O que é HIPAA para Saúde?

14 de abril de 2020 - Parul Saini, Equipe Webmedy

HIPAA é para a Lei de Portabilidade e Responsabilidade de Seguros de Saúde. Declarada em 1996 HIPAA é uma regra federal que estabelece um padrão nacional para preservar registros médicos e outros dados pessoais de saúde.

Planos de saúde
Câmaras de Saúde (Coisas que promovem transações eletrônicas "traduzindo" dados entre planos e operadoras de saúde quando praticam sistemas de informação incompatíveis.)
Prestadores de serviços de saúde que fornecem informações de saúde em formato eletrônico em combinação com uma ou mais das oito transações protegidas.

Os associados de negócios de uma entidade protegida não são controlados abertamente pelas leis, mas os contratos necessários exigem que eles protejam a privacidade das informações de identificação pessoal. É um ato que confere requisitos de segurança e privacidade de dados, para colocar em segurança os dados médicos dos pacientes.

Cinco títulos da Lei

Título I: Reforma do Seguro de Saúde HIPAA
Isso visa preservar a cobertura do seguro de saúde para aqueles que mudaram ou perderam o emprego. Limita que os planos de saúde coletivos neguem a cobertura de pessoas com doenças ou condições pré-existentes e os impede de estabelecer limites para a cobertura de vida.
Título II: Simplificação Administrativa HIPAA
Isso aponta para levar o Departamento de Serviços Humanos e Saúde dos Estados Unidos a regular o processamento de transações eletrônicas de saúde globalmente. Precisa dos sistemas para conseguir uma introdução eletrônica segura às informações de saúde dos pacientes, obedecendo às leis de privacidade que foram estabelecidas pelo HHS.
Título III: Disposições de Saúde Fiscais da HIPAA
Isso está vinculado a disposições relacionadas a impostos, bem como diretrizes comuns de assistência médica.
Título IV: Aplicação e Implementação dos Requisitos do Plano de Saúde do Grupo
Isso representa uma melhoria adicional no seguro de saúde, incluindo planos para aqueles que têm doenças ou doenças pré-existentes e para quem está solicitando cobertura sustentada.
Título V: Compensações de Receita
Isso inclui termos relacionados ao seguro de propriedade da empresa e à assistência médica daqueles que não possuem a cidadania por motivos de imposto de renda.

Autoridade para acessar sua PHI

A Regra de Privacidade precisa que os provedores médicos dêem às pessoas acesso às suas PHI. Depois que um indivíduo solicita dados por escrito (normalmente utilizando o formulário do provedor para essa finalidade), o provedor tem até 30 dias para fornecer uma cópia dos dados à pessoa. Uma pessoa pode exigir a informação em forma eletrônica ou impressa, e o provedor se compromete a tentar concordar com o formato exigido. Para provedores que empregam um sistema de registro eletrônico de saúde (EHR) que é verificado usando padrões CEHRT (Certified Electronic Health Record Technology), as pessoas devem estar habilitadas a obter o PHI em formato eletrônico.

Intercâmbio Eletrônico de Dados (EDI)

Essas leis são conhecidas como Padrões do Conjunto de Códigos de Transação. As regras finais para EDI e conjuntos de códigos foram executadas em 16 de outubro de 2003. Muitos dos padrões de gerenciamento de transações ainda estão em análise e não foram declarados. O objetivo dessas regulamentações é regular o intercâmbio eletrônico de informações (transações) entre parceiros comerciais. Essas atividades devem estar nos formatos ANSI ASC X12 variante 4010.

Conjunto de códigos HIPAA

O HIPAA Code Set Regulations estabelece um padrão uniforme de componentes de dados aplicados para documentar as razões pelas quais os pacientes são examinados e os métodos realizados durante as consultas de saúde. Análises - CID 9/10; Procedimentos - CPT 4, CDT; Suprimentos/Dispositivos - HCPCS; Dados Clínicos Adicionais - Nível Sete de Saúde (HL7). Códigos administrativos detalhados da HIPAA estabelecidos para uso em relação a certas transações e códigos locais específicos do estado ejetados pela HIPAA.

