Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)
O que é a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)?
O Health Insurance Portability and Accountability Act (HIPAA) é um ato criado pelo Congresso dos EUA em 1996 que altera tanto o Employee Retirement Income Security Act (ERISA) quanto o Public Health Service Act (PHSA). A HIPAA foi promulgada em um esforço para proteger os indivíduos cobertos pelo seguro de saúde e estabelecer padrões para o armazenamento e a privacidade de dados médicos pessoais.
Como funciona o Health Insurance Portability and Accountability Act (HIPAA)
O Health Insurance Portability and Accountability Act (HIPAA) garante que os planos de saúde individuais sejam acessíveis, portáteis e renováveis, e define os padrões e os métodos de como os dados médicos são compartilhados no sistema de saúde dos EUA para evitar fraudes. Ele se antecipa à lei estadual (a menos que os regulamentos do estado sejam mais rigorosos).
Desde 1996, o HIPAA foi modificado para incluir processos para armazenar e compartilhar eletronicamente informações médicas de pacientes com segurança. Inclui também disposições de simplificação administrativa, que visam aumentar a eficiência e reduzir os custos administrativos através do estabelecimento de normas nacionais.
Em 2009, o Health Information Technology for Economic and Clinical Health Act (HITECH) ampliou as proteções de privacidade e segurança da HIPAA. A Lei HITECH foi promulgada como parte da Lei Americana de Recuperação e Reinvestimento de 2009 como forma de promover o uso da tecnologia da informação em saúde. Uma parte da Lei HITECH aborda questões de privacidade e segurança.
O futuro da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)
Em 2018, a Bloomberg Law informou sobre os riscos de privacidade provenientes de dados digitais de saúde e a probabilidade de leis federais atualizadas em um futuro próximo. Em uma era de aplicativos de rastreamento de condicionamento físico e dados compartilháveis rastreados por GPS sobre tudo, desde a contagem diária de passos de um indivíduo até sua frequência cardíaca média, medicamentos, alergias e até ciclos menstruais, há novos desafios para manter os padrões de armazenamento e proteção dados médicos pessoais.
Em uma entrevista em vídeo, Nan Halstead, advogado de privacidade e segurança em saúde da Reed Smith LLP, disse que é improvável que as leis futuras expandam a HIPAA. Em vez disso, eles usarão a estrutura da HIPAA como modelo para criar novas leis que regem o setor digital. Embora nenhuma dessas leis federais ainda tenha sido aprovada, os estados podem aprovar leis que preencham a lacuna nesse meio tempo. Além disso, as empresas que rastreiam dados de consumidores também estão atualmente sujeitas à supervisão de órgãos reguladores como a Food and Drug Administration (FDA) dos EUA e a Federal Trade Commission (FTC).
Destaques
A Lei HITECH foi criada em 2009 para expandir as proteções de privacidade e segurança da HIPAA para os pacientes.
O descumprimento dos padrões e melhores práticas da HIPAA é contra a lei.
A lei HIPAA afeta políticas, tecnologia e manutenção de registros em instalações médicas, seguradoras de saúde, HMOs e serviços de cobrança de assistência médica.