Produto

Recursos

Preços

Entrar

Começar

Produto

Preços

Central de Ajuda

Blog

Telemedicina.org

Entrar

Começar

Produto

Preços

Central de Ajuda

Blog

Telemedicina.org

Entrar

Começar

Blog / Perguntas e Respostas

As Consequências de Ignorar as Regulamentações do HIPAA

As Consequências de Ignorar as Regulamentações do HIPAA

17 de março de 2022

-

Leitura de 4 minutos

um fornecedor com as mãos atrás das costas unidas e um estetoscópio nas mãos
um fornecedor com as mãos atrás das costas unidas e um estetoscópio nas mãos
um fornecedor com as mãos atrás das costas unidas e um estetoscópio nas mãos

A HIPAA é a lei em vigor desde 1996, mas infrações da HIPAA são relatadas e processadas o tempo todo—na verdade, o número é duas infrações relatadas a cada dia. Você pensaria que já teríamos aprendido as regras até agora!

Isso é especialmente verdadeiro considerando as penalidades associadas a uma violação de dados. Aqui estão alguns fatos sobre o que acontece quando um indivíduo ou uma entidade coberta ignora regulamentos ou quebra intencionalmente as leis de HIPAA. (Este artigo foca em violações eletrônicas, mas descartar a informação errada também poderia ser uma violação. Observe também que algumas plataformas de telessaúde não estão em conformidade com a HIPAA. Doxy.me sempre está porque não armazenamos dados de pacientes.)

Você é uma entidade coberta?

Infrações da HIPAA não podem acontecer com qualquer um—se um prestador contar a um vizinho sobre seus calos, isso não é uma violação. No entanto, se um prestador enviar um e-mail a um vizinho sobre os calos de um paciente, pode ser uma violação. Lembre-se, as regulamentações da HIPAA se aplicam a “entidades cobertas”, que incluem qualquer prestador que transmita qualquer informação em forma eletrônica sobre relacionamentos de saúde. Isso também inclui seguradoras e as empresas que gerenciam seus dados.

Então, digamos que você acordou esta manhã e decidiu ignorar as regulamentações da HIPAA e foi pego. Várias coisas podem acontecer agora:

  • Seu local de trabalho faz sua própria investigação e toma decisões internas sobre como prosseguir

  • Após uma investigação, você é demitido do seu trabalho na clínica

  • Órgãos profissionais disciplinares o punem e você perde sua(s) licença(s)

  • Você recebe multas correspondentes às suas infrações civis

  • Cargos criminais reais são apresentados, e então é multas e tempo na prisão

Quanto custam as violações da HIPAA?

As penalidades por infrações da HIPAA dependem do nível de negligência. De acordo com este artigo, “...elas podem variar de $100 a $50,000 por violação (ou por registro), com uma penalidade máxima de $1.5 milhão por ano para violações de uma disposição idêntica.”

As multas mais baixas começam com uma violação de dados da qual você não sabia porque não sabia que era vulnerável. Então as coisas ficam mais caras de acordo com o nível de descuido e o tamanho da violação. Negligência, neste caso, significa que você sabia, ou deveria ter sabido, que estava vulnerável.

Talvez você soubesse que um empregado específico estava interessado de maneira inadequada nos registros médicos de estranhos e você não fez nada para mitigar o problema. Talvez você soubesse que seus parceiros de TI não estavam atualizando seus computadores, criando um risco de segurança. Quanto mais você sabia, ou em outras palavras, quanto mais negligente foi seu comportamento, maior será a multa.

Devido às disposições da Lei de Liberdade de Informação, todas as instâncias processadas de violações da HIPAA são acessíveis ao público

Cumprindo pena severa

É importante notar aqui que estamos falando sobre penalidades civis: negligência e erros no curso do trabalho diário que não envolvem atores realmente mal-intencionados. As coisas pioram quando pessoas suspeitas com más intenções se envolvem.

  • Indivíduos que intencionalmente divulgam dados privados de pacientes podem enfrentar até $50.000 em multas e um ano de prisão.

  • Se os criminosos mentirem para as pessoas para obter as informações, ou seja, se utilizarem engenharia social ou outro engano para obter as informações, as penalidades podem aumentar para uma multa de $100.000 e até cinco anos de prisão.

  • Se a violação ocorrer porque os criminosos querem vender informações de saúde identificáveis por malícia ou vantagem pessoal, as multas podem aumentar para $250.000 e dez anos de prisão.

Perdendo a confiança dos pacientes

Isso tudo é assustador, e pode acontecer por simples descuido, então deve estar em nossas mentes. No entanto, deixando de lado as multas e a prisão, devemos falar sobre o impacto imediato de violar a confiança dos pacientes.

O velho ditado diz que uma reputação leva uma vida inteira para ser construída e “um dia ruim para ser destruída.” Você construiu sua prática com base na confiança de seus pacientes e no conhecimento de que podem contar com sua experiência e bom julgamento. Mesmo pequenas violações da confiança do paciente podem destruir o relacionamento que você construiu com seus pacientes. Pior ainda, devido às disposições da Lei de Liberdade de Informação, as instâncias de violações da HIPAA são publicamente acessíveis. Sua violação de dados está disponível para todos revisarem, incluindo potenciais pacientes.

O que você pode fazer?

Esta discussão sobre violações da HIPAA deve reforçar a importância da vigilância em relação às informações privadas de nossos pacientes. A simples conscientização sobre o potencial de dano é apenas a base para o sucesso. Designar um Oficial de Privacidade que supervisiona a conformidade com a HIPAA é um bom começo, mesmo para muitas organizações pequenas. Procedimentos e checagens duplas vão muito longe na proteção. Aqui estão algumas sugestões adicionais para aumentar sua vigilância e proteger seus pacientes.

Produto

Visão geral

Preços

Empresa

Sobre

Carreiras

Segurança

Empreendimentos

Contato

Recursos

Central de ajuda

Telemedicina.org

Blog

Status

© Doxy.me Inc.

Portuguese

Termos de Serviço

Política de Privacidade

Portuguese