A Lei de Portabilidade e Responsabilidade dos Seguros de Sa\u00fade (HIPAA) \u00e9 uma legisla\u00e7\u00e3o dos Estados Unidos que prev\u00ea disposi\u00e7\u00f5es em mat\u00e9ria de privacidade e seguran\u00e7a dos dados para salvaguardar as informa\u00e7\u00f5es m\u00e9dicas. Foi promulgada em 1996 com dois objectivos principais: proporcionar uma cobertura cont\u00ednua de seguro de sa\u00fade aos trabalhadores que perdem ou mudam de emprego e reduzir os encargos administrativos e os custos dos cuidados de sa\u00fade atrav\u00e9s da normaliza\u00e7\u00e3o da transmiss\u00e3o eletr\u00f3nica de transac\u00e7\u00f5es administrativas e financeiras. Outros objectivos da HIPAA incluem o combate ao abuso, \u00e0 fraude e ao desperd\u00edcio nos seguros de sa\u00fade e na presta\u00e7\u00e3o de cuidados de sa\u00fade.<\/p>\n
A conformidade com a HIPAA refere-se ao processo de garantir que a sua organiza\u00e7\u00e3o segue as regras definidas pela HIPAA. Estas regras foram concebidas para proteger a privacidade e a seguran\u00e7a das informa\u00e7\u00f5es de sa\u00fade. Estas podem incluir tudo, desde registos de doentes a detalhes de pagamento. O incumprimento pode resultar em pesadas multas e penaliza\u00e7\u00f5es, o que torna crucial para qualquer organiza\u00e7\u00e3o que lide com informa\u00e7\u00f5es de sa\u00fade protegidas (PHI) garantir a sua conformidade.<\/p>\n
A lei HIPAA est\u00e1 dividida em duas sec\u00e7\u00f5es principais: T\u00edtulo I e T\u00edtulo II. O T\u00edtulo I da HIPAA protege a cobertura de seguro de sa\u00fade para indiv\u00edduos que perdem ou mudam de emprego. Tamb\u00e9m pro\u00edbe os planos de sa\u00fade de grupo de recusar a cobertura a indiv\u00edduos com doen\u00e7as espec\u00edficas e condi\u00e7\u00f5es pr\u00e9-existentes, e de estabelecer limites de cobertura vital\u00edcios. O T\u00edtulo II da HIPAA, conhecido como disposi\u00e7\u00f5es de Simplifica\u00e7\u00e3o Administrativa (AS), exige o estabelecimento de normas nacionais para transac\u00e7\u00f5es electr\u00f3nicas de cuidados de sa\u00fade e identificadores nacionais para prestadores, planos de seguro de sa\u00fade e empregadores.<\/p>\n
As disposi\u00e7\u00f5es das normas de seguran\u00e7a tamb\u00e9m abordam a seguran\u00e7a e a privacidade dos dados relativos \u00e0 sa\u00fade. As normas destinam-se a melhorar a efici\u00eancia e a efic\u00e1cia do sistema de cuidados de sa\u00fade do pa\u00eds, incentivando a utiliza\u00e7\u00e3o generalizada do interc\u00e2mbio eletr\u00f3nico de dados no sistema de cuidados de sa\u00fade dos EUA.<\/p>\n
A Regra de Privacidade, uma parte fundamental da HIPAA, estabelece normas nacionais para quando as informa\u00e7\u00f5es de sa\u00fade protegidas (PHI) podem ser utilizadas e divulgadas. D\u00e1 aos pacientes direitos sobre as suas informa\u00e7\u00f5es de sa\u00fade e estabelece regras e limites sobre quem pode ver e receber as informa\u00e7\u00f5es de sa\u00fade de um paciente. A Regra de Privacidade aplica-se a todas as formas de informa\u00e7\u00f5es de sa\u00fade protegidas dos indiv\u00edduos, quer sejam electr\u00f3nicas, escritas ou orais.<\/p>\n
De acordo com a Regra de Privacidade, as entidades abrangidas (que incluem planos de sa\u00fade, centros de informa\u00e7\u00e3o sobre cuidados de sa\u00fade e determinados prestadores de cuidados de sa\u00fade) devem adotar medidas de seguran\u00e7a para proteger as informa\u00e7\u00f5es dos doentes. Devem limitar razoavelmente as utiliza\u00e7\u00f5es e divulga\u00e7\u00f5es ao m\u00ednimo necess\u00e1rio para atingir o objetivo pretendido. Devem ter contratos em vigor com os seus contratantes e outros, garantindo que estes utilizam e divulgam corretamente a informa\u00e7\u00e3o dos doentes e que a salvaguardam de forma adequada. As entidades abrangidas tamb\u00e9m t\u00eam de ter procedimentos para limitar quem pode ver e aceder \u00e0s informa\u00e7\u00f5es dos doentes, bem como implementar programas de forma\u00e7\u00e3o para os funcion\u00e1rios sobre como proteger as informa\u00e7\u00f5es dos doentes.<\/p>\n
