A norma HIPAA é uma lei norte-americana que vem servindo de inspiração para hospitais do nosso país. Estar em conformidade com a HIPAA demonstra uma maior maturidade da segurança das informações das instituições

Saiba tudo sobre a HIPAA: o que é, como ela diz respeito à infraestrutura e vulnerabilidades do negócio, bem como, a certificação HIPAA. Confira o blogpost da Flowti. 

O que é HIPAA? 

HIPAA (Health Insurance Portability and Accountability Act) é um conjunto de normas que organizações de saúde norte-americanas devem cumprir para proteger as informações. Em português, seria traduzida como Lei de Portabilidade e Responsabilidade de Seguro Saúde. 

A norma HIPAA ganhou visibilidade quando houve uma série de crimes cibernéticos nos Estados Unidos: um sequestro de dados dos sistemas de hospitais provocou prejuízos inestimáveis à imagem dessas instituições, além das possíveis chantagens em troca de pequenas fortunas, que já acontecem em vários hospitais. 

Por isso, quando falamos em HIPAA, estamos tratando diretamente sobre a segurança das informações de saúde.  

Suas normas abrangem: 

• Entidades cobertas: prestam ou pagam por serviços de saúde, como clínicas, planos de saúde, provedores de cuidados de saúde, hospitais e outros estabelecimentos; 
• Entidades Híbridas: organizações que exercem parte de suas funções cobertas pela HIPAA, como as universidades que possuem hospitais.
  

Como a Compliance se aplica à HIPAA? 

Pensar em compliance, ou, estar conforme a HIPAA é pensar em se adequar às normas que ela estabelece.  

Elas são abrangentes e objetivas, abordando a identificação e a proteção contra ameaças à segurança ou à integridade da informação, bem como contra usos ou divulgações não autorizadas, ou inadmissíveis. A norma HIPAA também foca em confidencialidade, integridade e disponibilidade das informações protegidas de saúde.

No entanto, ela não aborda somente questões gerais. Pensar em HIPAA, o que é e como se adequar, é também pensar nas questões técnicas. Isso inclui uma avaliação sobre tamanho, complexidade e capacidade da instituição. No mesmo sentido, é preciso entender e analisar a infraestrutura técnica, de hardware e software, os custos das medidas de segurança, e o possível impacto dos riscos potenciais. 

Quais os benefícios da HIPPA? 

Estar conforme a HIPAA auxilia as instituições de saúde a atenderem a muitos preceitos da LGPD. As duas normas são, inclusive, coincidentes em diversos aspectos. Por isso, os benefícios são muito semelhantes àqueles proporcionados pela Lei Geral de Proteção de Dados. Tanto para a organização quanto para os cidadãos.  

No entanto, é preciso destacar que a HIPAA é uma norma norte-americana que aprofunda questões técnicas de infraestrutura que a LGPD, lei brasileira, não aborda. Assim, ambas devem ser consideradas complementares, sendo a norma HIPAA uma forma para atender à LGPD com ainda mais segurança técnica. 

HIPAA: Segurança da informação 

Após entender HIPAA, o que é e o que se considera na adequação, é mais fácil entender o motivo da norma ser relacionada à segurança da informação: ao focar em confidencialidade, integridade e disponibilidade das informações de saúde, a norma HIPAA valoriza os três pilares principais da segurança da informação. 

Por isso, a organização de saúde deve ter especial atenção às suas vulnerabilidades. Identificá-las é importante para conseguir conformidade com a HIPAA. A gestão desses riscos traz grande valor para qualquer estabelecimento, seja de pequeno, médio ou grande porte.

Firewalls, antivírus, atualizações de sistemas, e outros mecanismos podem ajudar a ficar conforme a norma HIPAA. Agora que você sabe mais sobre HIPAA, deve estar se perguntando se existe uma Certificação HIPAA. Por se tratar de uma lei dos Estados Unidos, em nosso país, ela não é uma exigência, nem existem documentos oficiais que atestem a conformidade.

No Brasil, quando falamos de estar em compliance com a Certificação HIPAA, estamos falando de se adequar às normas de proteção das informações de saúde. 

Por isso, hospitais buscam a conformidade com a norma HIPAA. Para serem vistos como instituições que atendem aos mais rigorosos padrões internacionais de segurança da informação. Isso é muito positivo, porque os pilares dessa certificação estão também muito alinhados com a LGPD.

Se você está preocupado com a segurança da informação em seu estabelecimento de saúde, é bastante interessante pensar em se adequar à norma HIPAA. Aqui na Flowti, oferecemos um serviço voltado para as instituições de saúde que querem se adequar às normas norte-americanas.

Seja HIPAA agora mesmo: O HIPAA Compliance Assessment justamente funciona como um projeto, realizando um assessment especializado, avaliando a conformidade da infraestrutura do cliente com as diretrizes da HIPAA, avaliando: segurança física do datacenter, controles de acesso lógico, controles e políticas documentadas, firewall, network, prevenção de violações e intrusões e antimalware. Saiba mais clicando aqui.