A área da saúde foi beneficiada com uma nova lei: a lei de portabilidade e responsabilidade de convênio médico. A HIPAA compliance, como é conhecida, surgiu para proteger a privacidade individual.
As diretivas da HIPAA compliance podem ser utilizadas também como boas práticas para ambientes de saúde com relação à LGPD, por exemplo.
Na perspectiva de segurança de TI, é importante garantir conformidades em relação à HIPAA.
Conformidade HIPAA
Para estar de acordo com as conformidades HIPAA, os requisitos dizem respeito, principalmente, aos prontuários eletrônicos dos pacientes e os dados médicos.
Desta forma, a HIPAA foi estabelecida para atingir alguns objetivos, entre eles:
- Aprimorar a área da saúde
- Proteger a privacidade do paciente
- Requer que as entidades ofereçam registros médicos para os pacientes quando requisitadas.
- Melhora a portabilidade do convenio médico
- Garante que os pacientes sejam notificados no evento de brechas de dados de saúde
De acordo com o Blog da AIQON, a PHI, informação de saúde protegida trata de qualquer informação pessoal passível de identificação na área. “Ela é transmitida ou armazenada eletronicamente, seja no papel ou verbalmente”.
Informação de saúde protegida (PHI)?
Para entrar em conformidade com a HIPAA, a organização deve ter ou adotar as medidas de segurança de dados apropriada para proteger a informação da saúde.
Sabe-se que a PHI traz informações completa dos pacientes no que diz respeito ao histórico de saúde, sejam dados médicos ou de faturamento de planos de saúde.
Leia também
Geralmente o PHI inclui dados pessoais como documentos, histórico médico, fotografia, informações de contato, entre outros dados.
Como a HIPAA protege a privacidade dos pacientes
O HIPAA compliance atua justamente para proteger a privacidade do paciente.
Sendo assim, o HIPAA oferece padrões de uso e divulgação das informações de saúde de cada paciente.
“Os pacientes individuais têm direito de acessar a sua própria informação de saúde sob a regra de privacidade”.
Para saber mais sobre o HIPAA Compliance, clique aqui.
Foto: Patty Brito.