As organizações de saúde, tais como hospitais, lares, agências de saúde domiciliares, e similares, devem estar licenciadas para operar. Se desejarem apresentar reivindicações Medicare ou Medicaid, também devem ser certificados e, se desejarem demonstrar excelência, serão submetidos a um processo de acreditação. Portanto, o licenciamento é o processo que dá uma autorização legal para operar. A certificação dá a uma organização de saúde a autoridade para participar dos programas federais. O credenciamento é um processo de revisão externa que uma instituição elege submeter.
Aspectos Legais do Gerenciamento de Informações de Saúde
As informações sobre saúde, particularmente informações específicas do paciente, são regidas por múltiplas leis e regulamentos além daqueles para licenciamento e certificação. Leis e regulamentos que regem a privacidade e confidencialidade das informações dos pacientes e também a retenção e autenticação de registros já existem há muitos anos. Como os registros de pacientes são cada vez mais armazenados em formato eletrônico e envolvem vários tipos de mídia, de papel a imagens digitais, a implementação dos regulamentos que regem as informações de saúde teve que mudar. Em alguns casos, as próprias leis e regulamentações foram reescritas.
Retenção de Registros de Saúde
Embora existam alguns requisitos específicos de retenção e diretrizes gerais, está se tornando cada vez mais popular para as organizações de saúde manter todas as informações legais de registros de saúde indefinidamente, particularmente se as informações forem armazenadas em formato eletrônico. Se uma organização decidir destruir informações de registros de saúde legais, essa destruição deve ser feita de acordo com todas as leis e regulamentos aplicáveis.
Autenticação de Informações de Registros de Saúde
O Manual de Acreditação Hospitalar da Joint Commission define autenticação como, “A validação da exatidão tanto para a própria informação quanto para a pessoa que é o autor ou o usuário da informação”. Geralmente, a autenticação de uma entrada do LHR é realizada quando o médico ou outro profissional de saúde a assina, seja com uma assinatura manuscrita ou uma assinatura eletrônica.
Privacidade e Confidencialidade
No ambiente de saúde, a Privacidade é o direito do indivíduo de limitar o acesso às suas informações de saúde. Confidencialidade é a expectativa de que as informações compartilhadas com um prestador de cuidados de saúde durante o curso do tratamento serão utilizadas apenas para a finalidade pretendida e não serão divulgadas de outra forma. A confidencialidade depende da confiança. Há muitas fontes para a exigência legal e ética de que os profissionais de saúde mantenham a confidencialidade das informações do paciente e protejam a privacidade do paciente. Padrões éticos e profissionais, tais como os publicados pela Associação Médica Americana e outras organizações, abordam a conduta profissional e a necessidade de manter a confidencialidade das informações dos pacientes.
Os órgãos de acreditação, tais como (The Joint Commission, NCQA, e assim por diante), ditam que as organizações de saúde sigam a prática padrão, as leis estaduais e federais para assegurar a confidencialidade das informações dos pacientes. Regulamentos estaduais, como um componente do licenciamento de instalações estaduais ou outros estatutos, também tratam da confidencialidade e privacidade.
A Lei de Seguro de Saúde e Prestação de Contas (HIPAA)
A lei de privacidade da HIPAA é um regulamento federal importante. É o primeiro regulamento federal abrangente que oferece proteção específica à informação privada de saúde. A regra de privacidade da HIPAA rege quase todos os prestadores de serviços de saúde que recebem qualquer tipo de reembolso de terceiros. A informação protegida pela HIPAA também é definida de forma ampla sob a regra de privacidade. Um dos principais objetivos da Regra de Privacidade é assegurar que as informações de saúde dos indivíduos sejam devidamente protegidas, permitindo ao mesmo tempo o fluxo de informações de saúde necessárias para fornecer e promover cuidados de saúde de alta qualidade e para proteger a saúde e o bem-estar do público. A Regra estabelece um equilíbrio que permite usos importantes da informação enquanto protege a privacidade das pessoas que procuram cuidados e cura.
Quem é Coberto pela Regra de Privacidade
A Regra de Privacidade , aplica-se a planos de saúde (planos individuais e de grupo que fornecem ou pagam o custo de cuidados médicos), câmaras de compensação de cuidados de saúde (serviços de facturação, empresas de reavaliação de preços, sistemas de informação de gestão de saúde comunitária e redes de valor acrescentado), e a qualquer fornecedor de cuidados de saúde que transmita informação de saúde em formato electrónico em relação a determinadas transacções.
Princípio Geral de Usos e Princípio Básico de Divulgação
Uma das principais finalidades da Regra de Privacidade é definir e limitar as circunstâncias em que as informações de saúde protegidas de um indivíduo podem ser usadas ou divulgadas por entidades cobertas.
Divulgação Requerida
Uma entidade coberta deve divulgar informações de saúde protegidas em apenas duas situações: (a) aos indivíduos ou seus representantes pessoais especificamente quando eles solicitam acesso ou uma contabilização da divulgação de suas informações de saúde protegidas; e (b) ao Departamento de Saúde e Serviços Humanos (“HHS”) dos EUA, quando estiver realizando uma investigação de conformidade ou uma ação de revisão ou execução.
Usos permitidos e divulgação
Uma entidade coberta é permitida, mas não obrigada a usar e divulgar informações de saúde protegidas, sem a autorização de um indivíduo, para os seguintes propósitos ou situações:
- Para o indivíduo que é o sujeito da informação (a menos que exigido para acesso ou contabilização da divulgação
- Tratamento (provisão, coordenação ou gerenciamento de assistência médica e serviços relacionados para um indivíduo por um ou mais provedores de assistência médica, incluindo consulta entre provedores em relação a um paciente e encaminhamento de um paciente por um provedor para outro), Pagamento (atividades de um plano de saúde para obtenção de prêmios, determinar ou cumprir as responsabilidades pela cobertura e prestação de benefícios, e fornecer ou obter reembolso por cuidados de saúde prestados a um indivíduo e atividades de um provedor de cuidados de saúde para obter pagamento ou ser reembolsado pela prestação de cuidados de saúde a um indivíduo), e Operações de Cuidados de Saúde tais como (avaliação de qualidade e atividades de melhoria, atividades de garantia de competência, condução ou organização de revisões médicas, funções de seguro, desenvolvimento de planejamento de negócios, e gestão de negócios).
- Oportunidade de concordar ou objetar
- Incidente a um uso e divulgação de outra forma permitidos
- Atividades de interesse público e benefícios
- Dados limitados para fins de pesquisa, saúde pública ou operações de saúde