fbpx

O lixo às vezes é uma violação da HIPAA e custou a um grupo de saúde $ 300.64

Depois que a Suprema Corte Americana decidiu encerrar a proteção federal para o aborto em junho, muitos defensores e legisladores do aborto começaram a pedir que o governo Biden fizesse alterações na lei de privacidade médica HIPAA. Isso ocorre porque a HIPAA tem muitas, muitas lacunas e não mantém as informações sobre o aborto seguras em muitas situações.

Aqui está algo que a HIPAA faz – governar o lixo! É uma violação da HIPAA alguém fazer o que o New England Dermatology and Laser Center (NEDLC) fez no ano passado: jogar fora recipientes com rótulos de pacientes em uma lixeira de estacionamento. As etiquetas tinham nomes de pacientes e aniversários, e um segurança as encontrou. O Departamento de Saúde e Serviços Humanos fez uma investigação e a NEDLC concordou em $ 300.640. Existem regras muito específicas sobre como os prestadores de serviços de saúde e as seguradoras podem descartar informações de saúde identificáveis ​​sobre seus pacientes. Eles não podem simplesmente colocar frascos de comprimidos ou registros de pacientes em lixeiras, onde qualquer pessoa possa encontrá-los. Os profissionais de saúde devem “triturar, queimar, triturar ou pulverizar” os registros de saúde dos pacientes em papel, diz a agência em um FAQ. Se eles estão tentando se livrar de registros de saúde digitais armazenados em discos rígidos, eles deveriam destruí-los por “desintegração, pulverização, fusão, incineração ou trituração”. Às vezes, eles podem colocar frascos de prescrição ou pulseiras de identificação hospitalar em lixeiras trancadas.

Em vez de fazer isso, o NEDLC apenas colocaria recipientes com rótulos de pacientes no lixo comum. Após a investigação do HHS, a NEDLC concordou em criar e implementar uma nova política sobre como descartar as informações de saúde. Ele treinará os funcionários e penalizará os funcionários que não seguirem os novos planos. Este é o tipo de coisa que a HIPAA foi construída para fazer. Isso garante que alguém não tenha um recipiente mostrando que fez um teste dermatológico deixado em um estacionamento. Ele garante que os médicos não deixem comentários desagradáveis ​​no Google sobre pacientes e que os hospitais estejam protegendo contra ataques cibernéticos que podem revelar informações do paciente. Ele não garante que os policiais não possam acessar seus registros médicos e não impede que aplicativos de rastreamento de menstruação compartilhem dados com o Facebook ou o Google. A HIPAA pode ser útil, mas foi criada para o lixo – não para a era da vigilância digital.

Fonte: The Verge. Leia matéria completa.

Compartilhe este post:

Você também pode gostar de ler: