O que ? uma viola??o da HIPAA?

Em 1996, o Congresso dos Estados Unidos promulgou a Lei de Portabilidade e Responsabilidade do Seguro de Sa?de (HIPAA), que inclui disposi??es sobre assist?ncia m?dica e seguro. A Parte 1 do HIPAA trata da cobertura de seguro de sa?de, enquanto a Parte 2 regula a privacidade do paciente. A parte 2 da Lei HIPAA trouxe grandes mudan?as na administra??o de servi?os de sa?de nos EUA e mudou a maneira como os registros de sa?de dos pacientes s?o gerenciados. Os profissionais de sa?de ou outras pessoas que n?o seguirem qualquer uma dessas leis s?o culpados de uma viola??o da HIPAA, que vem com san??es criminais e civis.

A Parte 2 da Lei HIPAA abrange tr?s inquilinos b?sicos dos direitos do paciente, divididos em categorias administrativas, f?sicas e t?cnicas. A se??o sobre direitos administrativos exige que todas as organiza??es de assist?ncia m?dica designem um ?nico indiv?duo para cuidar da privacidade do paciente e garantir que os regulamentos da HIPAA sejam seguidos. Essa categoria tamb?m abrange o treinamento de funcion?rios, intera??es com terceiros que podem visualizar registros de pacientes e pol?ticas para lidar com uma viola??o de seguran?a. As empresas que n?o designarem um indiv?duo para gerenciar os requisitos da HIPAA podem ser culpadas de uma viola??o da HIPAA e podem estar sujeitas a multas. Qualquer falha na implementa??o das pol?ticas administrativas necess?rias pode representar uma viola??o adicional da HIPAA.

Em termos de requisitos f?sicos, as organiza??es de sa?de devem fornecer bloqueios seguros para todos os arquivos dos pacientes, a fim de evitar uma poss?vel viola??o da HIPAA. As organiza??es devem manter esses arquivos longe do p?blico e devem garantir que o acesso seja concedido apenas com base na necessidade de conhecimento. Por exemplo, um funcion?rio que bisbilhota arquivos que ele n?o precisa ver para realizar seu trabalho pode ser culpado de uma viola??o da HIPAA. Essa categoria tamb?m exige que as organiza??es descartem os arquivos com seguran?a e seguran?a, quando n?o forem mais necess?rios.

Para evitar uma viola??o t?cnica da HIPAA, as organiza??es devem criptografar todos os arquivos do computador relacionados aos registros de sa?de do paciente. Cada um deve exigir uma senha de acesso, e somente os funcion?rios que precisam de acesso devem ser informados da senha. Em alguns casos, cada funcion?rio deve receber uma senha exclusiva para que os funcion?rios reguladores possam determinar quem acessou arquivos espec?ficos.

As penalidades por uma viola??o da HIPAA cobrem viola??es intencionais e n?o intencionais, incluindo aquelas causadas por simples neglig?ncia. As penalidades civis podem chegar a US $ 1,5 milh?o em d?lares em um ?nico ano. Cada viola??o b?sica pode resultar em multas criminais de at? US $ 25.000, e o uso indevido intencional de registros acarreta uma pena de pris?o de at? 10 anos. As multas podem ser ainda mais altas por v?rias viola??es dentro de um per?odo especificado.

Inteligente de ativos.