COVID-19 e HIPAA: medidas de segurança
O Escritório de Direitos Civis (do inglês Office for Civil Rights - OCR) emitiu uma série de documentos sobre como abordar a situação pandêmica e ainda ser compatível com a HIPAA, uma vez que a pandemia da COVID-19 não altera a regra de privacidade relativa às informações protegidas de saúde (do inglês Protected Health Information - PHI).
Essas diretrizes e documentos falam sobre vários pontos, desde o envolvimento da mídia, telemedicina, e até planos de saúde. Embora alguma flexibilização tenha ocorrido por conta da emergência nacional, a PHI ainda precisa ser protegida, sendo que uma das principais flexibilizações é a telemedicina.
Seja telessaúde ou telemedicina, o uso das telecomunicações poderá ser utilizado para promover cuidados de saúde à distância, educação de pacientes e profissionais de saúde sobre cuidados de saúde, saúde pública e administração das áreas de saúde. Essas tecnologias incluem chamadas de vídeo, streaming, compartilhamento de imagens e mensagens e comunicações fixas e sem fio.
O OCR, durante este período pandêmico, divulgou uma notificação informando que não aplicará penalidades por descumprimento dos requisitos da HIPAA aos provedores de saúde que se enquadram dentro dessas normativas com relação à telemedicina, desde que a boa fé e discrição possam ser mantidas. Esta notificação é válida enquanto o OCR entender que o cenário pandêmico não mudou, com base nos fatos mais recentes.
Onde o profissional de saúde pode realizar os atendimentos de telemedicina?
De acordo com a notificação do OCR, os prestadores de saúde podem fazer seus atendimentos através da telemedicina em seus consultórios particulares ou clínica, conectando-se com o paciente que está em casa ou em outro local.
Para os profissionais, devem sempre realizar a consulta em local privativo, onde possam conversar e tomar notas sobre as informações de saúde do paciente sem risco de serem ouvidos por terceiros, e a orientação aos pacientes é nunca realizarem consultas de telemedicina em público, sem consentimento ou em circunstâncias exigentes.
Mesmo que a telemedicina não possa acontecer em um espaço privado, o profissional de saúde deve ter consciência e atender a outras especificações HIPAA referentes ao PHI, portanto o profissional precisa se certificar de que o paciente tome precauções razoáveis como não usar o viva-voz, evitar lugares lotados e até abaixar a voz, se necessário.
Antes de continuarmos, precisamos saber: você já utiliza um software médico para realizar seus atendimentos? Convidamos você a conhecer o Ninsaúde Apolo, software online que pode ser utilizado em um tablet, smartphone ou da forma tradicional, em computadores. Saiba mais em nosso site apolo.app.
Telemedicina: para o que e como posso usar?
Além de auxiliar para identificar sintomas da COVID-19, a telemedicina também pode ser utilizada em consultas e diagnósticos de qualquer especialidade, reduzindo o risco de infecção para o paciente e para o profissional de saúde, seja qual for o serviço, pois não vai acontecer um contato físico.
Dentro desta notificação, o OCR permite aos profissionais de saúde o uso de sites e aplicativos para chats de vídeo como Apple FaceTime, chat de vídeo do Facebook Messenger, vídeo do Google Hangouts, Zoom ou Skype, sem o risco de exposição ou penalidades pelas Regras da HIPAA. Os profissionais de saúde também são orientados a informar os pacientes sobre o risco potencial do uso desses aplicativos e habilitar todos os modos de criptografia ou privacidade disponíveis que os aplicativos possam ter.
O que acontece se alguma PHI for interceptada durante essas chamadas?
Durante o período da pandemia COVID-19, o OCR não aplicará nenhuma penalidade por violações decorrentes do uso de boa fé dos aplicativos de chat. E a boa fé pode ser considerada se o profissional de saúde seguir os termos da notificação, bem como as regras do OCR (FAQs na COVID e HIPAA).
Os profissionais também podem utilizar outros tipos de produtos de videocomunicação dos que foram recomendados, sem temer qualquer penalidade.
Fontes: HHS e HHS FAQ