A Regra de Seguran\u00e7a, outra parte da HIPAA, define normas para a seguran\u00e7a dos dados dos doentes. Especifica uma s\u00e9rie de salvaguardas administrativas, f\u00edsicas e t\u00e9cnicas que as entidades abrangidas devem utilizar para garantir a confidencialidade, integridade e disponibilidade das informa\u00e7\u00f5es de sa\u00fade electr\u00f3nicas protegidas (ePHI). Estas regras aplicam-se a planos de sa\u00fade, centros de compensa\u00e7\u00e3o de cuidados de sa\u00fade e a qualquer prestador de cuidados de sa\u00fade que transmita informa\u00e7\u00f5es de sa\u00fade em formato eletr\u00f3nico.<\/p>\n
Ao abrigo da Regra de Seguran\u00e7a, as entidades abrangidas t\u00eam de implementar pol\u00edticas e procedimentos t\u00e9cnicos que permitam que apenas pessoas autorizadas acedam a informa\u00e7\u00f5es de sa\u00fade protegidas eletronicamente (ePHI). T\u00eam tamb\u00e9m de implementar mecanismos de hardware, software e\/ou procedimentos para registar e examinar o acesso e outras actividades nos sistemas de informa\u00e7\u00e3o que cont\u00eam ou utilizam ePHI. Al\u00e9m disso, devem implementar medidas de prote\u00e7\u00e3o contra quaisquer amea\u00e7as ou perigos razoavelmente previstos para a seguran\u00e7a ou integridade do ePHI.<\/p>\n
A conformidade com a HIPAA envolve o cumprimento dos requisitos da HIPAA e dos regulamentos que a acompanham, a Regra de Privacidade, a Regra de Seguran\u00e7a e a Regra de Notifica\u00e7\u00e3o de Viola\u00e7\u00e3o. Estas regras exigem que as entidades abrangidas implementem v\u00e1rias salvaguardas para proteger as PHI, incluindo salvaguardas administrativas, f\u00edsicas e t\u00e9cnicas. Al\u00e9m disso, as entidades abrangidas s\u00e3o obrigadas a ter um respons\u00e1vel pela conformidade e a dar forma\u00e7\u00e3o aos seus funcion\u00e1rios sobre a conformidade com a HIPAA.<\/p>\n
As salvaguardas administrativas envolvem a sele\u00e7\u00e3o, o desenvolvimento, a implementa\u00e7\u00e3o e a manuten\u00e7\u00e3o de medidas de seguran\u00e7a para proteger os DCC e gerir a conduta da for\u00e7a de trabalho da entidade abrangida em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o dessa informa\u00e7\u00e3o. As salvaguardas f\u00edsicas envolvem medidas f\u00edsicas, pol\u00edticas e procedimentos para proteger os sistemas de informa\u00e7\u00e3o electr\u00f3nicos de uma entidade abrangida e os edif\u00edcios e equipamentos relacionados contra riscos naturais e ambientais e intrus\u00f5es n\u00e3o autorizadas. As salvaguardas t\u00e9cnicas envolvem a tecnologia e a pol\u00edtica e procedimentos para a sua utiliza\u00e7\u00e3o que protegem as PHI e controlam o acesso \u00e0s mesmas.<\/p>\n
Como parte da conformidade com a HIPAA, as entidades abrangidas s\u00e3o obrigadas a fornecer um Aviso de Pr\u00e1ticas de Privacidade (NPP). O NPP deve descrever as formas como a entidade abrangida pode usar e divulgar PHI. Deve tamb\u00e9m indicar os deveres da entidade abrangida para proteger a privacidade, fornecer um aviso de pr\u00e1ticas de privacidade e cumprir os termos do aviso atual. O NPP tamb\u00e9m deve descrever os direitos dos indiv\u00edduos, incluindo o direito de apresentar queixa ao HHS e \u00e0 entidade abrangida se considerarem que os seus direitos de privacidade foram violados.<\/p>\n
