A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) é uma das regulamentações mais comentadas e pouco compreendidas atualmente.
Embora você certamente já tenha ouvido falar, você pode se perguntar se a privacidade da HIPAA é uma lei federal ou o que constitui uma violação da HIPAA. Então, aqui está um olhar mais atento para ajudar a esclarecer as coisas.
A Regra de Privacidade HIPAA é uma Lei Federal?
Primeiras coisas primeiro; A privacidade HIPAA é uma lei federal? A resposta curta é sim, mas isso pode criar alguma confusão sem maiores explicações. Embora seja uma lei federal, várias leis estaduais e federais podem prevalecer sobre os regulamentos da HIPAA quando estiverem em conflito.
Quando a maioria das pessoas pensa em HIPAA, pensa em sua Regra de Privacidade, uma emenda que veio mais tarde para proteger a privacidade do paciente. As leis estaduais podem substituir a Regra de Privacidade HIPAA se forem mais rigorosas. Se os regulamentos de um estado abrangerem mais tipos de dados ou tiverem requisitos de relatórios mais altos, eles anularão a HIPAA.
Da mesma forma, as leis estaduais e federais podem antecipar as outras partes da HIPAA, a maioria das quais se aplica ao funcionamento do seguro. De um modo geral, prevalece o regulamento mais rigoroso. Como a HIPAA é bastante aberta, muitas vezes fica em segundo plano em relação a outras leis.
Quais são as 3 principais coisas abordadas na lei HIPAA?
Você também pode se perguntar quais são os três principais endereços da lei HIPAA. A maioria das respostas que você encontrará para essa pergunta cita proteção administrativa, técnica e física, mas essa é uma parte relativamente pequena da lei. HIPAA fala sobre essas salvaguardas por apenas 13 linhas no texto original.
As três principais coisas abordadas na lei HIPAA como um todo são:
- Reformando o setor de saúde
- Prevenção de abusos e fraudes na área da saúde
- Impulsionando mais melhorias na área da saúde
A Regra de Privacidade e as medidas de segurança relacionadas se enquadram no primeiro e segundo objetivos. No geral, porém, a HIPAA adota uma abordagem mais ampla, tentando expandir o acesso à saúde e proteger os pacientes, principalmente em termos de seguro.
A quem e a que se aplica a HIPAA?
Para a maioria das pessoas, as partes mais relevantes da HIPAA são os regulamentos sobre sua privacidade. Há muito mal-entendido em torno desta área, também. Muitas pessoas pensam que a HIPAA se aplica a algumas informações; não.
A Regra de Privacidade da HIPAA abrange informações pessoais de saúde, ou PHI, que inclui qualquer informação que você possa rastrear até um indivíduo, como nomes, informações médicas e informações de contato. Em geral, a HIPAA exige que “entidades cobertas” obtenham sua permissão antes de compartilhar esta PHI com qualquer outra pessoa.
O que a maioria das pessoas erra sobre a HIPAA é a quem ela se aplica. As entidades cobertas que a HIPAA regula incluem três partes principais: planos de saúde (como seguradoras), prestadores de serviços de saúde e câmaras de compensação de saúde. Alguns parceiros e parceiros de negócios dessas partes também podem se enquadrar na HIPAA, se puderem acessar sua PHI.
Embora o escopo da PHI seja bastante amplo, as entidades cobertas não são. As exceções da regra de privacidade da HIPAA incluem seu empregador, a maioria das escolas, as autoridades, a maioria dos sites e a maioria das empresas que não são de saúde. Essas partes geralmente podem coletar e compartilhar suas informações como quiserem, desde que outros regulamentos não atrapalhem.
Exemplos de violações e exceções da HIPAA
Então, o que é uma violação real da HIPAA? Alguns dos exemplos mais comuns são as violações de dados de saúde. Agora, se um hospital sofre uma violação de segurança que expõe os dados do paciente, não é necessariamente uma violação. No entanto, se for o resultado de proteção insuficiente ou eles não divulgaram adequadamente, é.
Em 2020, o The National Law Review informou que a empresa de tecnologia de saúde CHSPSC teve que pagar US$ 2,3 milhões por uma violação da HIPAA relacionada à violação. Depois que um hacker comprometeu os dados de seis milhões de pacientes ao atacar o sistema, os investigadores descobriram que o CHSPSC não atendia aos padrões de segurança HIPAA. Como eles não forneceram a proteção adequada para essas informações, resultando em uma violação, eles violaram a lei.
Por outro lado, se os profissionais de marketing usarem suas pesquisas médicas na Internet para direcionar anúncios para você, isso não é uma violação da HIPAA. Os sites que coletam sua atividade de pesquisa não são entidades cobertas, portanto, não precisam de sua permissão explícita para compartilhar esses dados com profissionais de marketing.
HIPAA pode ser complicado
Como muitas leis, a HIPAA é complicada. As exceções da Regra de Privacidade são mais comuns do que você imagina, e a própria HIPAA cobre muito mais do que apenas segurança. Consequentemente, com tanta desinformação por aí, pode ser difícil saber o que é e o que não é legal.
Estes são apenas alguns exemplos do que a HIPAA cobre. À medida que as discussões regulatórias continuam, a lei também pode evoluir. De qualquer forma, lembre-se de tomar a privacidade dos dados em suas próprias mãos e tenha cuidado com o que você compartilha.
