Em 1996, o Congresso dos Estados Unidos promulgou a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA), que inclui disposições sobre assistência médica e seguro. A Parte 1 do HIPAA trata da cobertura de seguro de saúde, enquanto a Parte 2 regula a privacidade do paciente. A parte 2 da Lei HIPAA trouxe grandes mudanças na administração de serviços de saúde nos EUA e mudou a maneira como os registros de saúde dos pacientes são gerenciados. Os profissionais de saúde ou outras pessoas que não seguirem qualquer uma dessas leis são culpados de uma violação da HIPAA, que vem com sanções criminais e civis.
A Parte 2 da Lei HIPAA abrange três inquilinos básicos dos direitos do paciente, divididos em categorias administrativas, físicas e técnicas. A seção sobre direitos administrativos exige que todas as organizações de assistência médica designem um único indivíduo para cuidar da privacidade do paciente e garantir que os regulamentos da HIPAA sejam seguidos. Essa categoria também abrange o treinamento de funcionários, interações com terceiros que podem visualizar registros de pacientes e políticas para lidar com uma violação de segurança. As empresas que não designarem um indivíduo para gerenciar os requisitos da HIPAA podem ser culpadas de uma violação da HIPAA e podem estar sujeitas a multas. Qualquer falha na implementação das políticas administrativas necessárias pode representar uma violação adicional da HIPAA.
Em termos de requisitos físicos, as organizações de saúde devem fornecer bloqueios seguros para todos os arquivos dos pacientes, a fim de evitar uma possível violação da HIPAA. As organizações devem manter esses arquivos longe do público e devem garantir que o acesso seja concedido apenas com base na necessidade de conhecimento. Por exemplo, um funcionário que bisbilhota arquivos que ele não precisa ver para realizar seu trabalho pode ser culpado de uma violação da HIPAA. Essa categoria também exige que as organizações descartem os arquivos com segurança e segurança, quando não forem mais necessários.
Para evitar uma violação técnica da HIPAA, as organizações devem criptografar todos os arquivos do computador relacionados aos registros de saúde do paciente. Cada um deve exigir uma senha de acesso, e somente os funcionários que precisam de acesso devem ser informados da senha. Em alguns casos, cada funcionário deve receber uma senha exclusiva para que os funcionários reguladores possam determinar quem acessou arquivos específicos.
As penalidades por uma violação da HIPAA cobrem violações intencionais e não intencionais, incluindo aquelas causadas por simples negligência. As penalidades civis podem chegar a US $ 1,5 milhão em dólares em um único ano. Cada violação básica pode resultar em multas criminais de até US $ 25.000, e o uso indevido intencional de registros acarreta uma pena de prisão de até 10 anos. As multas podem ser ainda mais altas por várias violações dentro de um período especificado.
Inteligente de ativos.