O PNP deve ser fornecido a todos os indiv\u00edduos o mais tardar na data da primeira presta\u00e7\u00e3o de servi\u00e7os e, exceto numa situa\u00e7\u00e3o de tratamento de emerg\u00eancia, a entidade abrangida deve fazer um esfor\u00e7o de boa f\u00e9 para obter a confirma\u00e7\u00e3o por escrito da rece\u00e7\u00e3o do aviso por parte do indiv\u00edduo. Se n\u00e3o for poss\u00edvel obter um aviso de rece\u00e7\u00e3o, a entidade abrangida deve documentar os seus esfor\u00e7os para obter o aviso de rece\u00e7\u00e3o e a raz\u00e3o pela qual o aviso de rece\u00e7\u00e3o n\u00e3o foi obtido.<\/p>\n
Outro requisito para a conformidade com a HIPAA \u00e9 o estabelecimento de Acordos de Associados Comerciais (BAAs). Um BAA \u00e9 um contrato entre uma entidade abrangida pela HIPAA e um associado comercial (BA) da HIPAA. O contrato protege as PHI de acordo com as diretrizes da HIPAA. Quando uma entidade abrangida utiliza um contratante ou outro membro n\u00e3o pertencente ao pessoal para realizar servi\u00e7os ou actividades de \"associado comercial\", a Regra exige que a entidade abrangida inclua determinadas protec\u00e7\u00f5es para a informa\u00e7\u00e3o num acordo de associado comercial.<\/p>\n
No acordo de associado comercial, uma entidade abrangida deve impor salvaguardas escritas especificadas sobre as informa\u00e7\u00f5es de sa\u00fade individualmente identific\u00e1veis utilizadas ou divulgadas pelos seus associados comerciais. Al\u00e9m disso, uma entidade abrangida n\u00e3o pode autorizar contratualmente o seu associado comercial a fazer qualquer utiliza\u00e7\u00e3o ou divulga\u00e7\u00e3o de informa\u00e7\u00f5es de sa\u00fade protegidas que violem a Regra.<\/p>\n
O Office for Civil Rights (OCR) aplica a Regra de Privacidade da HIPAA e a Regra de Seguran\u00e7a da HIPAA. O OCR investiga as queixas que lhe s\u00e3o apresentadas e efectua an\u00e1lises de conformidade para determinar se as entidades abrangidas est\u00e3o em conformidade. Al\u00e9m disso, fornece educa\u00e7\u00e3o e sensibiliza\u00e7\u00e3o para promover o cumprimento dos requisitos das regras. O OCR tamb\u00e9m trabalha com o Departamento de Justi\u00e7a para denunciar poss\u00edveis viola\u00e7\u00f5es criminais das regras.<\/p>\n
As penaliza\u00e7\u00f5es por incumprimento da HIPAA podem ser graves. As penaliza\u00e7\u00f5es por incumprimento baseiam-se no n\u00edvel de neglig\u00eancia e podem variar entre $100 e $50.000 por viola\u00e7\u00e3o (ou por registo), com uma penaliza\u00e7\u00e3o m\u00e1xima de $1,5 milh\u00f5es por ano por viola\u00e7\u00f5es de uma disposi\u00e7\u00e3o id\u00eantica. As infrac\u00e7\u00f5es tamb\u00e9m podem implicar acusa\u00e7\u00f5es criminais que podem resultar em pena de pris\u00e3o.<\/p>\n
Os indiv\u00edduos que acreditam que uma entidade coberta violou os seus direitos de privacidade de informa\u00e7\u00f5es de sa\u00fade (ou de outra pessoa) ou cometeu outra viola\u00e7\u00e3o das Regras de Privacidade, Seguran\u00e7a ou Notifica\u00e7\u00e3o de Viola\u00e7\u00e3o, podem apresentar uma queixa ao OCR. As queixas devem ser apresentadas por escrito, em papel ou eletronicamente, e devem nomear a entidade que se acredita ter violado os direitos e descrever os actos ou omiss\u00f5es que se acredita estarem a violar os requisitos aplic\u00e1veis.<\/p>\n
O OCR pode investigar qualquer queixa apresentada ao abrigo deste procedimento. No entanto, uma queixa de retalia\u00e7\u00e3o pode ser apresentada independentemente da data em que o ato retaliat\u00f3rio ocorreu. O OCR tamb\u00e9m pode iniciar uma an\u00e1lise de conformidade para investigar uma entidade abrangida.<\/p>\n
