A Lei de Portabilidade e Responsabilidade dos Planos de Saúde (do inglês Health Insurance Portability and Accountability Act), comumente conhecida como HIPAA, estabeleceu as regras que governam os cuidados médicos nos Estados Unidos. O Congresso decretou a HIPAA em 1996 – quando as pessoas ainda se referiam à internet como World Wide Web e a Amazon vendia apenas livros – tornando esta uma das primeiras leis de privacidade de dados do país.
No âmbito da HIPAA, o Secretário de Saúde e Serviços Humanos começou a impor as regras relativas à confidencialidade das “informações de saúde protegidas” (do inglês Protected Health Information, ou PHI). Esta foi uma disposição bastante ambiciosa na época – a maioria dos provedores de saúde não migrou para o uso de registros médicos eletrônicos até que o Congresso lhes ofereceu um incentivo de US$ 35 bilhões no projeto de lei de estímulo econômico de 2009.
A saúde é uma das indústrias mais importantes dos Estados Unidos, com presença em quase todas as comunidades. Em 2019, os gastos com saúde totalizaram 17,7% do produto interno bruto dos EUA, ou US$ 11.582 por pessoa morando no país. Medicamentos prescritos representam a terceira maior categoria de gastos, logo após os cuidados hospitalares e ambulatoriais.
A HIPAA, a qual foi atualizada diversas vezes desde que a legislação inicial foi passada, impõe duras proteções à privacidade dos dados. E estas regras se aplicam tanto à farmácia do seu bairro quanto a um hospital universitário.
A importância de se manter as PHI confidenciais
Informações armazenadas em registros médicos, incluindo aqueles mantidos em farmácias, representam um prêmio no qual hackers e aqueles que cometem roubos de dados online amariam pôr suas mãos. Um vazamento de dados pode expor o nome de um paciente, suas informações para contato, endereço residencial, data de nascimento, número de Segurança Social e números de cartões de crédito, gerando um risco óbvio de roubo de identidade.
Além disso, hackers também já utilizaram informações sobre diagnósticos, receitas, tratamentos, médicos tratando pacientes específicos e as informações de seus planos de saúde para enviar cobranças por serviços fictícios em esquemas de fraude bastante elaborados.
Naturalmente, os pacientes desejam manter suas PHI confidenciais por diversos motivos. Estes se preocupam em perder seus empregos caso seus chefes descubram determinados diagnósticos, ou estas PHI podem incluir observações de seus psiquiatras que revelariam informações sobre seu estado mental e emocional, bem como as medicações utilizadas.
Proteger as PHI é a coisa certa a se fazer, mas a HIPAA também determina multas rígidas para o não cumprimento de seus requisitos de confidencialidade. No final de outubro de 2020, o Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos anunciou que a gigantesca seguradora de saúde Aetna havia concordado em pagar US$ 1 milhão mediante acordo judicial relativo a três supostas violações à HIPAA.
A Aetna havia protocolado um relatório de “vazamento” – o qual é exigido pela HIPAA – para cada incidente. Um deles estava relacionado aos seus web services, e os demais envolviam correspondências enviadas pela Aetna para segurados em envelopes que revelavam informações de saúde protegidas.
Em um dos incidentes, a janela do envelope era muito grande, tornando visíveis as palavras “medicamento para HIV”. Já no terceiro incidente, 1.600 pessoas em um estudo de pesquisa sobre fibrilação atrial (batimento cardíaco irregular) receberam uma correspondência que incluía o nome e o logotipo do estudo no envelope.
Conformidade com a HIPAA para farmácias
As farmácias são, frequentemente, pontos bastante movimentados. Pacientes estão sempre deixando e coletando suas receitas, e outras pessoas tirando dúvidas com os farmacêuticos sobre suas medicações. Estes mesmos farmacêuticos também administram vacinas e atendem ligações de pacientes e clínicas médicas.
Ao combinar o alto volume de trabalho no ambiente relativamente público de uma farmácia, você tem um maior risco de acidentalmente revelar PHI.
As farmácias desempenham um papel central na assistência médica nos Estados Unidos. Com dois a cada três Americanos adultos tomando pelo menos um medicamento prescrito, cada farmácia atende a um enorme número de pessoas.
Cerca de 75% das pessoas da faixa etária de 50 a 64 anos de idade tomam pelo menos um medicamento prescrito. Este número cresce para 91% em pessoas maiores de 80 anos, de acordo com pesquisas conduzidas pelo Health Policy Institute da Universidade de Georgetown. Acrescente isso ao fato de que muitas pessoas tomam mais de um medicamento e você poderá perceber o quanto a quantidade de PHI que uma farmácia lida aumenta exponencialmente.
O registro de receitas e cobranças, bem como quaisquer outras informações que os farmacêuticos coletam de pacientes individuais, estão todos sujeitos às proteções da HIPAA. Como praticamente todas as farmácias submetem suas solicitações de pagamento de forma eletrônica, estas devem seguir as regras da HIPAA que regem a confidencialidade dos pacientes.
Tal conformidade exige que todos os fornecedores que lidam com PHI em farmácias assinem um Acordo de Parceria Comercial (do inglês Business Associate Agreement, ou BAA) para assegurar sua conformidade com a HIPAA. Jotform oferece centenas de modelos e formulários médicos em conformidade com a HIPAA devido ao fato de que a manutenção de registros médicos está migrando cada vez mais para o mundo digital.
Todos os profissionais da saúde, inclusive os funcionários de farmácias, são obrigados a manter a privacidade de cada um de seus pacientes. Quando funcionários de uma farmácia usam ou divulgam PHI indevidamente, ou permitem o acesso não autorizado a elas, eles estão violando a privacidade de um paciente.
Como o caso Aetna mostra, profissionais da saúde não precisam utilizar serviços online para violar os regulamentos da HIPAA acidentalmente. Farmacêuticos devem ter cuidado para não serem ouvidos enquanto discutem informações confidenciais com ou sobre seus pacientes.
Uma farmácia é, provavelmente, o local mais comum onde pacientes interagem com o sistema de saúde. Proteger a confidencialidade das informações médicas privadas de cada paciente é essencial para manter sua confiança no tratamento recebido.
Enviar Comentário: