O Health Insurance Portability and Accountability Act (1996) - HIPAA, ou em uma tradução livre Ato de Portabilidade e Responsabilidade dos Seguros de Saúde, é uma lei americana que regula e normatiza a segurança básica e privacidade de dados de saúde pelo país americano.

Anteriormente a HIPAA, não havia uma uniformidade nos padrões de segurança e privacidade exigidos por clínicas, hospitais, convênios e demais profissionais que lidam com informações pessoais de pacientes, variando de estado para estado, e causando muitas dúvidas e problemas como: "se uma clínica tem unidades separadas e opera em dois estados diferentes, quais as regras devem seguir?".

Vale destacar que a HIPAA regulamenta apenas as transações de informações pessoais de saúde em formas eletrônicas, sendo existente nela uma clara distinção entre clínicas médicas e profissionais que usam softwares de gestão e os que ainda estão utilizando apenas de papéis. Também destacamos que não há diferenciação em relação ao tamanho das clínicas e consultórios, sendo todos obrigados a seguir as normatizações de segurança, com exceção dos profissionais de saúde mental, que devem seguir regras ainda mais rígidas.

Antes de continuarmos, precisamos saber: você já utiliza um software médico seguro para realizar seus atendimentos? Convidamos você a conhecer o Ninsaúde Apolo, software online que pode ser utilizado em um tablet, smartphone ou da forma tradicional, em computadores. Saiba mais em nosso site apolo.app.

Recomendações básicas de segurança da HIPAA

A HIPAA considera que qualquer transmissão e comunicação eletrônica, dados salvos em softwares, ou ainda, dados transmitidos a terceiros como operações bancárias entre a clínica e o paciente, ou entre a clínica e convênios, devem seguir seus os preceitos e políticas de segurança de dados estabelecidos previamente.

Apesar de que você já deve possuir protocolos de segurança em sua clínica e no software de gestão que utiliza, é necessário ainda ter esses procedimentos documentados e seus funcionários devidamente treinados quanto a segurança conforme a HIPAA.

As regulamentações podem ser divididas em quatro grupos: as regras de privacidade, regras de segurança, regras de execução e as regras de Omnibus (diretrizes de tecnologia HITECH), sendo que as mais importantes na parte de segurança de dados são as próprias regras de segurança, que estabelecem no âmbito nacional americano padrões de segurança para informações pessoais de saúde.

As informações são protegidas ao serem transmitidas eletronicamente, e exigem a existência administrativa, física e técnica de procedimentos de segurança para resguardar as informações. As regras de privacidade auxiliam a manter seguras as informações de saúde, em qualquer forma que elas se apresentem.

Alguns exemplos das regras básicas de privacidade e segurança são:

  • Treinar todos os funcionários nos procedimentos de privacidade e segurança;
  • Descartar adequadamente qualquer tipo de documento contendo informações de saúde protegidas pelas regras de segurança;
  • Possuir todos os acessos aos prontuários com seguros com um login de acesso e senha;
  • Designar um funcionário de confiança para supervisionar os protocolos e procedimentos de segurança adotados, garantindo que não hajam falhas, ou que em caso de falha, deverá ser comunicada e devidamente corrigida;
  • Criar políticas e procedimentos internos, treinando os funcionários nos mesmos, a fim de que sejam executados corretamente;
  • Criar treinamentos para todos funcionários nos softwares e demais sistemas utilizados pela clínica;
  • Todos os funcionários devem ter um login de acesso e senha exclusivos e individuais;
  • Limitar o acesso a áreas restritas da clínica;
  • Criar um procedimento para os pacientes e funcionários, dizendo como, ou com quem eles podem reclamar sobre o não cumprimento de alguma dessas regras.

Apesar do Ato ser sobre políticas e segurança de dados transmitidos e armazenados eletronicamente, é necessário garantir que toda a estrutura da clínica seja segura, e não apenas os sistemas usados. Por esse motivo, a HIPAA possui 75 requerimentos considerados críticos para se manter a segurança de informações referentes a saúde de um paciente e a sua clínica.

O software médico Ninsaúde Apolo já cumpre diversas das diretrizes da HIPAA, e caso você não seja um usuário Ninsaúde Apolo, entre em contato com a equipe de vendas e solicite uma demonstração para conhecer as demais funcionalidades e vantagens do produto. Visite o site do Apolo.