Em 11 de maio de 2023, a emergência de saúde pública (PHE) dos Estados Unidos chegará ao fim. Para os provedores de telessaúde, uma grande mudança será o fim da discrição na aplicação da HIPAA.

Este artigo fornecerá uma visão geral da conformidade da HIPAA na telessaúde e como você pode se preparar para as mudanças que estão por vir.

Melhores práticas para seguir as regras e regulamentos da HIPAA

A conformidade da HIPAA na telessaúde pode ser complexa, e exceções existem. No entanto, estas são algumas diretrizes gerais que podem ajudar você a se preparar para o fim da PHE.

1. Aprenda o básico sobre cibersegurança

Manter a comunicação com os pacientes segura significa manter um alto nível de cibersegurança. Aqui estão algumas dicas:

• Use e-mail criptografado ou uma plataforma segura para compartilhar as informações de saúde dos pacientes.

• Evite usar um computador compartilhado para chamadas de telessaúde. Se você usar um computador compartilhado, tome cuidado ao acessar e salvar informações pessoais, como credenciais de login e PHI.

• Encontre uma opção de software de telessaúde que esteja em conformidade com a HIPAA (e mantenha-a).

• Tenha um contrato de associado comercial (BAA) com sua plataforma de telessaúde (veja a dica dois para mais informações sobre BAAs).

2. Obtenha um contrato de associado comercial

Um BAA é um contrato entre você e as empresas com as quais você trabalha que podem ter acesso às Informações de Saúde Protegidas (PHI) de seus pacientes. Este contrato exige que essas empresas mantenham a PHI privada.

Você precisará de um BAA com qualquer software de telessaúde que utilizar, mesmo que o software seja compatível com a HIPAA. As empresas de software de telessaúde devem ter a papelada do BAA prontamente disponível.

3. Certifique-se de que você está falando com a pessoa certa

Ao se encontrar virtualmente com um paciente, torne a confirmação da identidade deles uma rotina. Isso pode incluir pedir que eles:

• Envie uma imagem do seu documento de identidade. 

• Mostre seu documento de identidade no início da chamada.

• Confirme identificadores pessoais (dois ou mais são recomendados), como data de nascimento ou endereço residencial.

Confirmar a identidade do paciente não precisa ser complexo, e pode salvar você de cometer um erro sério.

4. Mantenha as visitas dos pacientes privadas

A telessaúde significa que você pode atender a uma chamada de praticamente qualquer lugar. No entanto, isso não significa que você deve começar a trabalhar da praia — as visitas de telessaúde geralmente devem ser feitas em um ambiente privado. Aqui estão algumas maneiras de ajudar seus pacientes a sentirem que suas visitas são confidenciais:

• Avise seu paciente se houver alguém na sala com você. Se você estiver dentro de casa, é uma boa ideia manter a porta fechada.

• Pergunte e documente quem está na mesma sala que (ou em um raio auditivo de) seu paciente.

• Não atenda chamadas telefônicas de pacientes em espaços públicos ou use viva-voz.

Seja discreto ao falar sobre saúde pessoal com um paciente. Se seu paciente não estiver sozinho, use critério ao fazer perguntas pessoais.

5. Treine sua equipe sobre os requisitos da HIPAA na telessaúde

Se você tiver alguma equipe, é sua responsabilidade fornecer os recursos necessários para garantir que eles entendam os requisitos da HIPAA na telessaúde. Como a HIPAA é complexa, é melhor encontrar o treinamento mais relevante para sua prática.

Treine os funcionários quando eles ingressarem em sua prática e quando houver quaisquer mudanças regulatórias relevantes. Também recomendamos tornar o treinamento da HIPAA uma exigência anual para os funcionários (embora treinamentos mais frequentes nunca façam mal!).

O que é uma violação da HIPAA?

Como uma revisão rápida, vamos observar alguns exemplos de possíveis violações da HIPAA:

1. Enviar mensagens de texto ou usar outra forma não segura de comunicação para compartilhar PHI.

2. Fazer chamadas de vídeo pelo WhatsApp, FaceTime ou outras plataformas não compatíveis com a HIPAA.

3. Não solicitar a verificação da identidade de um paciente.

4. Deixar as credenciais de login da telessaúde em um local onde outros tenham acesso.

5. Não obter um BAA com sua plataforma de telessaúde.

Veja mais exemplos de possíveis violações da HIPAA.

A telessaúde ainda será importante depois que a PHE terminar?

O cuidado virtual abriu muitas oportunidades para muitos pacientes. Tornou mais fácil para as pessoas receberem cuidados no conforto de suas próprias casas, sem precisar viajar ou se ausentar do trabalho. Para alguns, tornou o atendimento médico mais acessível. Para outros que já tinham acesso a cuidados de saúde, mas evitavam consultas médicas, permitiu uma experiência mais conveniente e acessível.

Se perguntando se seus pacientes provavelmente buscarão cuidados virtuais? Veja quais pacientes estão usando a telessaúde com mais frequência.

Doxy.me é uma plataforma compatível com a HIPAA

Doxy.me foi criado especificamente para profissionais de saúde e é compatível com a HIPAA. Saiba mais sobre a segurança do doxy.me, a política de privacidade e como seguimos as regulamentações da HIPAA, incluindo a verificação de terceiros de conformidade com a HIPAA. Fique tranquilo que fomos além para garantir que as informações de seus pacientes estejam seguras.

Procurando uma solução de telessaúde compatível com a HIPAA? Inscreva-se para uma conta no doxy.me.