Todos os pacientes, cuidadores e profissionais de saúde ouviram o termo HIPAA, mas poucos realmente entendem o que isso significa, exceto “mais papelada para preencher e assinar” e mais “burocracia”. Então, isso se presta à pergunta "o que é a HIPAA, afinal?"
A intenção deste resumo é lançar alguma luz sobre a questão para aqueles que estão atualmente no escuro sobre o "o quê" e "por que" da HIPAA.
o que
A HIPAA é, por definição, a Lei de Responsabilidade e Responsabilidade da Informação em Saúde e foi promulgada em 1996. É aplicada pelo Escritório de Direitos Civis do governo dos Estados Unidos. Trata-se de um conjunto de diretrizes federais criadas para permitir que os funcionários levem o seguro médico com eles se deixarem um empregador, permitir o acesso a seguro médico apesar das condições pré-existentes (sob algumas condições) e estabelecer padrões de privacidade para a saúde do paciente. em formação.
Mas espere, tem mais; A Regra de Privacidade HIPAA “protege a privacidade de informações de saúde individualmente identificáveis”, A Regra de Segurança HIPAA “define padrões nacionais para a segurança de informações eletrônicas de saúde” e a Regra de Segurança do Paciente, que protege “informações identificáveis sendo usadas para analisar eventos de segurança do paciente e melhorar a segurança. ”
Quem
Então, quem tem que cumprir as regras da HIPAA? Basicamente, qualquer prestador de serviços médicos que transmita eletronicamente informações sobre pacientes, qualquer empresa que pague por todo ou parte dos cuidados de saúde de um paciente e qualquer entidade que manipule os registros médicos de um paciente. Então, praticamente todo mundo que lida com informações do paciente.
Embora isso possa significar mais trabalho para alguns profissionais da área médica, esses atos e regras foram instituídos como um meio de proteção para o público e, quer você os ame ou odeie, eles são mandatados pelo governo federal e a conformidade é imperativa.
Por quê
Basicamente, cobrimos o que é HIPAA e quem deve cumprir, mas parece haver muitas regras a seguir, como é que um consultório médico tem tempo para atender às necessidades do paciente quando ele passa muito tempo garantindo eles são compatíveis?
Na verdade, uma vez que as salvaguardas estão em vigor, desde que todos os funcionários saibam como lidar com as informações corretamente, é bem fácil. Obter essas salvaguardas no local pode ser demorado e a falta de conformidade pode ser dispendiosa.
Multas, ações judiciais e até mesmo pena de prisão, em alguns casos, estão entre as penalidades por não cumprimento ou violação total das regras da HIPAA. As penalidades podem ser aplicadas corporativa ou individualmente, dependendo das circunstâncias, e a perda de receita é certa para as clínicas e sua equipe, que são consideradas não-conformes. Isso ilustra ainda mais a necessidade de um padrão de prática em um consultório médico quanto ao manuseio de informações de saúde individualmente identificáveis.
Quando
Qualquer consultório ou instalação médica deve estar em conformidade quando começar a operar. No entanto, os escritórios e as práticas que estavam em atividade antes da Lei receberam prazos para serem cumpridos ao longo do caminho. A Lei Americana de Recuperação e Reinvestimento de 2009, que faz parte da Lei HITECH, desde que os Serviços de Saúde e Humanos forneçam auditorias que garantam que todos os negócios aplicáveis cobertos por esses mandatos estejam em conformidade. O Escritório de Direitos Civis iniciou um sistema de auditorias em novembro de 2011 que continuaria até dezembro de 2012, realizando “até 150 auditorias para avaliar a conformidade de privacidade e segurança”. Isso pode soar como uma maneira de interceptar escritórios que não rebocando a linha, mas o oposto era verdadeiro. As descobertas serão usadas para avaliar os esforços de conformidade da HIPAA, fornecer informações sobre as melhores práticas, riscos e vulnerabilidades que podem não ser comumente conhecidos ou considerados.
Como
O "como" do HIPAA não pode ser facilmente expresso em uma visão geral rápida, uma vez que é uma informação tão importante. As muitas variáveis de comunicação entre escritórios, tecnologia usada para criar gráficos, compartilhamento de informações e faturamento exigem que suas necessidades específicas sejam abordadas ao considerar como tornar -se compatível com HIPAA e o que isso significa para o seu escritório. Existem muitos recursos excelentes que podem ajudar a estabelecer esses detalhes. HHS.gov tem ótimos artigos e recursos para explicar os meandros deste ato e todos os sinos e assobios que o acompanham.