As penaliza\u00e7\u00f5es por incumprimento da HIPAA podem ser graves. As penaliza\u00e7\u00f5es por incumprimento baseiam-se no n\u00edvel de neglig\u00eancia e podem variar entre $100 e $50.000 por viola\u00e7\u00e3o (ou por registo), com uma penaliza\u00e7\u00e3o m\u00e1xima de $1,5 milh\u00f5es por ano por viola\u00e7\u00f5es de uma disposi\u00e7\u00e3o id\u00eantica. As infrac\u00e7\u00f5es tamb\u00e9m podem implicar acusa\u00e7\u00f5es criminais que podem resultar em pena de pris\u00e3o.<\/p>\n
Existem quatro categorias de viola\u00e7\u00f5es que reflectem n\u00edveis crescentes de culpabilidade e quatro n\u00edveis correspondentes de montantes de penaliza\u00e7\u00e3o, com uma penaliza\u00e7\u00e3o m\u00e1xima de $1,5 milh\u00f5es por ano para viola\u00e7\u00f5es de uma disposi\u00e7\u00e3o id\u00eantica. Em alguns casos, os indiv\u00edduos que conscientemente obt\u00eam ou divulgam informa\u00e7\u00f5es de sa\u00fade individualmente identific\u00e1veis, violando a Regra de Privacidade, podem enfrentar uma pena criminal de at\u00e9 $50.000 e at\u00e9 um ano de pris\u00e3o. As penalidades criminais aumentam para $100.000 e at\u00e9 cinco anos de pris\u00e3o se a conduta incorrecta envolver falsos pretextos, e para $250.000 e at\u00e9 dez anos de pris\u00e3o se a conduta incorrecta envolver a inten\u00e7\u00e3o de vender, transferir ou utilizar informa\u00e7\u00f5es de sa\u00fade identific\u00e1veis para vantagem comercial, ganho pessoal ou dano malicioso.<\/p>\n
A conformidade com a HIPAA \u00e9 um aspeto cr\u00edtico das opera\u00e7\u00f5es de cuidados de sa\u00fade nos Estados Unidos. Com a crescente digitaliza\u00e7\u00e3o dos registos de sa\u00fade e o elevado valor das informa\u00e7\u00f5es de sa\u00fade para os agentes maliciosos, garantir a privacidade e a seguran\u00e7a das informa\u00e7\u00f5es dos doentes \u00e9 mais importante do que nunca. Ao compreenderem e cumprirem os requisitos da HIPAA, as organiza\u00e7\u00f5es de cuidados de sa\u00fade podem proteger melhor os seus doentes e evitar as penaliza\u00e7\u00f5es substanciais associadas \u00e0 n\u00e3o conformidade.<\/p>\n
\u00c9 importante notar que, embora este artigo forne\u00e7a uma vis\u00e3o geral abrangente da conformidade com a HIPAA, n\u00e3o \u00e9 exaustivo. A HIPAA \u00e9 uma pe\u00e7a legislativa complexa com muitas nuances e especificidades que est\u00e3o para al\u00e9m do \u00e2mbito deste artigo. Por conseguinte, recomenda-se que as organiza\u00e7\u00f5es de cuidados de sa\u00fade consultem especialistas jur\u00eddicos e de conformidade para garantir que est\u00e3o totalmente em conformidade com todos os aspectos da HIPAA.<\/p>","protected":false},"excerpt":{"rendered":"
Descubra os meandros da conformidade com a HIPAA e o seu impacto nas organiza\u00e7\u00f5es de cuidados de sa\u00fade.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[27],"tags":[],"class_list":["post-5648","post","type-post","status-publish","format-standard","hentry","category-wiki"],"_links":{"self":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts\/5648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/comments?post=5648"}],"version-history":[{"count":0,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts\/5648\/revisions"}],"wp:attachment":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/media?parent=5648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/categories?post=5648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/tags?post=5648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}