O que é o HIPAA Compliance?

Lei de portabilidade e responsabilidade de convênio médico: a HIPAA compliance surgiu para proteger a privacidade individual.

A área da saúde foi beneficiada com uma nova lei: a lei de portabilidade e responsabilidade de convênio médico. A HIPAA compliance, como é conhecida, surgiu para proteger a privacidade individual.

As diretivas da HIPAA compliance podem ser utilizadas também como boas práticas para ambientes de saúde com relação à LGPD, por exemplo.

Na perspectiva de segurança de TI, é importante garantir conformidades em relação à HIPAA.

Conformidade HIPAA

Para estar de acordo com as conformidades HIPAA, os requisitos dizem respeito, principalmente, aos prontuários eletrônicos dos pacientes e os dados médicos.

Desta forma, a HIPAA foi estabelecida para atingir alguns objetivos, entre eles:

Aprimorar a área da saúde
Proteger a privacidade do paciente
Requer que as entidades ofereçam registros médicos para os pacientes quando requisitadas.
Melhora a portabilidade do convenio médico
Garante que os pacientes sejam notificados no evento de brechas de dados de saúde

De acordo com o Blog da AIQON, a PHI, informação de saúde protegida trata de qualquer informação pessoal passível de identificação na área. “Ela é transmitida ou armazenada eletronicamente, seja no papel ou verbalmente”.

Informação de saúde protegida (PHI)?

Para entrar em conformidade com a HIPAA, a organização deve ter ou adotar as medidas de segurança de dados apropriada para proteger a informação da saúde.

Sabe-se que a PHI traz informações completa dos pacientes no que diz respeito ao histórico de saúde, sejam dados médicos ou de faturamento de planos de saúde.

Geralmente o PHI inclui dados pessoais como documentos, histórico médico, fotografia, informações de contato, entre outros dados.