As disposições da lei são abrangentes

“Espera-se que todas as entidades e organizações de saúde que usam,
armazenam, mantêm ou transmitem informações de saúde do paciente estejam
em total conformidade com os regulamentos da lei HIPAA”, de acordo com
informações apresentadas pela Datica, uma plataforma digital de saúde.
“Quando totalmente cumpridos, os regulamentos HIPAA não apenas garantem
privacidade, reduzem atividades fraudulentas e melhoram os sistemas de dados,
mas estima-se que os provedores economizem bilhões de dólares anualmente.
Ao conhecer e prevenir os riscos e os cuidados com a saúde que podem resultar
em grandes custos de conformidade, as organizações podem se concentrar em
aumentar seus lucros em vez de temer essas possíveis multas de auditoria.”
A HIPAA se aplica a registros verbais, escritos e eletrônicos de pacientes – e o
uso de registros eletrônicos de saúde (EHR) está aumentando.
https://www.alejandrozoboli.com.br/tendao-aquiles
Com mais
provedores médicos usando EHRs, as violações de dados aumentaram. Cerca
de 351 violações de mais de 500 ou mais registros, para uma exposição total de
mais de 13 milhões de registros de pacientes, foram relatadas em 27 de
dezembro de 2018, de acordo com o HIPAA Journal. Dados roubados são
frequentemente usados para roubo de identidade e fraude.
No entanto, à medida que a tecnologia e as tentativas de hackers evoluíram, o
Congresso instituiu regulamentos adicionais – e penalidades mais fortes – para
resolver problemas de registros médicos baseados em EHR e em nuvem, o que
levou à Lei HITECH.