Privacidade

Essas leis estabelecem regras para preservar informações de saúde individualmente identificáveis e para garantir os direitos dos indivíduos de ter mais autoridade sobre essas informações. As regras de privacidade representam os direitos dos indivíduos e as regras de segurança descrevem o método e a tecnologia necessários para garantir a privacidade.

Segurança

Essas leis estabelecem padrões para a segurança de informações de saúde protegidas eletronicamente (PHI). Ele estabelece três tipos de proteções de segurança necessárias para a conformidade: administrativa, física e técnica. Seguem as normas e especificações:

Salvaguardas Administrativas
Isso inclui políticas e procedimentos destinados a simplesmente mostrar como a entidade cumprirá o ato de:
- As entidades cobertas (entidades que estão sob HIPAA) devem usar um conjunto escrito de planos de privacidade e designar um responsável pela privacidade para ser responsável pela promoção e implementação de todas as políticas e métodos necessários.
- Os planos devem reconhecer funcionários ou classes de funcionários que tenham acesso a informações de saúde protegidas eletronicamente (EPHI). O acesso ao EPHI deve ser limitado apenas aos funcionários que precisam dele para completar sua função de trabalho.
- Autorização, estabelecimento, modificação e rescisão devem ser abordados pelo procedimento.
- As entidades devem demonstrar que um programa de treinamento contínuo adequado para o tratamento de PHI é dado aos funcionários que exercem funções administrativas de planos de saúde.
- As instruções para abordar e responder a violações de segurança que são reconhecidas durante a auditoria ou durante o curso normal das operações devem ser documentadas no procedimento.
Salvaguardas Físicas
- Gerenciando o acesso físico para se proteger contra o acesso indevido a dados protegidos
- Acesso monitorado e controlado aos equipamentos com informações de saúde.
- Somente pessoas autorizadas devem ter permissão para acessar hardware e software.
- As estações de trabalho não devem estar em uma área de alto tráfego e a tela do monitor deve ser removida da visão direta do público. As regras são necessárias para abordar o uso correto da estação de trabalho.
- Se as entidades cobertas empregarem contratados ou agentes, eles também devem estar totalmente preparados para suas funções de acesso físico.
Salvaguardas Técnicas
- Regulamentar o acesso a sistemas de computador e permitir que entidades cobertas protejam comunicações contendo PHI transmitidas eletronicamente através de redes abertas de serem bloqueadas por qualquer pessoa que não seja a pessoa designada.
- Os sistemas de informação que cobrem PHI devem ser protegidos contra intrusão. Quando os dados fluem em redes abertas, alguma forma de criptografia deve ser usada. Se forem usados sistemas/redes fechados, os controles de acesso atuais são considerados adequados e a criptografia é opcional.
- Cada entidade coberta é responsável por garantir que os dados em seus sistemas não foram modificados ou excluídos de forma não autorizada.
- Checksum, chave dupla, autenticação de mensagem e assinatura digital devem ser usados para garantir a integridade dos dados.
- Os documentos de tecnologia da informação devem incluir um registro escrito de todas as definições de configuração de todas as partes da rede, pois essas partes são complicadas, configuráveis e estão sempre mudando.

Identificadores Nacionais de Provedores (NPI)

Essas leis definem o identificador de saúde individual padrão para prestadores de serviços de saúde para esclarecer processos administrativos, como encaminhamentos e cobrança, para aumentar a eficiência dos dados e diminuir os custos. O NPI substitui todos os outros identificadores usados por planos de saúde, Medicare, Medicaid e outros programas governamentais. Mas, o NPI não substitui o número DEA de um provedor, número de licença estadual ou número de identificação fiscal. O NPI é de 10 dígitos (pode ser alfanumérico), com o último dígito contendo uma soma de verificação. O NPI não pode incluir nenhum intelecto fechado; em outras palavras, o NPI é apenas um número que não tem nenhum significado adicional.

