A Criação da HIPAA
A Lei de Portabilidade e Responsabilização de Seguros de Saúde, também conhecida como HIPAA, foi criada a 21 de Agosto de 1996. A HIPAA foi criada para promover a portabilidade e a prestação de contas da cobertura do seguro de saúde. Consequentemente, afetou a forma como as organizações de saúde lidam com todas as facetas da gestão da informação, incluindo reembolso, codificação, segurança, registros de pacientes e gestão de cuidados. Todas as práticas nos Estados Unidos que lidam com informações de saúde protegidas devem estar em conformidade com esses regulamentos e com aqueles desenvolvidos após o anúncio original.
A Importância da HIPAA Today
HIPAA é uma parte importante da saúde hoje em dia porque garante a implementação de salvaguardas para proteger informações pessoais e de saúde sensíveis. A HIPAA One dedica-se a compreender todos os aspectos da regulamentação HIPAA e a trabalhar com os nossos clientes para alcançar a conformidade completa. Toda organização que lida com o ePHI precisa ter um plano de conformidade em vigor que priorize a proteção e a segurança dos dados de saúde e a privacidade do paciente.
A Introdução das Normas de Privacidade e Segurança
Em 14 de abril de 2003, o Departamento de Saúde e Serviços Humanos dos EUA divulgou a primeira regra de privacidade da HIPAA que definiu Informação de Saúde Protegida (PHI) como “qualquer informação detida por uma entidade coberta que diz respeito ao estado de saúde, à prestação de cuidados de saúde ou ao pagamento por cuidados de saúde que podem ser ligados a um indivíduo”.
Requisitos do regulamento de privacidade da HIPAA foram introduzidos mais tarde para ilustrar como se esperava que as PHI fossem tratadas, transferidas, recebidas ou compartilhadas. Os provedores e organizações de cuidados de saúde, assim como seus associados comerciais, foram necessários para manter estas regras para todas as formas de DCC.
Em 21 de abril de 2005, a Regra de Segurança HIPAA foi introduzida. Esta regra aborda diretamente os PHI armazenados eletronicamente (ePHI) através de três salvaguardas de segurança: física, administrativa e técnica.
- Salvaguardas físicas – Medidas físicas, políticas e procedimentos para proteger os sistemas de informação eletrônica de uma entidade coberta e edifícios e equipamentos relacionados contra perigos naturais e ambientais, e intrusão não autorizada.
- Salvaguardas administrativas – Políticas e procedimentos projetados para gerenciar a seleção, desenvolvimento, implementação e manutenção de medidas de segurança.
- Salvaguardas técnicas – Políticas e procedimentos para tecnologia e seu uso que protegem o ePHI e controlam o acesso a ele.
Aplicação do Regulamento HIPAA
Em março de 2006, a Regra de Aplicação foi introduzida. A Regra de Execução permitiu ao Departamento de Saúde e Serviços Humanos investigar entidades abrangidas reportadas por não cumprirem com os regulamentos HIPAA. Além de uma investigação, a Regra de Execução permite que o Escritório dos Direitos Civis aplique acusações civis a entidades que não cumpriram.
A Adição de ARRA e HITECH
Em 2009, a Lei Americana de Recuperação e Reinvestimento (ARRA) foi implementada e, dentro dela, foi uma adição vital à execução da HIPAA, a Lei de Tecnologia da Informação em Saúde para a Saúde Econômica e Clínica (HITECH). A lei HITECH introduziu disposições para a gestão da informação em saúde, que incluem todas as violações da ePHI que afectam mais de 500 indivíduos devem ser comunicadas ao Gabinete de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos (HHS). Além da Regra de Notificação de Violação, a lei HITECH introduziu o programa de incentivo ao Uso Significativo para encorajar as organizações de saúde a moverem seus registros eletronicamente através da implementação de um Registro de Saúde Eletrônico (EHR). Hoje, esse programa de incentivo se chama Promover a Interoperabilidade.
A Regra Final Omnibus
Em março de 2013, a Regra Final Omnibus foi introduzida e com ela muitas emendas finais. A Regra Final Omnibus fez esclarecimentos sobre regulamentos como HIPAA e HITECH em relação à aplicação do ePHI, assim como a redação dentro dos próprios atos. As Regras de Privacidade e Segurança também foram emendadas para modificar a duração apropriada para a obtenção de informações de saúde do paciente. Anteriormente, era-lhes permitido reter a informação durante 50 anos, mas a emenda modificou esta regra para se prolongar indefinidamente. As emendas incluíram especificações para mudar as práticas de trabalho em avanços tecnológicos que não eram aplicáveis em 1996, tais como dispositivos móveis e telesaúde.
Are You HIPAA Compliant?
A aplicação da HIPAA é contínua através de investigações conduzidas pelo Gabinete dos Direitos Civis. Quando os clientes HIPAA One são auditados, eles não têm nada com que se preocupar. Com uma taxa de sucesso de 100%, a HIPAA One estará presente em cada passo do caminho. Verifique se a sua organização está a seguir todos os regulamentos de conformidade da HIPAA, fazendo o nosso questionário gratuito de conformidade.