Compliance – HIPAA

HIPAA (Health Insurance Portability and Accountability Act) de 1996 é uma lei federal americana que estabeleceu os requisitos de segurança e privacidade de dados para informações relacionadas a saúde.

A HIPAA se aplica a todas as empresas de saúde, segurados e centros de processamento de informações nos EUA.

Com HIPAA se torna mais seguro processar, armazenar e transmitir Protected Health Information (PHI – Informações de saúde protegidas).

PHI inclui um conjunto de dados relacionados à saúde identificáveis pessoalmente, incluindo informações de seguro e cobrança, dados de diagnóstico, dados de tratamentos clínicos e resultados de laboratórios, como imagens e resultados de exames.

Site Oficial : https://www.hhs.gov/hipaa/index.html

Sobre a segurança : HIPAA Security Rule (HSR)

Regras gerais

• Garantir a confidencialidade, integridade e disponibilidade de todos os e-PHI criados, recebidos, mantidos e transmitidos;
• Identificar e proteger contra ameaças razoavelmente antecipadas à segurança ou integridade das informações;
• Proteger contra usos ou divulgações razoavelmente antecipados e não permitidos; e
• Garantir a conformidade por sua força de trabalho.

Acesse https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/index.html e entenda mais as regras gerais de segurança relacionadas a HIPAA. Você pode também se aprofundar nos pontos como:

• Analise de Riscos
• Salvaguarda Administrativa
• Salvaguarda física
• Salvaguarda Técnica e outros procedimentos com a série de documentos de informações de segurança da HIPAA.

A série de informações de segurança da HIPAA é um grupo de documentos educacionais desenvolvidos para fornecer às entidades abrangidas pela HIPAA uma visão da regra de segurança e assistência na implementação dos padrões de segurança:

• Security 101 for Covered Entities – PDF
• Physical Safeguards  – PDF
• Technical Safeguards – PDF
• Organizational, Policies and Procedures and Documentation Requirements – PDF
• Basics of Risk Analysis and Risk Management  – PDF
• Security Standards: Implementation for the Small Provider  – PDF

Mais detalhes sobre as regras de privacidade e regras de violação:

• https://www.hhs.gov/hipaa/for-professionals/privacy/index.html?language=es
• https://www.hhs.gov/hipaa/for-professionals/breach-notification/index.html?language=es
• PDF : https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/understanding/summary/privacysummary.pdf

Business Associate Agreement (BAA)

Sob HIPAA, um contrato de associado de negócios (BAA) da HIPAA é um contrato entre uma entidade coberta pela HIPAA e um associado de negócios da HIPAA (BA). O contrato protege as PHI de acordo com as diretrizes da HIPAA, ou seja, as entidades cobertas devem garantir que tenham um contrato atual de associado de negócios HIPAA em vigor com cada um de seus parceiros para manter a segurança de PHI e a conformidade geral com HIPAA.