O que é a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)?
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) é uma lei criada pelo Congresso dos EUA em 1996 que altera tanto a Lei de Segurança de Renda de Aposentadoria de Empregados (ERISA) quanto a Lei de Serviço de Saúde Pública (PHSA). A HIPAA foi promulgada em um esforço para proteger os indivíduos cobertos pelo seguro de saúde e estabelecer padrões para o armazenamento e a privacidade de dados médicos pessoais.
Entendendo a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) garante que os planos de saúde individuais sejam acessíveis, portáteis e renováveis, e define os padrões e os métodos para o compartilhamento de dados médicos no sistema de saúde dos EUA, a fim de evitar fraudes. Prevém a lei estadual, a menos que os regulamentos do estado sejam mais rigorosos.
Principais Takeaways
- A lei HIPAA impacta políticas, tecnologia e manutenção de registros em instalações médicas, empresas de seguros de saúde, HMOs e serviços de cobrança de serviços de saúde. O não cumprimento das normas e práticas recomendadas da HIPAA é contra a lei. A Lei HITECH foi criada para expandir as proteções de privacidade e segurança da HIPAA para os pacientes. O roubo de identidade médica é uma preocupação da comunidade de saúde.
Este ato foi modificado desde 1996 para incluir processos para armazenar e compartilhar com segurança informações médicas do paciente eletronicamente.
O HIPAA também possui uma provisão de simplificação administrativa, que visa aumentar a eficiência e reduzir os custos administrativos, estabelecendo padrões nacionais.
Seguradoras de saúde, organizações de manutenção da saúde (HMOs), serviços de cobrança de assistência médica e outras entidades que lidam com informações médicas pessoais confidenciais devem cumprir os padrões estabelecidos pela HIPAA. O não cumprimento pode resultar em penalidades civis ou criminais.
Desafios para o HIPAA na era digital
Em uma era de aplicativos de rastreamento de fitness e dados compartilháveis rastreados por GPS sobre tudo, desde a contagem diária de passos de um indivíduo até a frequência cardíaca média, medicamentos, alergias e até ciclos menstruais, há novos desafios para manter os padrões de armazenamento e proteção dados médicos pessoais.
Em 2009, a Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica (HITECH) ampliou as proteções de privacidade e segurança da HIPAA. A Lei HITECH foi promulgada como parte da Lei Americana de Recuperação e Reinvestimento de 2009, bem como para promover o uso da tecnologia da informação em saúde. Uma parte da Lei HITECH trata das questões de privacidade e segurança.
Em 2018, a Bloomberg Law informou sobre os riscos à privacidade provenientes de dados digitais de assistência médica e a probabilidade de leis federais atualizadas em um futuro próximo. Atualmente, embora as companhias de seguros e os prestadores de serviços de saúde estejam sujeitos a leis que exigem conformidade com as proteções de segurança e privacidade da HIPAA, empresas como Fitbit e Apple não são mantidas em padrões semelhantes.
Em uma entrevista em vídeo, Nan Halstead, advogado de privacidade e segurança em saúde da Reed Smith LLP, disse que é improvável que futuras leis se expandam no HIPAA, mas use sua estrutura como modelo para criar novas leis que governam o setor digital. A reportagem da Bloomberg elucida ainda que, embora ainda não tenham sido aprovadas leis federais para gerenciar dados de saúde do consumidor, os estados podem aprovar leis que preenchem a lacuna nesse meio tempo, e as empresas que acompanham os dados do consumidor estão sujeitas à supervisão de órgãos reguladores, como a Food and Drug Administration dos EUA. e a Comissão Federal de Comércio.
