Enforcement Highlights (Português)

Para informações sobre a história e detalhes sobre cada uma das Regras HIPAA, por favor visite https://www.hhs.gov/hipaa/for-professionals/index.html e clique em “Privacy,” “Security,” ou “Breach Notification,” a partir da barra de ferramentas à esquerda.

Resultados de aplicação a 28 de Fevereiro de 2021

Desde a data de cumprimento da Regra de Privacidade em Abril de 2003, o OCR recebeu mais de 257.250 queixas HIPAA e iniciou mais de 1.070 revisões de conformidade. Resolvemos noventa e nove por cento destes casos (253.573).

OCR investigou e resolveu mais de 28.654 casos exigindo alterações nas práticas de privacidade e acções correctivas por, ou prestando assistência técnica a, entidades abrangidas pela HIPAA e seus associados comerciais. As acções correctivas obtidas pelo OCR junto destas entidades resultaram em mudanças que são sistémicas e que afectam todos os indivíduos que elas servem. O RCO aplicou com sucesso as Regras HIPAA aplicando medidas correctivas em todos os casos em que uma investigação indica não conformidade por parte da entidade coberta ou do seu associado comercial. Até à data, o RCO liquidou ou impôs uma penalização civil em dinheiro em 97 casos, resultando num montante total em dólares de $135.203.482,00. O RCO investigou queixas contra muitos tipos diferentes de entidades, incluindo: cadeias de farmácias nacionais, grandes centros médicos, planos de saúde de grupo, cadeias hospitalares, e pequenos gabinetes de fornecedores.

Em outros 12.864 casos, as nossas investigações não encontraram qualquer violação.

Adicionalmente, em 46.558 casos, o OCR interveio precocemente e prestou assistência técnica a entidades abrangidas pelo HIPAA, seus associados comerciais, e indivíduos que exerciam os seus direitos ao abrigo da Regra de Privacidade, sem necessidade de uma investigação.

Nos restantes casos concluídos (165.497), o OCR determinou que a queixa não apresentava um caso elegível para execução. Estes incluem casos em que:

  • OCR não tem jurisdição no âmbito da HIPAA. Por exemplo, nos casos em que se alega uma violação por uma entidade não abrangida pela HIPAA;
  • li> A queixa é inoportuna, ou retirada pelo arquivador; e
  • li> A actividade descrita não viola as Regras HIPAA. Por exemplo, nos casos em que a entidade coberta tenha divulgado informações de saúde protegidas em circunstâncias em que a Regra de Privacidade permita tal divulgação.

Desde a data de cumprimento até ao presente, as questões de cumprimento mais frequentemente alegadas nas queixas são, compiladas cumulativamente, por ordem de frequência:

  • Utilizações e divulgações inadmissíveis de informações de saúde protegidas;
  • Falta de salvaguardas de informações de saúde protegidas;
  • Falta de acesso do paciente às suas informações de saúde protegidas;
  • Falta de salvaguardas administrativas de informações de saúde protegidas electronicamente; e
  • Utilização ou divulgação de mais do que o mínimo necessário de informações de saúde protegidas.

Os tipos mais comuns de entidades cobertas que alegadamente cometeram violações são, por ordem de frequência:

  • Hospitais Gerais;
  • Prática Privada e Médicos;

  • Farmácias ambulatórias;
  • Farmácias; e
  • Planos de Saúde (planos de saúde de grupo e emissores de seguros de saúde).

Referências

OCR refere-se ao Departamento de Justiça (DOJ) para casos apropriados de investigação criminal envolvendo a divulgação ou obtenção de informações de saúde protegidas em violação das Regras. A partir da data deste resumo, o OCR fez 1.045 referências ao DOJ.

Guardar actualizações mensais informando o número de casos recebidos, investigados ou resolvidos.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *