a nossa equipa jurídica HIPAA aconselha os clientes sobre a confidencialidade da lei federal e estadual, a privacidade e as necessidades de cuidados de saúde de segurança. Os nossos serviços jurídicos incluem::
- Personalizar o HIPAA Políticas e Procedimentos Para a Sua Prática ou Empresa
- Determinar Se HIPAA Aplica-se Para a Sua Prática
- Desenvolvimento HIPAA Políticas e Procedimentos para Aplicativos Móveis ou de Telemedicina
- Elaboração de Negócio Associado Acordos
- Responder para HIPAA Queixas
- Rever Mecanismos para o HIPAA Violações
Contacte a nossa HIPAA advogados para questões relacionadas com a sua privacidade HIPAA e obrigações para com a segurança, ou para discutir o cumprimento, em caso de HIPAA violação, o que poderia resultar em federais e estaduais de execução e sanções significativas. Ou saiba mais sobre o treinamento de conformidade HIPAA online.os nossos advogados da HIPAA têm experiência em aconselhar os clientes a atualizarem os seus esforços de Conformidade da HIPAA – incluindo a atualização e implementação de políticas, procedimentos e formulários de Privacidade e segurança — tanto na capacidade preventiva, como para mitigar após uma quebra de dados imprevista.recentemente, os nossos advogados aconselharam dois clientes, cada um dos quais está a desenvolver uma aplicação médica móvel, sobre questões de Privacidade e segurança da HIPAA. Representar estes clientes envolveu o desenvolvimento de soluções personalizadas para garantir que o cliente fosse protegido de responsabilidade injustificada em sua posição como um portal Web para um profissional de saúde. Em cada caso, projetamos os Termos de uso e Política de Privacidade da empresa, bem como seu contrato com os profissionais, para cumprir com a HIPAA, bem como as regras de Privacidade e confidencialidade da lei do estado, e as leis relacionadas que regem as práticas de telemedicina.
deixe-nos saber sempre que surgem problemas HIPAA, se você é uma tecnologia de inicialização (e possível um associado de negócios sob HIPAA), um grupo ou prática médica estabelecida, ou um consultor ou vendedor envolvido em telemedicina ou uma aplicação móvel através da qual a informação de saúde protegida (PHI) é transmitida.nos termos da lei federal, a Lei de portabilidade e responsabilidade do seguro de saúde (“HIPAA”) regula o intercâmbio electrónico de dados de informação sobre cuidados de saúde. O Título I do HIPAA protege a cobertura do seguro de saúde para os trabalhadores e suas famílias quando mudam ou perdem seus empregos. O Título II do HIPAA, conhecido como as disposições de simplificação administrativa (AS), exige o estabelecimento de normas nacionais para as transacções electrónicas de cuidados de saúde e identificadores nacionais para os prestadores, planos de seguro de saúde e empregadores. As disposições de simplificação administrativa abordam igualmente a segurança e a privacidade dos dados de saúde.
sob o Título II do HIPAA, o HHS promulgou cinco conjuntos de regulamentos de implementação, que são conhecidos como a regra de Privacidade; a regra de segurança; a regra de identificadores únicos (identificação Nacional do provedor (“NPI”)); a regra de transações e conjuntos de código; e a regra de execução. Mas os nossos clientes estão principalmente preocupados com a regra de Privacidade e a regra de segurança, ambas abordando a proteção da confidencialidade e privacidade das informações de saúde dos pacientes.porções do HIPAA foram alteradas por um subsequente estatuto federal, a Health Information Technology for Economic and Clinical Health (“HITECH”) Act, promulgada como parte da American Recovery and Reinvestment Act de 2009.o HIPAA estabelece sanções pecuniárias civis e penais por violações. O HHS aplica a penalidade civil, enquanto o Departamento de Justiça dos EUA aplica as penalidades criminais. A provisão de penalidade civil de dinheiro de HIPPA autoriza uma penalidade civil de até US $ 100 por violação, até US $25.000 por ano. A HIPAA autoriza sanções penais de acordo com o nível de culpa, até US $1,5 milhões.
as leis de Privacidade e confidencialidade do Estado
os estados também têm as suas próprias leis de Privacidade e confidencialidade, partes das quais se aplicam apesar das disposições de preferência do HIPAA. Além disso, os PRESTADORES que não são abrangidos pelo HIPAA estarão, no entanto, vinculados por leis e regulamentos estatais.
