O que é segurança HIPAA? (Lei HIPAA)

Analisamos em que consiste essa lei da HIPAA que garante a proteção de dados e informações médicas. Veremos como ele atende às necessidades atuais ao compartilhar informações confidenciais digitalmente.

A era da digitalização está engolindo cada vez mais o mundo. Um elemento importante dessa nova realidade é a segurança das informações enviadas pelas diferentes redes. Isso se torna mais importante quando se trata de Conteúdo confidencial, que devem estar exclusivamente nas mãos de especialistas, como informações sobre pacientes.

Essas informações são regidas pelo que está contemplado no Lei HIPAA. Quando um sistema PACS é implementado para gerenciar e armazenar imagens clínicas, um dos objetivos é que tais estudos possam ser transmitidos por redes de comunicação com várias áreas operacionais de um centro de saúde, por meio de redes intra-hospitalares, com outros médicos e com os mesmos pacientes.¹ Um ponto importante disso A troca de informações deve ser feita de forma segura.

Como os sistemas PACS garantem a segurança?

Buscando essa segurança, os sistemas PACS para imagens médicas geralmente funcionam com dois sistemas de rede que possibilitam que esses estudos sejam tratados com privacidade, integridade e autenticidade. O primeiro sistema corresponde às conexões que são compartilhadas com a Autoridade Central de Rede (CNA) do hospital, e o segundo tem seus próprios regulamentos, manutenção e gerenciamento.²

O segundo sistema é a própria rede do sistema PACS, na qual também há uma cobertura para cabos e terminais em concentradores que suportam o escudo de informações. Somente funcionários autorizados que trabalham com esses sistemas e especialistas médicos podem acessar as imagens médicas que suportam o software, para que haja controle sobre o uso da troca de informações.²

Mas quem governa a conformidade com o gerenciamento adequado de imagens médicas?

Pode ser difícil evitar o vazamento e a manipulação de informações e, por esse motivo, elas surgiram HIPAA, a Lei de Transferência e Responsabilidade de Seguros de Saúde nos Estados Unidos. Essa lei busca proteger e proteger as informações de saúde dos pacientes, para que possam ser divulgadas às partes interessadas, impondo uma série de requisitos aos centros de saúde.²

No entanto, o padrão DICOM usado para imagens médicas de diferentes modalidades também estabelece critérios de segurança para políticas de troca de informações.²

Por tudo isso, ao escolher um sistema PACS, você deve considerar que ele é regido pela HIPAA.

Quais requisitos a HIPAA especifica?

Alguns dos requisitos mais importantes estabelecidos por esta lei para a comunicação segura de informações médicas são:

• Todos os pacientes submetidos a estudos médicos têm o direito de ver seus resultados e obter uma cópia deles. A história também deve ser evidenciada para avaliar o progresso de uma patologia.³
• Profissionais legalmente certificados podem acessar as informações médicas dos pacientes para fazer diagnósticos e tomar decisões sobre eles.³
• Todo profissional de saúde que trabalha em um centro desse setor precisa saber quais políticas a instituição aplica para garantir a confidencialidade de seus pacientes.³
• Comercializar informações de pacientes é um crime com penalidades legais significativas (criminais e civis)⁴ e é proibido. Essas informações só podem ser trocadas com os profissionais internos do centro de saúde³ para responder ao paciente.

Deve-se observar que, em certos casos, pode ser necessário divulgar informações sem a autorização do paciente, por exemplo, se for uma condição contagiosa, se houver abuso de violência, quando forem necessárias doações de órgãos ou quando a lei exigir.⁴

Como o centro de saúde pode estar em conformidade com a HIPAA?

Os principais requisitos da HIPAA são bastante precisos, mas não impõem uma única forma de garantir a confidencialidade dos dados e estudos dos pacientes. O importante é que cada centro de saúde crie padrões que protejam essas informações, incluindo imagens clínicas, para que elas não sejam alteradas ou reveladas a pessoas que não pertencem.⁴

Para alcançar o exposto, é essencial que cada centro médico use sistemas suficientemente protegidos contra ataques cibernéticos ou uso indevido de dados eletrônicos (mesmo por descuido) que podem vazar informações confidenciais.

É por isso que os sistemas PACS de qualidade estão em conformidade com essas diretrizes da HIPAA.

O Eden PACS está em conformidade com a HIPAA?

Entre os benefícios do Eva PACS para o gerenciamento, transmissão e armazenamento em nuvem de imagens radiológicas, está a garantia total de protocolos eletrônicos de segurança e proteção de dados confidenciais.

O Eden PACS está em conformidade com os requisitos eletrônicos da HIPAA. Como valor agregado, os pacientes também poderão acessar seus estudos com segurança digital. Finalmente, somente o pessoal autorizado terá acesso às informações do paciente a partir do sistema Eva.

Referências

¹ Centro Nacional de Excelência Tecnológica em Saúde (2009). Sistemas para arquivamento e comunicação de imagens. México, Ministério da Saúde.

² Huang, H.K. (2004). PRINCÍPIOS E APLICAÇÕES BÁSICOS DO PACS E DA INFORMÁTICA DE IMAGEM. Universidade da Califórnia, Los Angeles. P.:691

³ Manual Merck. Confidencialidade e HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde nos Estados Unidos). Recuperado de https://www.merckmanuals.com/es-us/hogar/fundamentos/asuntos-legales-y-%C3%A9ticos/la-confidencialidad-y-la-hipaa-ley-de-portabilidad-y-responsabilidad-de-seguros-de-salud-en-estados-unidos 4 Centros de Controle e Prevenção de Doenças. Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA). Recuperado de https://www.cdc.gov/phlp/publications/topic/hipaa.html