Office for Civil Rights (OCR), no Departamento de Saúde e Serviços Humanos (HHS) é responsável pela execução de determinados regulamentos emitidos de acordo com a Health Insurance Portability e Accountability Act (HIPAA) de 1996, alterada pela Saúde de Tecnologia de Informação para a Saúde Clínica e Econômica (HITECH), para proteger a privacidade e a segurança das informações protegidas de saúde, nomeadamente a Privacidade HIPAA, De segurança e de Notificação de Violação de Regras (regras HIPAA). Durante a emergência nacional COVID-19, que também constitui uma emergência nacional de saúde pública, os prestadores de cuidados de saúde abrangidos pelas regras HIPAA podem procurar comunicar com os pacientes, e fornecer serviços de tele-saúde, através de tecnologias de comunicações remotas. Algumas destas tecnologias, bem como a forma como são utilizadas pelos prestadores de cuidados de saúde abrangidos pela HIPAA, podem não cumprir plenamente os requisitos das Regras da HIPAA.
a OCR exercerá a sua discricionariedade em matéria de execução e não imporá sanções por incumprimento dos requisitos regulamentares ao abrigo das regras HIPAA contra os prestadores de cuidados de saúde cobertos em ligação com a prestação de boa-fé de telehealth durante a COVID-19 emergência nacional de saúde pública. Esta notificação produz efeitos imediatamente.
um prestador de cuidados de saúde coberto que quer usar tecnologia de comunicação áudio ou vídeo para fornecer saúde aos pacientes durante a COVID-19 emergência nacional de saúde pública pode usar qualquer produto de comunicação remota não-pública que está disponível para se comunicar com os pacientes. A OCR está a exercer o seu poder de execução para não impor sanções por incumprimento das regras HIPAA em relação à prestação de boa-fé de saúde pública através da utilização de produtos de comunicação áudio ou vídeo que não sejam públicos durante a emergência de saúde pública de âmbito nacional da COVID-19. Este exercício de discrição aplica-se à tele-saúde fornecida por qualquer razão, independentemente de o serviço de tele-saúde estar relacionado com o diagnóstico e tratamento de condições de saúde relacionadas com a COVID-19.
Por exemplo, um coberto prestador de cuidados de saúde, no exercício de seu julgamento profissional podem pedir para examinar um paciente apresentando COVID – 19 de sintomas, uso de um bate-papo de vídeo aplicativo de conexão do provedor ou do paciente telefone ou computador de mesa a fim de avaliar um número maior de pacientes, minimizando o risco de contaminação de outras pessoas que seriam expostos de uma pessoa de consulta. Do mesmo modo, um prestador de cuidados de saúde coberto pode fornecer serviços semelhantes de saúde no exercício do seu julgamento profissional para avaliar ou tratar qualquer outra condição médica, mesmo que não esteja relacionada com COVID-19, tais como um tornozelo torcido, consulta dentária ou avaliação psicológica, ou outras condições.
ao abrigo deste Aviso, os prestadores de cuidados de saúde cobertos podem utilizar aplicações populares que permitem conversas de vídeo, incluindo Apple FaceTime, Facebook Messenger video chat, Google Hangouts video, Zoom, ou Skype, para fornecer telehealth sem risco de que a OCR possa tentar impor uma pena por não cumprimento das regras HIPAA relacionadas com a oferta de boa-fé de telehealth durante a COVID-19 emergência nacional de saúde pública. Os fornecedores são incentivados a notificar os doentes de que estas aplicações de terceiros podem potencialmente introduzir riscos de Privacidade, e os fornecedores devem permitir todos os modos de encriptação e Privacidade disponíveis ao utilizarem tais aplicações.
sob este aviso, no entanto, Facebook Live, Twitch, TikTok, e aplicações semelhantes de vídeo-comunicação são de frente para o público, e não deve ser usado no fornecimento de saúde por profissionais de saúde cobertos.
Coberto de prestadores de cuidados de saúde que procurar outras proteções de privacidade para telessaúde ao utilizar produtos de comunicação de vídeo deve prestar tais serviços através de fornecedores de tecnologia que estão em conformidade com HIPAA e entrará em HIPAA colega de acordos (BAAs) em conexão com a oferta de seus produtos de comunicação de vídeo. A lista abaixo inclui alguns fornecedores que representam que eles fornecem produtos de comunicação de vídeo compatíveis com HIPAA e que eles vão entrar em um HIPAA BAA.
- Skype para empresas / Equipes da Microsoft
- Updox
- VSee
- Zoom de Saúde
- Doxy.me
- Google G Suite Hangouts Atender
- Cisco Webex Meetings / Webex Equipes
- Amazon Chime
- GoToMeeting
- Abeto de Cuidados de Saúde Messenger
Nota: OCR não analisou o BAAs oferecidos por esses fornecedores, e essa lista não constitui uma aprovação, de certificação, ou de recomendação de determinada tecnologia, software, aplicações ou produtos. Pode haver outros fornecedores de tecnologia que oferecem produtos de comunicação vídeo compatíveis com HIPAA que entrarão em uma HIPAA BAA com uma entidade coberta. Além disso, o OCR não endossa nenhuma das aplicações que permitem conversas de vídeo listadas acima.No entanto, nos termos do presente Aviso, A OCR não imporá sanções aos prestadores de cuidados de saúde cobertos pela ausência de uma BAA com fornecedores de comunicação por vídeo ou qualquer outro incumprimento das Regras da HIPAA que se relacionem com a prestação de serviços de saúde por via de boa fé durante a emergência de saúde pública de âmbito nacional da COVID-19.
a OCR publicou um boletim informando as entidades cobertas de outras flexibilidades de que dispõem, bem como as obrigações que permanecem em vigor no âmbito da HIPAA, na medida em que respondem a crises ou emergências em https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf.
as orientações sobre as BAAs, incluindo as disposições relativas à BAA da amostra, estão disponíveis em https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html.
informações adicionais sobre as salvaguardas das regras de segurança HIPAA estão disponíveis em https://www.hhs.gov/hipaa/for-professionals/security/guidance/index.html.
HealthIT.gov dispõe de assistência técnica na área da saúde em https://www.healthit.gov/telehealth.