INSCREVA-SE para o HIS19 e atualize-se com mais de 70 horas de conteúdo! Inscreva-se

O quanto de HIPAA você conhece?

By 22 de abril de 2016 TI e Inovação

HIPAA (Health Insurance Portability and Accountability Act) é um conjunto de conformidades que organizações de saúde passaram a seguir para proteger suas informações digitais internas.

O HIPAA passou a tomar grande importância a partir do momento em que crimes sérios de sequestro de sistemas fizeram instituições perderem milhões para “cibercriminosos” que conseguiram furar de alguma forma os software que até então eram desprotegidos.

Publicado pelo portal Scrypt como “Gray areas of HIPAA you can’t ignore“, As áreas cinzas do HIPAA que você não pode ignorar é um ebook com alguns vetores, mitos e outras “áreas nebulosas” numa questão tão séria no setor da saúde quanto qualquer outro: A segurança digital.

1.Regra de Associados (Business Associates) e exceções de conduta

Geralmente qualquer organização que além de transmitir, cria, mantém e recebe informações seguras ou seja o PHI (Protected Health Information) no curso de suas atividades de serviço para proteger a entidade é considerada BA.Business Associates.

2. Quando a Informação é segura e quando não é?

Uma vez que uma informação qualquer é de-identificada, ela não é mais considerada como PHI e portanto não pertence à conduta HIPAA de privacidade.

3. Garantias HIPAA endereçáveis não são opcionais

As três fases de garantias que definem segurança que auxiliam a prometer a confidencia da informação do paciente e que previne possíveis brechas em qualquer PHI são: Físicas, administrativas e técnicas.

4. As diferentes penalidades para descumprimento 

A falta de colaboração com o HIPAA, nos Estados Unidos, pode resultar em penalidades civis e criminais. As penalidades civis são aplicadas pela OCR (Office of Civil Rights) são feitas monetariamente e podem custar de U$ 100 à U$ 1.5 milhões enquanto as penalidades criminais são conferidas pelo departamento de justiça norte-americano podem resultar em prisões de 10 anos ou mais.

5. HIPAA não é limitado só a segurança da indústria da saúde

Problemas se agravam a partir do momento em que as organizações que não se classificam nas categorias de saúde explicitamente contempladas pelo HIPAA e por isso não se preocupam em seguir a conformidade HIPAA.

 

 

Portal Saúde Business

About Portal Saúde Business

Formar e informar o executivo de saúde é o que fazemos todos os dias. Há mais de 15 anos desenvolvendo um conteúdo proprietário e centrado nos principais gestores do país, acompanhamos as notícias e tendências que impactarão no dia-a-dia dos hospitais, operadoras, centros diagnósticos, farmacêuticas e clínicas do país.

Leave a Reply