A HIPAA regula as conversas nos corredores que os médicos têm sobre sua saúde e registros médicos.
Seu médico e outros profissionais de saúde, e qualquer pessoa que trabalhe com ou para eles, podem Não compartilhe informações sobre você com mais ninguém sem o seu consentimento, graças à Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996, ou HIPAA. Se você acha que ocorreu uma violação, o Departamento de Saúde e Serviços Humanos dos EUA investigará e poderá multar empresas consideradas culpadas de violar a Lei.
Informações de Saúde Protegidas
A HIPAA protege informações específicas de sua saúde, como sua registros médicos. A HIPAA também protege informações gerais sobre você, como sua idade e endereço. Esta Informação de Saúde Protegida, ou PHI, inclui qualquer coisa que o seu médico, plano de saúde, companhia de seguro de saúde, empregador, escola ou companhia de seguros de vida crie ou compartilhe sobre você. Por exemplo, o HIPAA protege os registros médicos que seu médico envia à sua companhia de seguros quando apresenta uma queixa. A HIPAA explicita os tipos de negócios que devem seguir as diretrizes e aqueles que não são obrigados a
Entidades cobertas
Planos de saúde, a maioria dos prestadores de serviços de saúde e as câmaras de saúde precisam seguir as diretrizes da HIPAA. A HIPAA refere-se a esses tipos de empresas como entidades cobertas. As pessoas que trabalham para ou com esses tipos de negócios, também conhecidas como parceiros de negócios, devem seguir as diretrizes da HIPAA. Por exemplo, a empresa que lida com cobranças e reclamações do seu médico ou a empresa que seu médico usa para armazenar ou destruir registros médicos deve cumprir as diretrizes da HIPAA. Se uma dessas empresas ou parceiros de negócios não proteger adequadamente o PHI de alguém, ela violou as diretrizes da HIPAA. Empregadores em indústrias que não são relacionadas a cuidados de saúde não precisam seguir essas leis
Proteção de PHI
O cumprimento das diretrizes da HIPAA significa fazer uma tentativa razoável de proteger as informações de saúde. Esforços razoáveis podem incluir a remoção de informações de identificação de seus registros médicos, substituir seu nome em um arquivo por um número, limitar quem tem acesso e visualizar suas informações e treinar todos os funcionários sobre a importância de proteger e proteger informações de saúde. . HIPAA também cobre conversas que alguém tem sobre você e sua PHI. Por exemplo, seu médico deve certificar-se de que ninguém possa escutar qualquer conversa que ela tenha sobre você com outro profissional de saúde.
Quando uma violação ocorrer
Se você acreditar que ocorreu uma violação da HIPAA, registre uma queixa Escritório de Direitos Civis, ou OCR, no Departamento de Saúde e Serviços Humanos dos EUA. Você tem 180 dias a partir do dia da violação para enviar por correio, e-mail ou fax uma reclamação por escrito. Sua reclamação deve incluir os nomes de todos os suspeitos e uma descrição da violação. Você pode baixar um formulário de reclamação no site do OCR. O OCR também pode responder a quaisquer perguntas que você tenha sobre o formulário ou sobre o processo de reclamação. Seu empregador não pode retaliar você por registrar uma queixa. Em caso afirmativo, notifique o OCR imediatamente
Penalidades
Se o OCR concluir que ocorreu uma violação da HIPAA, ele poderá executar uma ação civil e criminal. As multas podem variar de US $ 100 a US $ 50.000 ou mais por violação. O OCR não pode multar o mesmo negócio em mais de US $ 1,5 milhão em um ano civil. Se o OCR buscar uma ação criminal, as multas podem chegar a US $ 50.000 e a pessoa que violar a HIPAA poderá passar um ano na prisão. As penalidades aumentam dependendo da gravidade da violação. Você pode enfrentar até uma multa de US $ 250.000 e até 10 anos de prisão se violar os direitos da HIPAA de alguém por vantagem comercial, ganho pessoal ou por causar dano malicioso a alguém.