Multas por descumprimento da HIPAA

A lei traz pesadas multas civis e criminais por negligência no cumprimento. O Escritório de Direitos Civis do DHHS dos EUA imporá multas civis que podem envolver multas de US$ 100 por violação a US$ 25.000 por ano civil. O Departamento de Justiça dos EUA imporá penalidades criminais que podem somar até 10 anos de confinamento e uma multa de US$ 250.000.

O que é HIPAA para Saúde?

Cinco títulos da Lei

Título I: Reforma do Seguro de Saúde HIPAA

Título II: Simplificação Administrativa HIPAA

Título III: Disposições de Saúde Fiscais da HIPAA

Título IV: Aplicação e Implementação dos Requisitos do Plano de Saúde do Grupo

Título V: Compensações de Receita

Autoridade para acessar sua PHI

Intercâmbio Eletrônico de Dados (EDI)

Conjunto de códigos HIPAA

Privacidade

Segurança

Salvaguardas Administrativas

Salvaguardas Físicas

Salvaguardas Técnicas

Identificadores Nacionais de Provedores (NPI)

Multas por descumprimento da HIPAA

Recomendado

Benefícios sociais do EHR

Vantagens de integrar o pedido de laboratório eletrônico com o EHR

EHR no Apple iOS

Migrando para registros eletrônicos de saúde: um guia passo a passo para profissionais de saúde

Desintoxicação e limpeza: 5 receitas refrescantes de água com limão para sua rotina matinal

Dicas para ajudar a planejar o EHR mesmo antes de escolher um

Os 7 principais benefícios do suco de aipo para a saúde

Construindo Modelos de Dados EHR de Próxima Geração

Os 10 principais benefícios para a saúde das sementes de erva-doce

Benefícios e desafios na integração de wearables com EHR

Os 15 principais benefícios do manjericão para a saúde

Manipulação de dados legados ao migrar para um novo EHR

Os 10 principais benefícios para a saúde da páprica

Entendendo as causas da perda de privacidade do paciente em EHRs e sistemas de TI de saúde

Os 10 principais benefícios da melancia para a saúde

Desafios e impacto da documentação do EHR na sobrecarga do médico e nas horas de trabalho

Os 10 principais benefícios para a saúde das sementes de feno-grego

As 5 principais maneiras pelas quais a IA pode melhorar os registros eletrônicos de saúde

Os 10 principais benefícios do tomate para a saúde

Os 7 principais benefícios de entender o fluxo de informações em e entre EHRs

Os 10 principais benefícios para a saúde dos pepinos

Satisfação do médico com o EHR

Os 10 principais benefícios da cenoura para a saúde

Áreas de melhoria para interoperabilidade de EHR

Os 9 principais benefícios para a saúde das nozes de macadâmia

Integrando um sistema de agendamento de vacinas com o EHR

Benefícios para a saúde das datas | Experimente o bem-estar com frutas de tâmaras

O que são recursos de interoperabilidade de assistência médica rápida (FHIR)?

Benefícios dos figos para a saúde | Fruta Antiga para Milagres de Saúde Modernos

Entendendo a Adoção do EHR

Os 9 principais benefícios para a saúde das folhas de mamão | Suco de folha de mamão para dengue

Importância da interoperabilidade do EHR

Benefícios para a saúde do Ginseng | O presente da natureza para mente, corpo e alma

Benefícios do acesso dos pacientes aos seus dados de EHR

Descubra os benefícios para a saúde da raiz de maca, desde o aumento da resistência até o equilíbrio dos hormônios

EMR vs EHR - Diferença entre EMR e EHR

Os 10 principais benefícios para a saúde da Ashwagandha | Destruidor de estresse natural

Papel do EHR na Segurança do Paciente

Os 7 principais benefícios para a saúde do cardo leiteiro | Saúde do fígado e muito mais

Como um EHR com reconhecimento de voz pode economizar tempo e dinheiro

Categorias

Postagens em destaque

Futuro da Saúde com Inteligência Artificial

Principais usos da Internet das Coisas na área da saúde

Principais casos de uso do Blockchain na área da saúde

Os 5 principais benefícios para a saúde das sementes de linhaça | Rico em ácidos graxos ômega 3 e fibras

Selecione o idioma