General Health,Guest Articles,Health News,Healthcare,healthcare data,Healthcare Privacy

O que a regra de privacidade do sistema de saúde implica? – Blog Credihealth


A política de privacidade de cuidados de saúde e as regras de não conformidade protegem a segurança das pessoas e dão-lhes certos direitos sobre as suas informações de saúde.

A privacidade da saúde nos Estados Unidos é um desenvolvimento relativamente recente. As primeiras leis federais relacionadas a ele não foram aprovadas até 1974 como parte da Lei de Privacidade. No entanto, houve grandes avanços em sua evolução. Desde então, houve a introdução do Seguro Saúde e Responsabilidade por Portabilidade em 1996. Esta é uma das primeiras leis de saúde no mundo que buscou ativamente garantir a segurança de informações privadas de saúde (PHI) de pessoas.

PHI se refere a qualquer informação mantida por uma entidade coberta. Abrange o estado de saúde da entidade, o pagamento por cuidados médicos e outros detalhes que podem estar relacionados a uma pessoa. Alguns dos 18 campos ePHI incluem:

  1. Nome
  2. Diagnóstico
  3. Número da Segurança Social

Lei de Privacidade de 1974

A Lei de Privacidade foi aprovada em 1974. Isso foi feito para criar um Código de Prática de Informações Justas. O objetivo principal do código é monitorar a coleta, gerenciamento, uso e compartilhamento de informações de identificação pessoal sobre indivíduos mantidos por agências federais dos EUA. As seguintes proteções para informações pessoais privadas foram adicionadas na lei:

  1. O compartilhamento de informações de identificação pessoal mantidas por agências federais em um sistema é proibido se o indivíduo em questão não tiver fornecido permissão. No entanto, existem algumas exceções embutidas em código para isso.
  2. Pessoas maiores receberam direitos de acesso aos registros da agência mantidos sobre eles.
  3. Uma procuração é atribuída a indivíduos para que os registros da agência sejam alterados, caso sejam considerados incorretos.
  4. Ela implementou um código de práticas justas de informação que exige que as agências sigam os padrões legais para a coleta, gerenciamento e troca de registros.

Esta foi a primeira legislação federal a adicionar alguma proteção às informações privadas de saúde dos cidadãos americanos. No entanto, foi só com a aprovação da Lei de Portabilidade e Responsabilidade de Cuidados de Saúde em 1996 que a legislação específica para a proteção de PHI foi introduzida.

A regra de privacidade da HIPAA

HIPAA significa Health Insurance and Accountability Act. A regra de privacidade da HIPAA define padrões nacionais para garantir que os registros médicos das pessoas sejam protegidos.

HIPAA foi introduzido pela primeira vez ao Senado dos Estados Unidos como a Lei Kennedy-Kassebaum. Foi aprovado no Congresso e promulgado pelo governo Clinton no final daquele ano. Além de proteger o PHI, também foi escrito para garantir que os trabalhadores mantivessem sua cobertura de saúde ao mudar de uma empresa para outra.

A cibersegurança ainda estava em sua infância em meados da década de 1990. Apesar disso, há referências específicas na legislação para a proteção da transmissão eletrônica de dados de saúde. Houve mais alterações ao longo dos anos para fortalecer ainda mais a segurança das PHI no mundo digital.

Privacidade de saúde

Garantir a cobertura de saúde para pessoas em período de transição na vida profissional. Inicialmente, as principais proteções adicionadas foram:

  • Certifique-se de que os padrões necessários para transações eletrônicas de saúde e identificadores nacionais estaduais para provedores, planos de seguro saúde e empregadores estejam em vigor.
  • Estabeleça diretrizes para contas médicas antes de impostos.
  • Estabelecer regras para planos de saúde em grupo e planos de seguro de vida próprios.

Regras e regulamentos da HIPAA

As principais regras adicionadas ao longo dos anos foram as seguintes:

  • Regra de privacidade da HIPAA: criou padrões federais para proteger os registros médicos das pessoas e outras informações pessoais de saúde. Aplica-se a planos de saúde, câmaras de compensação de assistência médica e prestadores de assistência médica que realizam transações específicas de assistência médica eletronicamente.
  • Regra de segurança da HIPAA: Estabelecida que os trabalhadores médicos devem proteger o ePHI armazenado eletronicamente de pacientes, usando medidas de segurança administrativa, física e técnica adequadas para garantir a confidencialidade, integridade e segurança desses dados.
  • Omnibus Standard 2013 – Introduzido em 25 de janeiro de 2013, quando o HIPAA Omnibus Standard foi publicado no Federal Register. Essa mudança levou às mudanças finais na regra de privacidade e segurança da HIPAA. Ele também implementou mudanças para conformidade, regras de notificação de violação e a Lei de Não Discriminação de Informações Genéticas (GINA).
  • LEI HITECH: A Lei HITECH exigia que grupos de saúde implementassem registros médicos eletrônicos e melhorassem a privacidade de saúde, bem como sistemas de segurança para dados de saúde. Fez isso introduzindo incentivos financeiros para a adoção de HCEs e medidas punitivas mais elevadas para violações das Regras de Privacidade e Segurança da HIPAA.

Embora a Lei de Privacidade de Dados (1974) tenha sido a primeira legislação a ser introduzida para proteger informações privadas, as primeiras medidas específicas do setor de saúde foram testemunhadas com a introdução da HIPAA em 1996. As medidas estabelecidas naquela época foram Eles têm reforçado nas emendas a ele desde então.

Você também pode ler: Tendências seguidas para melhorar a experiência do cliente no setor de saúde

Uso e divulgação permitidos

De acordo com os regulamentos da HIPAA, uma entidade coberta pode usar e divulgar informações de saúde protegidas sem sua autorização. Isso é aplicável para os seguintes fins ou situações:

  1. Atividades de vigilância sanitária
  2. Vítimas de abuso, negligência ou violência doméstica
  3. Quando exigido por lei
  4. Atividades de saúde pública
  5. Conformidade com a lei
  6. Funções essenciais do governo
  7. Operações judiciais e administrativas
  8. Doação de órgãos ou tecidos cadavéricos
  9. Identificação de pessoas falecidas ou perdidas
  10. Compensação de trabalhadores

Para cumprir as regras de segurança da HIPAA, todas as entidades cobertas devem garantir a confidencialidade, integridade e disponibilidade de todas as informações de saúde protegidas eletronicamente para privacidade de cuidados de saúde.

Com a evolução contínua da tecnologia e o aumento dos esforços dos cibercriminosos para obter PHI, é prudente esperar que novas alterações no HIPAA sejam necessárias no futuro.

Aviso Legal: As declarações, opiniões e dados contidos nestas publicações pertencem exclusivamente aos autores e colaboradores individuais e não à Credihealth ou ao (s) editor (es).

Ligar +91 8010-994-994 e fale com os especialistas médicos da Credihealth para LIVRE. Obtenha ajuda para escolher o médico especialista e a clínica certos, compare o custo do tratamento de vários centros e atualizações médicas oportunas

Solicitar retorno de chamada



Este artigo foi escrito em Português do Brasil, baseado em uma matéria de outro idioma. Clique aqui para ver a matéria original. Se desejar a remoção desta publicação, entre em contato no email cc@reducaodepeso.com.br.

Você também pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *