HIPAA – Preparação e Avaliação HITRUST

Qualquer organização norte-americana que mantenha ou transmita informações de saúde eletrônicas protegidas, comumente conhecidas como ePHI, deve cumprir com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA).

Uma Prescrição para Segurança e Privacidade

A HIPAA estabeleceu regras em torno da proteção da segurança e privacidade de dados sensíveis de pacientes. A GMSectec pode ajudá-lo a responder aos princípios orientadores do regulamento de confidencialidade, integridade e disponibilidade de informações de saúde eletrônicas protegidas (ePHI).

HIPAA: Fatos rápidos e conseqüências

A HIPAA apresenta três componentes relacionados à proteção de dados: a Regra de Segurança, a Regra de Privacidade e a Regra de Notificação de Violação.
A HIPAA exige que "entidades cobertas", que incluem hospitais, farmácias, planos de saúde de grupo e escritórios de fornecedores individuais, e seus "associados comerciais" de terceiros, implantem controles técnicos para se prepararem para auditorias e protegerem ePHI sensíveis.
A multa civil máxima é de US$ 50.000 por violação, até um máximo de US$ 1,5 milhão por categoria de violação, com o Escritório de Direitos Civis dentro do Departamento de Saúde e Serviços Humanos dos EUA cobrando cerca de US$ 20 milhões em multas e acordos em 2017.
A Lei HITECH de 2009 é uma lei distinta da HIPAA, mas as duas se sobrepõem e se reforçam mutuamente em certos aspectos.

Identificar os riscos exclusivos de sua organização de saúde

Cumprir com a HIPAA é importante, mas seu objetivo é proteger os dados dos pacientes. A conclusão de uma análise de risco ajuda a cumprir a Regra de Segurança HIPAA e identificar os riscos em sua organização. Este passo importante nos ajuda a criar seu plano de gerenciamento de riscos.

Tenha um especialista em segurança em seu canto

Você nem sempre tem um especialista em HIPAA ou segurança de dados no pessoal. A parceria conosco inclui um Assessor de Suporte HIPAA para orientá-lo sobre a conformidade HIPAA e responder perguntas quando você as tiver.