Por exemplo, na Califórnia:
California privacy standards are contained in the Confidentiality of Medical Information Act (“CMIA”).código de segurança (secções 123100 e seguintes)) regula o acesso dos doentes aos registos de saúde. (Entre outras coisas, considerações especiais se aplicam às notas de psicoterapia e registros de saúde mental).a lei da Califórnia também estabelece um escritório do Estado de integridade da Informação sobre saúde, dedicado a informar sobre direitos e responsabilidades relevantes para a informação sobre saúde, bem como o papel do intercâmbio eletrônico de informações sobre saúde (“HIEs”) na transmissão de informações sobre saúde dos pacientes.o Departamento de Serviços de Saúde da Califórnia também tem um escritório de Privacidade, que se situa dentro do escritório do Departamento de conformidade HIPAA, e trabalha para proteger PHI, incluindo a investigação de violações de Privacidade e queixas envolvendo acesso não autorizado ou divulgação de PHI. California further has an Office of Privacy Protection which provides information on privacy topics for individuals and consumers.os requisitos da HIPAA são aplicáveis às” entidades Cobertas “e às suas “empresas associadas”.”as entidades abrangidas incluem::(1) planos de saúde, incluindo companhias de seguros de saúde, HMOs, planos de saúde da empresa, e certos programas governamentais que pagam por cuidados de saúde, tais como Medicare e Medicaid.(2) a maioria dos prestadores de cuidados de saúde — que transmitem qualquer informação sobre cuidados de saúde em formato electrónico às companhias de seguros de saúde. Tais prestadores de cuidados de saúde podem incluir médicos, clínicas, hospitais, psicólogos, quiropráticos, lares de idosos, farmácias e dentistas, ou qualquer outra pessoa ou organização que fornece, contas, ou é pago por cuidados de saúde no curso normal do negócio.(3) Health Care Clearinghouses — entidades que processam informações de saúde não normalizadas que recebem de outra entidade para um padrão (ou seja, formato eletrônico padrão ou conteúdo de dados), ou vice-versa.uma associada de uma empresa é uma pessoa que não faz parte do pessoal de uma entidade coberta e que utiliza informações de saúde identificáveis individualmente, processamento ou administração de alegações de saúde; análise, tratamento ou administração de dados.o Departamento de saúde dos Serviços Humanos dos Estados Unidos (HHS) resume os principais procedimentos administrativos que uma entidade coberta deve ter sob HIPAA, como segue::políticas e procedimentos de Privacidade. Uma entidade coberta deve desenvolver e implementar políticas e procedimentos de Privacidade escritos que sejam consistentes com o HIPAA.pessoal da privacidade. Uma entidade abrangida deve designar um funcionário responsável pela privacidade responsável pelo desenvolvimento e implementação das suas políticas e procedimentos em matéria de privacidade, bem como uma pessoa de contacto ou um gabinete de contacto responsável pela recepção de queixas e pela prestação de informações às pessoas sobre as práticas de privacidade da entidade abrangida.formação e gestão da mão-de-obra. Os membros da força de trabalho incluem Empregados, voluntários, estagiários, e também podem incluir outras pessoas cuja conduta esteja sob o controle direto da entidade (sejam ou não pagos pela entidade). Uma entidade coberta deve formar todos os membros da força de trabalho em suas políticas e procedimentos de Privacidade, conforme necessário e apropriado para que eles possam exercer suas funções; e deve ter e aplicar sanções adequadas contra os membros da força de trabalho que violem suas políticas e procedimentos de privacidade ou HIPAA.mitigação. Uma entidade coberta deve mitigar, na medida do possível, qualquer efeito nocivo que aprenda foi causado pelo uso ou divulgação de informações de saúde protegidas por sua força de trabalho ou seus associados de negócios, em violação de suas políticas e procedimentos de privacidade ou HIPAA.Salvaguardas de dados. Uma entidade coberta deve manter salvaguardas administrativas, técnicas e físicas razoáveis e adequadas para evitar a utilização intencional ou não intencional ou a divulgação de informações de saúde protegidas em violação da regra de Privacidade e para limitar a sua utilização incidental e divulgação de acordo com a utilização ou divulgação de outra forma permitida ou exigida. Por exemplo, essas salvaguardas podem incluir a destruição de documentos que contenham informações de saúde protegidas antes da sua eliminação, a obtenção de registos médicos com código de fechadura e chave ou de passagem e a limitação do acesso a chaves ou códigos de passagem.queixas. Uma entidade coberta deve ter procedimentos para que os indivíduos se queixem do seu cumprimento das suas políticas e procedimentos de Privacidade e da regra de Privacidade. A entidade coberta deve explicar esses procedimentos no seu aviso de práticas de Privacidade. Entre outras coisas, a entidade coberta deve identificar a quem indivíduos podem apresentar queixas na entidade coberta e aconselhar que as queixas também podem ser submetidas ao Secretário do HHS.não há retaliação nem renúncia. Uma entidade coberta não pode retaliar contra uma pessoa por exercer os direitos previstos na regra da privacidade, por ajudar numa investigação efectuada pelo HHS ou por outra autoridade competente, ou por se opor a um acto ou prática que a pessoa acredite de boa fé violar a regra da privacidade. Uma entidade coberta não pode exigir que um indivíduo renuncie a qualquer direito sob a regra de Privacidade como uma condição para a obtenção de tratamento, pagamento e inscrição ou elegibilidade de benefícios.documentação e conservação de Registos. Uma entidade coberta deve manter, até seis anos após a data de sua criação ou última data efetiva, suas políticas e procedimentos de Privacidade, seus avisos de práticas de Privacidade, disposição de reclamações e outras ações, atividades e designações que a regra de Privacidade requer para ser documentada.contacte a nossa equipa jurídica da HIPAA para aconselhamento jurídico relacionado com a privacidade, confidencialidade e segurança dos dados dos doentes.
California law has HIPAA-like privacy provisions for personal information
HIPAA Privacy Compliance and Enforcement website
Physician obligation regarding medical records
See also our full series of articles:
HIPAA Omnibus Rule: Part 1 (Overview)
HIPAA Omnibus Rule: Part 2 (Business Associates & Subcontractors)
HIPAA Omnibus Rule: Part 3 (Enforcement & Penalties)
HIPAA Omnibus Rule: Part 4 (Security Rule Changes)
HIPAA Omnibus Rule: Part 5 (Privacy Rule Changes)
HIPAA Omnibus Rule: Part 6 (Business Associate Agreements)
HIPAA Omnibus Rule: Part 7 (Notice of Privacy Practices & Other Provisions)
HIPAA Omnibus Rule: Part 8 (Breach Analysis)
Or find out more about online HIPAA compliance training.