Loading...

Se inscrever Se inscrever Se inscrever

O que é HIPAA para Saúde?

14 de abril de 2020 - Parul Saini, Equipe Webmedy


HIPAA é para a Lei de Portabilidade e Responsabilidade de Seguros de Saúde. Declarada em 1996 HIPAA é uma regra federal que estabelece um padrão nacional para preservar registros médicos e outros dados pessoais de saúde.

  • Planos de saúde
  • Câmaras de Saúde (Coisas que promovem transações eletrônicas "traduzindo" dados entre planos e operadoras de saúde quando praticam sistemas de informação incompatíveis.)
  • Prestadores de serviços de saúde que fornecem informações de saúde em formato eletrônico em combinação com uma ou mais das oito transações protegidas.

Os associados de negócios de uma entidade protegida não são controlados abertamente pelas leis, mas os contratos necessários exigem que eles protejam a privacidade das informações de identificação pessoal. É um ato que confere requisitos de segurança e privacidade de dados, para colocar em segurança os dados médicos dos pacientes.

Cinco títulos da Lei

  • Título I: Reforma do Seguro de Saúde HIPAA

    Isso visa preservar a cobertura do seguro de saúde para aqueles que mudaram ou perderam o emprego. Limita que os planos de saúde coletivos neguem a cobertura de pessoas com doenças ou condições pré-existentes e os impede de estabelecer limites para a cobertura de vida.

  • Título II: Simplificação Administrativa HIPAA

    Isso aponta para levar o Departamento de Serviços Humanos e Saúde dos Estados Unidos a regular o processamento de transações eletrônicas de saúde globalmente. Precisa dos sistemas para conseguir uma introdução eletrônica segura às informações de saúde dos pacientes, obedecendo às leis de privacidade que foram estabelecidas pelo HHS.

  • Título III: Disposições de Saúde Fiscais da HIPAA

    Isso está vinculado a disposições relacionadas a impostos, bem como diretrizes comuns de assistência médica.

  • Título IV: Aplicação e Implementação dos Requisitos do Plano de Saúde do Grupo

    Isso representa uma melhoria adicional no seguro de saúde, incluindo planos para aqueles que têm doenças ou doenças pré-existentes e para quem está solicitando cobertura sustentada.

  • Título V: Compensações de Receita

    Isso inclui termos relacionados ao seguro de propriedade da empresa e à assistência médica daqueles que não possuem a cidadania por motivos de imposto de renda.

Autoridade para acessar sua PHI

A Regra de Privacidade precisa que os provedores médicos dêem às pessoas acesso às suas PHI. Depois que um indivíduo solicita dados por escrito (normalmente utilizando o formulário do provedor para essa finalidade), o provedor tem até 30 dias para fornecer uma cópia dos dados à pessoa. Uma pessoa pode exigir a informação em forma eletrônica ou impressa, e o provedor se compromete a tentar concordar com o formato exigido. Para provedores que empregam um sistema de registro eletrônico de saúde (EHR) que é verificado usando padrões CEHRT (Certified Electronic Health Record Technology), as pessoas devem estar habilitadas a obter o PHI em formato eletrônico.

Intercâmbio Eletrônico de Dados (EDI)

Essas leis são conhecidas como Padrões do Conjunto de Códigos de Transação. As regras finais para EDI e conjuntos de códigos foram executadas em 16 de outubro de 2003. Muitos dos padrões de gerenciamento de transações ainda estão em análise e não foram declarados. O objetivo dessas regulamentações é regular o intercâmbio eletrônico de informações (transações) entre parceiros comerciais. Essas atividades devem estar nos formatos ANSI ASC X12 variante 4010.

Conjunto de códigos HIPAA

O HIPAA Code Set Regulations estabelece um padrão uniforme de componentes de dados aplicados para documentar as razões pelas quais os pacientes são examinados e os métodos realizados durante as consultas de saúde. Análises - CID 9/10; Procedimentos - CPT 4, CDT; Suprimentos/Dispositivos - HCPCS; Dados Clínicos Adicionais - Nível Sete de Saúde (HL7). Códigos administrativos detalhados da HIPAA estabelecidos para uso em relação a certas transações e códigos locais específicos do estado ejetados pela HIPAA.

Privacidade

Essas leis estabelecem regras para preservar informações de saúde individualmente identificáveis e para garantir os direitos dos indivíduos de ter mais autoridade sobre essas informações. As regras de privacidade representam os direitos dos indivíduos e as regras de segurança descrevem o método e a tecnologia necessários para garantir a privacidade.

