faz parte da divisão da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

O quanto de HIPAA você conhece?

internet-computer-security
Um guia detalhado para iluminar algumas dúvidas sobre o Health Insurance Portability and Accountability Act (HIPAA)

HIPAA (Health Insurance Portability and Accountability Act) é um conjunto de conformidades que organizações de saúde passaram a seguir para proteger suas informações digitais internas.

O HIPAA passou a tomar grande importância a partir do momento em que crimes sérios de sequestro de sistemas fizeram instituições perderem milhões para "cibercriminosos" que conseguiram furar de alguma forma os software que até então eram desprotegidos.

Publicado pelo portal Scrypt como "Gray areas of HIPAA you can’t ignore", As áreas cinzas do HIPAA que você não pode ignorar é um ebook com alguns vetores, mitos e outras "áreas nebulosas" numa questão tão séria no setor da saúde quanto qualquer outro: A segurança digital.

1.Regra de Associados (Business Associates) e exceções de conduta

Geralmente qualquer organização que além de transmitir, cria, mantém e recebe informações seguras ou seja o PHI (Protected Health Information) no curso de suas atividades de serviço para proteger a entidade é considerada BA.Business Associates.

2. Quando a Informação é segura e quando não é?

Uma vez que uma informação qualquer é de-identificada, ela não é mais considerada como PHI e portanto não pertence à conduta HIPAA de privacidade.

3. Garantias HIPAA endereçáveis não são opcionais

As três fases de garantias que definem segurança que auxiliam a prometer a confidencia da informação do paciente e que previne possíveis brechas em qualquer PHI são: Físicas, administrativas e técnicas.

4. As diferentes penalidades para descumprimento 

A falta de colaboração com o HIPAA, nos Estados Unidos, pode resultar em penalidades civis e criminais. As penalidades civis são aplicadas pela OCR (Office of Civil Rights) são feitas monetariamente e podem custar de U$ 100 à U$ 1.5 milhões enquanto as penalidades criminais são conferidas pelo departamento de justiça norte-americano podem resultar em prisões de 10 anos ou mais.

5. HIPAA não é limitado só a segurança da indústria da saúde

Problemas se agravam a partir do momento em que as organizações que não se classificam nas categorias de saúde explicitamente contempladas pelo HIPAA e por isso não se preocupam em seguir a conformidade HIPAA.

Ocultar comentários
account-default-image

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar