O que é HIPAA para Saúde?

HIPAA é para a Lei de Portabilidade e Responsabilidade de Seguros de Saúde. Declarada em 1996 HIPAA é uma regra federal que estabelece um padrão nacional para preservar registros médicos e outros dados pessoais de saúde.

Os associados de negócios de uma entidade protegida não são controlados abertamente pelas leis, mas os contratos necessários exigem que eles protejam a privacidade das informações de identificação pessoal. É um ato que confere requisitos de segurança e privacidade de dados, para colocar em segurança os dados médicos dos pacientes.

Cinco títulos da Lei

Autoridade para acessar sua PHI

A Regra de Privacidade precisa que os provedores médicos dêem às pessoas acesso às suas PHI. Depois que um indivíduo solicita dados por escrito (normalmente utilizando o formulário do provedor para essa finalidade), o provedor tem até 30 dias para fornecer uma cópia dos dados à pessoa. Uma pessoa pode exigir a informação em forma eletrônica ou impressa, e o provedor se compromete a tentar concordar com o formato exigido. Para provedores que empregam um sistema de registro eletrônico de saúde (EHR) que é verificado usando padrões CEHRT (Certified Electronic Health Record Technology), as pessoas devem estar habilitadas a obter o PHI em formato eletrônico.

Intercâmbio Eletrônico de Dados (EDI)

Essas leis são conhecidas como Padrões do Conjunto de Códigos de Transação. As regras finais para EDI e conjuntos de códigos foram executadas em 16 de outubro de 2003. Muitos dos padrões de gerenciamento de transações ainda estão em análise e não foram declarados. O objetivo dessas regulamentações é regular o intercâmbio eletrônico de informações (transações) entre parceiros comerciais. Essas atividades devem estar nos formatos ANSI ASC X12 variante 4010.

Conjunto de códigos HIPAA

O HIPAA Code Set Regulations estabelece um padrão uniforme de componentes de dados aplicados para documentar as razões pelas quais os pacientes são examinados e os métodos realizados durante as consultas de saúde. Análises - CID 9/10; Procedimentos - CPT 4, CDT; Suprimentos/Dispositivos - HCPCS; Dados Clínicos Adicionais - Nível Sete de Saúde (HL7). Códigos administrativos detalhados da HIPAA estabelecidos para uso em relação a certas transações e códigos locais específicos do estado ejetados pela HIPAA.

Privacidade

Essas leis estabelecem regras para preservar informações de saúde individualmente identificáveis e para garantir os direitos dos indivíduos de ter mais autoridade sobre essas informações. As regras de privacidade representam os direitos dos indivíduos e as regras de segurança descrevem o método e a tecnologia necessários para garantir a privacidade.

Segurança

Essas leis estabelecem padrões para a segurança de informações de saúde protegidas eletronicamente (PHI). Ele estabelece três tipos de proteções de segurança necessárias para a conformidade: administrativa, física e técnica. Seguem as normas e especificações:

Identificadores Nacionais de Provedores (NPI)

Essas leis definem o identificador de saúde individual padrão para prestadores de serviços de saúde para esclarecer processos administrativos, como encaminhamentos e cobrança, para aumentar a eficiência dos dados e diminuir os custos. O NPI substitui todos os outros identificadores usados por planos de saúde, Medicare, Medicaid e outros programas governamentais. Mas, o NPI não substitui o número DEA de um provedor, número de licença estadual ou número de identificação fiscal. O NPI é de 10 dígitos (pode ser alfanumérico), com o último dígito contendo uma soma de verificação. O NPI não pode incluir nenhum intelecto fechado; em outras palavras, o NPI é apenas um número que não tem nenhum significado adicional.

Multas por descumprimento da HIPAA

A lei traz pesadas multas civis e criminais por negligência no cumprimento. O Escritório de Direitos Civis do DHHS dos EUA imporá multas civis que podem envolver multas de US$ 100 por violação a US$ 25.000 por ano civil. O Departamento de Justiça dos EUA imporá penalidades criminais que podem somar até 10 anos de confinamento e uma multa de US$ 250.000.