Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

HIPAA: o que é e quais os seus benefícios?

Se você nunca ouviu falar em HIPAA, segurança da informação em instituições de saúde, deve estar se perguntando: Hipaa o que é? 

A norma HIPAA é uma lei norte-americana que, embora não se aplique no Brasil, vem servindo de inspiração para hospitais do nosso país, pois, estar em conformidade com a HIPAA demonstra uma maior maturidade da segurança das informações das instituições. 

Por isso, vamos explicar HIPAA, o que é, como ela diz respeito à infraestrutura e vulnerabilidades do negócio, bem como, a certificação HIPAA. Confira!

HIPAA o que é?

HIPAA (Health Insurance Portability and Accountability Act) é um conjunto de normas que organizações de saúde norte-americanas devem cumprir para proteger as informações. Em português, seria Lei de Portabilidade e Responsabilidade de Seguro Saúde.

A norma HIPAA ganhou visibilidade quando houve uma série de crimes cibernéticos nos Estados Unidos. O sequestro de dados dos sistemas de hospitais provocaram prejuízos inestimáveis à imagem dessas instituições. 

Por isso, quando falamos em HIPAA, precisamos ter claro que estamos tratando diretamente sobre a segurança das informações de saúde. Suas normas abrangem:

  • Entidades cobertas: prestam ou pagam por serviços de saúde, como clínicas, planos de saúde, provedores de cuidados de saúde, hospitais e outros estabelecimentos;
  • Entidades Híbridas: organizações que exercem parte de suas funções cobertas pela HIPAA, como as universidades que possuem hospitais.

HIPAA compliance o que é?

Pensar em compliance, ou, estar em conformidade com a HIPAA é pensar em se adequar às normas que ela estabelece. 

Elas são abrangentes e objetivas, abordando a identificação e a proteção contra ameaças à segurança ou à integridade da informação, bem como contra usos ou divulgações não autorizadas ou inadmissíveis.

A norma HIPAA também foca em confidencialidade, integridade e disponibilidade das informações protegidas de saúde.

No entanto, ela não aborda somente questões gerais. Pensar em HIPAA, o que é e como se adequar, é também pensar nas questões técnicas.

Isso inclui uma avaliação sobre tamanho, complexidade e capacidade da instituição. No mesmo sentido, é preciso entender e analisar a infraestrutura técnica, de hardware e software, os custos das medidas de segurança, e o possível impacto dos riscos potenciais.

Quais os benefícios da HIPPA?

Estar em conformidade com a HIPAA auxilia as instituições a atenderem a muitos preceitos da LGPD. 

As duas normas são, inclusive, coincidentes em diversos aspectos. Por isso, os benefícios são muito semelhantes àqueles proporcionados pela Lei Geral de Proteção de Dados. Tanto para a organização quanto para os cidadãos. 

No entanto, é preciso destacar que a HIPAA é uma norma norte-americana que aprofunda questões técnicas de infraestrutura que a LGPD, lei brasileira, não aborda. Assim, ambas devem ser consideradas complementares, sendo a norma HIPAA uma forma para atender à LGPD com ainda mais segurança técnica.

HIPAA: segurança da informação

Após entender HIPAA, o que é e o que se considera na adequação, é mais fácil entender o motivo da norma ser relacionada à segurança da informação: ao focar em confidencialidade, integridade e disponibilidade das informações de saúde, a norma HIPAA valoriza os três pilares principais da segurança da informação.

Por isso, a organização de saúde deve ter especial atenção às suas vulnerabilidades. Identificá-las é importante para conseguir conformidade com a HIPAA. A gestão desses riscos traz grande valor para qualquer estabelecimento, seja de pequeno, médio ou grande porte. 

Firewalls, antivírus, atualizações de sistemas, e outros mecanismos podem ajudar a ficar de acordo com a norma HIPAA. 

Agora que você sabe mais sobre HIPAA, deve estar se perguntando se existe uma Certificação HIPAA. Por se tratar de uma lei dos Estados Unidos, em nosso país, ela não é uma exigência, nem existem documentos oficiais que atestem a conformidade. 

No Brasil, quando falamos de estar em compliance com a Certificação HIPAA, estamos falando de se adequar a normas de proteção das informações de saúde.

Por isso, hospitais têm buscado a conformidade com a norma HIPAA. Para serem vistos como instituições que atendem aos mais rigorosos padrões internacionais de segurança da informação. Isso é muito positivo, porque os pilares dessa certificação estão também muito alinhados com a LGPD.

Se você está preocupado com a segurança da informação em seu estabelecimento de saúde, é bastante interessante pensar em se adequar à norma HIPAA.

Precisa de ajuda para avaliar se seu ambiente está adequado com as diretrizes da HIPAA? Entre em contato com a Indyxa. Somos especialistas no segmento de healthcare!

Nós usamos cookies em nosso site para oferecer a melhor experiência possível. Ao continuar a navegar no site, você concorda com esse uso. Para mais informações sobre como usamos cookies, veja nossa Politica de Privacidade.
Continuar