Você sabe o que é a HIPAA?

Você sabe o que é a HIPAA?

Você sabe o que é a HIPAA?

HIPAAAprovada em 1996 a lei de portabilidade e responsabilidade de seguro saúde (Health insurance portability and accountability act) estabelece um conjunto de regras nacionais para proteção de certas informações de saúde.

As normas estabelecidas pela HIPAA abrangem diversos tipos de entidades, como:

Entidades cobertas

Qualquer entidade (organização ou pessoa) que presta ou paga por serviços de cuidados de saúde. Entre eles podemos citar, centros clínicos, planos de saúde, e qualquer outro tipo de provedor de cuidados de saúde (cuidados, serviços ou suprimentos relacionados à saúde de um indivíduo, incluindo cuidados preventivos, diagnósticos, terapêuticos, de reabilitação, de manutenção ou paliativos, aconselhamento, serviços, avaliação ou procedimentos relacionados com a saúde física, condição mental ou estado funcional de um indivíduo que afeta a estrutura ou função do corpo).

Entidades Híbridas

Entidades Híbridas são toda e qualquer organização que exerce parte de suas funções cobertas pela HIPAA. Um exemplo disso são universidades que possuem hospitais.

O hospital da universidade transmite eletronicamente informações pessoais de saúde, este por sua vez é coberto pela HIPAA.

Por outro lado, nesta mesma universidade existe um laboratório de pesquisa que não é integrado ao hospital, este por sua vez não é coberto pela HIPAA, pois apesar de lidar com informações de saúde ele não tem acesso às mesmas informações que o hospital.

Outras informações sobre demais entidades podem ser obtidas aqui.

Benefícios para o cidadão

O Slogan adotado pela HHS (Departamento de saúde e dos serviços humanos dos EUA) passa claramente a ideia dos benefícios que as pessoas possuem ao serem atendidas em uma entidade coberta pela HIPAA: “Your Health information, your rights”.

Ela também disponibiliza uma série de vídeos (acesse aqui) explicativos sobre esses benefícios e podemos destacar alguns abaixo:

  • Acesso às informações: Qualquer pessoa pode ter acesso às suas respectivas informações de saúde, além disso pode sugerir correções e obter cópias impressas ou de forma eletrônica.
  • Compartilhamento de informações: O cidadão pode precisar compartilhar informações com médicos ou um especialista em alguma área médica por qualquer motivo, e com a HIPAA isso é possível, pois todas as informações ficam online e ele pode escolher com quem compartilhar.
  • Proteção de suas informações: Todas as entidades cobertas pela HIPAA precisam seguir regras com o compartilhamento de informações, onde suas informações não serão divulgadas sem sua autorização (apenas em casos específicos, veja aqui, em Permitted uses and Disclosures).

Normas

As normas são bem abrangentes e objetivas, não tocando muito em questões técnicas e se resumem a 3 itens que toda entidade coberta deve seguir:

  • Assegurar a confidencialidade, integridade e disponibilidade de todos os e-PHI (eletronic personal health information) que criam, recebem, mantêm ou transmitem.
  • Identificar e proteger contra ameaças razoavelmente antecipadas à segurança ou integridade da informação.
  • Proteger contra usos ou divulgações razoavelmente antecipadas, inadmissíveis.
  • Assegurar o cumprimento de sua força de trabalho.

Os três pilares principais da segurança da informação são citados como primeiro item da lista, em seguida temos itens adicionais para deixar claro que antecipar para se prevenir de um possível ataque também entra em discussão.

Existem ainda algumas questões técnicas, também de forma geral, que não são medidas que obrigatoriamente devem ser usadas, mas que a lei solicita que a entidade coberta considere:

  • Seu tamanho, complexidade e capacidade.
  • Sua infraestrutura técnica, de Hardware e Software.
  • Os custos das medidas de segurança.
  • A portabilidade e o possível impacto dos riscos potenciais

A área de tecnologia da informação está em constante expansão e vemos hoje o reflexo de conceitos como Big Data e IoT (internet das coisas) tomando forma. E se pensarmos no momento e em que notícias sobre Hackers saem em noticiários nacionais, um vazamento de informações a nível nacional é muito preocupante.

A Hipaa criada em 1996 passou por reformas e evoluiu conforme a tecnologia foi evoluindo e hoje se consolida referência em proteção de informações de saúde.

2017-07-21T22:32:07-03:00

Deixe seu comentário