
O HIPAA se aplica a todos?
Planos de saúde, câmaras de compensação de saúde, prestadores de serviços de saúde que transmitem informações de saúde e outras entidades de saúde têm padrões que devem obedecer, mas também existem empresas que não precisam seguir essas regras. aqui estão alguns exemplos:
- Empresas de teste genético direto ao consumidor (DTC)
- Aplicativos móveis usados para fins de saúde e fitness
- Praticantes de medicina alternativa
- Agências estaduais, como serviços de proteção à criança
- Agências de aplicação da lei
Seguradoras de vida- Escolas
- Seu empregador
Como os provedores aplicam o HIPAA?
Alguns prestadores de cuidados de saúde tomaram medidas como controlar o acesso a escritórios com arquivos médicos por sistemas de cartão eletrônico e permitir que os funcionários tenham acesso limitado apenas à quantidade mínima de informações necessárias. Muitas instalações médicas e provedores de seguro usam serviços especiais para garantir a segurança das transações eletrônicas.
Se você tiver dúvidas sobre o que seu médico ou provedor de cuidados de saúde está fazendo para cumprir a lei HIPAA, pergunte a eles quais medidas eles tomaram para garantir sua privacidade.
Observação
Se o seu seguro saúde for de uma organização de saúde pequena e autoadministrada, ela pode não ter que cumprir os regulamentos da HIPAA. É importante verificar com eles se estão cumprindo e, em caso negativo, quais medidas estão tomando por conta própria para garantir sua privacidade.
Há alguma exceção de privacidade à lei HIPAA?
As leis de privacidade da HIPAA oferecem exceções aos prestadores de cuidados de saúde e outras entidades de cuidados de saúde em algumas áreas, caso em que não têm de seguir as regras descritas. São situações como um paciente incapacitado ou de outra forma incapaz de tomar decisões, ou quando há uma séria ameaça à saúde ou segurança. Saiba mais sobre as exceções de privacidade da HIPAA.
Principais vantagens
- A regra de privacidade da HIPAA definiu o padrão para a proteção de dados confidenciais do paciente ao criar regulamentos para troca eletrônica, privacidade e segurança das informações médicas do paciente por parte do setor de saúde.
- A maioria das entidades que usam, armazenam, mantêm ou transmitem informações de cuidados com a saúde do paciente são obrigadas a cumprir os regulamentos de privacidade, embora alguns tipos de empresas não precisem seguir a lei HIPAA.
- Informações de saúde protegidas (PHI) e informações de saúde individualmente identificáveis são tipos de informações protegidas que não podem ser compartilhadas sem sua autorização.
- Existem poucos casos em que os prestadores de cuidados de saúde ou outras entidades de saúde não são obrigados a seguir os regulamentos da HIPAA.