Segurança

Essas leis estabelecem padrões para a segurança de informações de saúde protegidas eletronicamente (PHI). Ele estabelece três tipos de proteções de segurança necessárias para a conformidade: administrativa, física e técnica. Seguem as normas e especificações:

  • Salvaguardas Administrativas

    Isso inclui políticas e procedimentos destinados a simplesmente mostrar como a entidade cumprirá o ato de:

    • As entidades cobertas (entidades que estão sob HIPAA) devem usar um conjunto escrito de planos de privacidade e designar um responsável pela privacidade para ser responsável pela promoção e implementação de todas as políticas e métodos necessários.
    • Os planos devem reconhecer funcionários ou classes de funcionários que tenham acesso a informações de saúde protegidas eletronicamente (EPHI). O acesso ao EPHI deve ser limitado apenas aos funcionários que precisam dele para completar sua função de trabalho.
    • Autorização, estabelecimento, modificação e rescisão devem ser abordados pelo procedimento.
    • As entidades devem demonstrar que um programa de treinamento contínuo adequado para o tratamento de PHI é dado aos funcionários que exercem funções administrativas de planos de saúde.
    • As instruções para abordar e responder a violações de segurança que são reconhecidas durante a auditoria ou durante o curso normal das operações devem ser documentadas no procedimento.
  • Salvaguardas Físicas

    • Gerenciando o acesso físico para se proteger contra o acesso indevido a dados protegidos
    • Acesso monitorado e controlado aos equipamentos com informações de saúde.
    • Somente pessoas autorizadas devem ter permissão para acessar hardware e software.
    • As estações de trabalho não devem estar em uma área de alto tráfego e a tela do monitor deve ser removida da visão direta do público. As regras são necessárias para abordar o uso correto da estação de trabalho.
    • Se as entidades cobertas empregarem contratados ou agentes, eles também devem estar totalmente preparados para suas funções de acesso físico.
  • Salvaguardas Técnicas

    • Regulamentar o acesso a sistemas de computador e permitir que entidades cobertas protejam comunicações contendo PHI transmitidas eletronicamente através de redes abertas de serem bloqueadas por qualquer pessoa que não seja a pessoa designada.
    • Os sistemas de informação que cobrem PHI devem ser protegidos contra intrusão. Quando os dados fluem em redes abertas, alguma forma de criptografia deve ser usada. Se forem usados sistemas/redes fechados, os controles de acesso atuais são considerados adequados e a criptografia é opcional.
    • Cada entidade coberta é responsável por garantir que os dados em seus sistemas não foram modificados ou excluídos de forma não autorizada.
    • Checksum, chave dupla, autenticação de mensagem e assinatura digital devem ser usados para garantir a integridade dos dados.
    • Os documentos de tecnologia da informação devem incluir um registro escrito de todas as definições de configuração de todas as partes da rede, pois essas partes são complicadas, configuráveis e estão sempre mudando.

Identificadores Nacionais de Provedores (NPI)

Essas leis definem o identificador de saúde individual padrão para prestadores de serviços de saúde para esclarecer processos administrativos, como encaminhamentos e cobrança, para aumentar a eficiência dos dados e diminuir os custos. O NPI substitui todos os outros identificadores usados por planos de saúde, Medicare, Medicaid e outros programas governamentais. Mas, o NPI não substitui o número DEA de um provedor, número de licença estadual ou número de identificação fiscal. O NPI é de 10 dígitos (pode ser alfanumérico), com o último dígito contendo uma soma de verificação. O NPI não pode incluir nenhum intelecto fechado; em outras palavras, o NPI é apenas um número que não tem nenhum significado adicional.

Multas por descumprimento da HIPAA

A lei traz pesadas multas civis e criminais por negligência no cumprimento. O Escritório de Direitos Civis do DHHS dos EUA imporá multas civis que podem envolver multas de US$ 100 por violação a US$ 25.000 por ano civil. O Departamento de Justiça dos EUA imporá penalidades criminais que podem somar até 10 anos de confinamento e uma multa de US$ 250.000.

Mantenha-se informado.


Tenha acesso à cobertura premiada do setor, incluindo as últimas notícias, estudos de caso e consultoria especializada.

Sucesso em Tecnologia é se manter informado!

siga-nos nas plataformas sociais


Postagens relacionadas


EHR no Apple iOS

24 de março de 2020

Categorias


13 Postagens

Ultima atualização 23 de agosto de 2022

47 Postagens

Ultima atualização 30 de março de 2022

33 Postagens

Ultima atualização 20 de março de 2022

60 Postagens

Ultima atualização 7 de julho de 2022

5 Postagens

Ultima atualização 10 de agosto de 2022

3 Postagens

Ultima atualização 16 de agosto de 2022

Postagens em alta


Mantenha-se informado.


Tenha acesso à cobertura premiada do setor, incluindo as últimas notícias, estudos de caso e consultoria especializada.

Sucesso em Tecnologia é se manter informado!

Se inscrever Se inscrever Se inscrever

siga-nos nas plataformas sociais


siga-nos nas plataformas sociais


© 2022 Ardinia Systems Pvt Ltd. Todos os direitos reservados.
Divulgação: Esta página contém links de afiliados, o que significa que recebemos uma comissão se você decidir fazer uma compra através dos links, sem nenhum custo para você.
Política de Privacidade
Webmedy é um produto da Ardinia Systems.