Se você vende produtos e serviços que exigem dados pessoais de saúde e faz negócios nos EUA, seu banco de dados deve estar em total conformidade com a HIPAA, uma importante lei que protege a privacidade e a segurança dos dados de saúde. Neste artigo, abordaremos quais são as leis da HIPAA e o que você pode fazer para garantir a conformidade da sua empresa.
HIPAA:o que é e a quem se aplica
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 é uma lei federal que protege as informações confidenciais de saúde do paciente (PHI) de serem compartilhadas sem o consentimento ou conhecimento da pessoa. Esses padrões nacionais também reduzem a fraude e o abuso de saúde, garantem segurança e privacidade e asseguram a portabilidade do seguro de saúde (eliminando condições médicas pré-existentes).
Os prestadores de serviços de saúde, como médicos, dentistas, farmácias, hospitais, clínicas de atendimento de urgência e outros, devem seguir as leis da HIPAA se transmitirem informações de saúde eletronicamente. Mesmo os aplicativos de saúde que transmitem e recebem informações de saúde protegidas devem seguir as leis da HIPAA.
O que é um banco de dados compatível com HIPAA?
Para ter um banco de dados compatível com HIPAA, são necessários planejamento e configuração adequados. Abaixo estão alguns dos requisitos que você precisa conhecer:
- Criptografia de dados completa. Todos os dados de saúde devem ser criptografados no banco de dados e em trânsito. Isso impede que uma parte mal-intencionada acesse informações confidenciais.
- IDs de usuário exclusivos. A HIPAA exige IDs de usuário exclusivos para todos os usuários e proíbe o compartilhamento de logins de usuários.
- Autenticação. Os usuários que acessam informações confidenciais devem ser autenticados com segurança.
- Autorização. O banco de dados deve controlar o acesso aos usuários atribuindo diferentes funções e privilégios.
- Registros de auditoria. Todo o uso de dados deve ser armazenado em uma infraestrutura separada e arquivado de acordo com as diretrizes da HIPAA.
- Backups de banco de dados. Todos os backups devem ser totalmente criptografados e armazenados com segurança.
- Equipe de suporte treinada pela HIPAA. Somente pessoal treinado pode resolver questões técnicas envolvendo PHI.
- Descarte de dados. Quando os dados não são mais necessários, eles devem ser descartados adequadamente, como por meio de limpeza de arquivos de alta segurança.
O que acontece se você não estiver em conformidade com as leis da HIPAA?
Se sua empresa não estiver em conformidade com as leis da HIPAA, você poderá enfrentar sérias penalidades financeiras ou criminais. Além disso, sua empresa pode prejudicar sua reputação e perder parceiros de negócios e clientes. As melhores maneiras de garantir que você esteja em conformidade com a HIPAA são:
- Recrutar ajuda profissional de um advogado ou auditor terceirizado
- Faça uma avaliação de risco anual
- Garantir a segurança do aplicativo e do banco de dados
- Eduque os funcionários sobre a HIPAA
- Revisar contratos com outras empresas
A Arkware é especializada no design e implementação de bancos de dados. Se você tiver dúvidas sobre o seu banco de dados estar em conformidade com os regulamentos HIPAA mais recentes, entre em contato conosco hoje. Podemos examinar seu banco de dados e oferecer recomendações sobre como garantir a conformidade.