Regras da HIPAA em um local de trabalho da empresa
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde é uma lei federal de privacidade e segurança que surgiu em 1996 para a proteção das informações de saúde. A intenção da HIPAA é impedir o compartilhamento e uso indevido de informações de saúde protegidas, garantindo assim a privacidade do paciente. Os prestadores de serviços de saúde, as companhias de seguro médico, as câmaras de compensação e os associados de negócios, como advogados, estão sujeitos às regras e aos padrões da HIPAA. Conhecer os meandros da HIPAA ajudará sua empresa a permanecer em conformidade e livre de penalidades por violação.
Segurança
De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, a regra de segurança da HIPAA se refere ao envio, recebimento, compartilhamento e armazenamento de informações de saúde eletronicamente. Um dos grandes requisitos da HIPAA é o da proteção por senha. Qualquer dispositivo elétrico usado para transmitir, trocar ou armazenar informações de saúde protegidas deve ser protegido por senha e mantido bloqueado quando não estiver em uso. Esses dispositivos variam de computadores de mesa a laptops e telefones. Além disso, as proteções tecnológicas devem ser implementadas pelo departamento de serviços de informações da sua empresa para fornecer segurança extra, como firewalls e códigos de criptografia para envio e recebimento de emails. Somente usuários designados devem ter acesso eletrônico a informações de saúde protegidas, e é uma violação da HIPAA compartilhar sua senha com qualquer outra pessoa.
Liberação da informação
As regras de privacidade da HIPAA determinam como as informações de saúde protegidas podem ser usadas, quem tem autoridade para acessá-las e os requisitos para divulgar tais informações a outras pessoas. O Centro de Controle e Prevenção de Doenças explica que tudo, desde os registros médicos de um paciente até as declarações de faturamento, é protegido pelas regras de privacidade da HIPAA.
Uma coisa a notar sobre a regra de privacidade da HIPAA é que o paciente sempre tem permissão para acessar seus registros mediante solicitação. Os pacientes têm o direito de determinar quem mais pode ter acesso legal a esses registros, como cônjuge, filhos ou pais. Um formulário de liberação deve ser assinado e mantido no prontuário do paciente, que lista quem tem privilégios para acessar as informações de saúde protegidas do paciente. É uma violação da HIPAA para compartilhar as informações com qualquer pessoa que não esteja na lista de liberação do paciente.
Comunicação e Disposição de Registros
Como proprietário de uma empresa, é imperativo treinar a equipe sobre as regras de privacidade da HIPAA para que sua empresa não viole nenhum direito do paciente. Para começar, as informações de saúde protegidas não devem ser discutidas entre colegas de trabalho em áreas públicas. Isso inclui manter conversas telefônicas sobre pacientes em público também.
Qualquer documentação que contenha informações protegidas não deve ser descartada na lixeira comum. Em vez disso, se você precisar jogar esses documentos fora, eles devem ser colocados na caixa de fragmentação da empresa e triturados. Nunca deixe a documentação com informações de saúde protegidas sem vigilância nas áreas comuns do local de trabalho.