Artigo

O que é HIPAA e o que é ser “HIPAA Compliance”?

10 de fevereiro de 2020 / 0 comentários
Regulamentação estado-unidense se tornou exemplo para resolução de questões sobre a segurança de dados na Saúde
Segurança de dados é tema constante de discussões no mundo todo

O setor de saúde dos Estados Unidos é um dos que recebe mais investimentos em tecnologia e apresenta fortes inovações. Dentro desse contexto surgiu o “Health Insurance Portability and Accountability Act” (HIPAA) ou “Lei de Portabilidade e Responsabilidade do Seguro de Saúde”. Trata-se de um conjunto de regras nacionais, implementado em 1996 nos Estados Unidos, o qual organizações de saúde passaram a adotar com o intuito de proteger suas informações digitais. Essa legislação possui como objetivo proteger e armazenar de forma segura os dados de um paciente dentro do sistema eletrônico de saúde. 

Junto com a proteção de dados, a HIPAA engloba as informações de saúde protegidas (PHI – Protected Health Information). As PHI tratam-se de um grande conjunto de informações de um paciente como dados clínicos, resultados laboratoriais e informações sobre plano de saúde.

Embora métodos eletrônicos ofereçam maior eficiência, eles também aumentam os riscos à segurança dos dados. Por isso, à medida que os prestadores de saúde e outras entidades envolvidas nesse processo migram para opções computadorizadas, como PHR’s (Personal Health Records) e EHR’s (Eletronic Health Records), a necessidade de meios que assegurem a proteção de dados dos pacientes aumenta.

Além disso, atos cibercriminosos são cada vez mais recorrentes e a HIPAA visa proteger softwares que até então eram desprotegidos para prevenir esses ataques. Dessa forma, mecanismos como a HIPAA tornam-se indispensáveis, principalmente no meio de saúde, onde ocorre o constante compartilhamento de dados do paciente. Ser HIPAA Compliance é estar de acordo com todas as sugestões dadas por essa regulamentação para ter um sistema de software o mais seguro possível.

A Lei Geral de Proteção de Dados nº 13.709/2018

Envolvidos em um movimento mundial para assegurar a privacidade de dados digitais, o Brasil seguiu tendência que já havia atingido Estados Unidos e Europa e criou uma legislação a respeito deste tema.

Por mais que a LGPD seja uma regulamentação mais abrangente e envolva todos os setores do Mercado, ela também considera dados sensíveis como os da saúde. Assim, toda coleta precisa ser mediante consentimento do usuário e todo o processo informatizado dentro de empresas (sejam de tecnologia ou não) precisam estar de acordo com a Lei para evitar acessos ou invasões por terceiros e possíveis vazamentos.

A aprovação da LGPD foi um primeiro grande passo pois o setor de Saúde passa a dar mais atenção aos dados de seus pacientes e favorece o surgimento de novas discussões a respeito de outro tema também muito importante: a interoperabilidade.

Gostou do artigo? Baixe o app e veja como é possível ter todos os seus dados seguros e centralizados! Sim, a TRIA tem orgulho de dizer que está de acordo com a LGPD e é HIPAA Compliance!

Texto por: Maria Eduarda Lucena | Revisão: Annalídia de Moraes

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *