Como em todos os outros aspectos da vida moderna, o setor de saúde está fazendo a transição para um ambiente praticamente sem papel. A HIPAA (Health Insurance Portability and Accountability Act) foi promulgada em 1996 para proteger a privacidade e a segurança das informações de saúde. A parte da legislação Security Rule tratava especificamente das versões eletrônicas das informações de saúde protegidas (PHI), mantendo-as seguras, mas permitindo que as entidades cobertas evoluíssem tecnologicamente suas práticas. Uma entidade coberta é qualquer prestador de serviços de saúde, plano de saúde ou câmara de compensação de serviços de saúde que lida com PHI.

A HIPAA não aborda explicitamente equipamentos de digitalização, mas a regra geral é que as entidades devem realizar uma análise de risco, determinar se um determinado equipamento é seguro e lidar com quaisquer riscos potenciais. As entidades cobertas devem seguir quatro regras gerais relacionadas aos PHIs eletrônicos:

  1. Garantir a confidencialidade, a integridade e a disponibilidade de todos os PHIs eletrônicos criados, recebidos, mantidos ou transmitidos.
  2. Identificar e proteger contra ameaças à segurança ou à integridade dos PHIs eletrônicos.
  3. Proteger contra usos ou divulgações antecipados e inadmissíveis.
  4. Garantir que todos os funcionários cumpram as regras da HIPAA.

Nesta seção, vamos nos concentrar na primeira regra e discutir como a HIPAA afetou a escolha de scanner de documentos. A digitalização segura de PHI requer duas partes: digitalizar os registros e colocar essas informações no local certo.

Confidencialidade

A Regra de Segurança da HIPAA define confidencialidade como "a propriedade de que dados ou informações não sejam disponibilizados ou divulgados a pessoas ou processos não autorizados". Qualquer e-PHI criado, recebido, mantido ou transmitido por uma entidade coberta deve ser criptografado. Os scanners da Kodak integram-se ao Virtual FileRoomTM para fornecer criptografia de 256 bits. A visualização dos arquivos é transparente para o usuário final, mas dispositivos não autorizados não podem acessá-los. Os dados permanecem criptografados, ajudando a garantir a confidencialidade.

Integridade

De acordo com o padrão HIPAA, integridade é "a propriedade de que dados ou informações não foram alterados ou destruídos de forma não autorizada." Sim, isso significa que o papel ainda precisará ser armazenado de forma segura, mas a digitalização dos registros permite armazená-los fora do local e manter o acesso à versão eletrônica.

Parte da manutenção da integridade do e-PHI é garantir que os dados digitalizados sejam transferidos, de forma clara e correta, do papel para o computador. O reconhecimento óptico de caracteres (OCR) é a conversão de imagens de texto, manuscritas ou digitadas, em texto codificado que pode ser interpretado por um software de computador. A Kodak Alaris oferece o Software Capture Pro que, usando OCR, captura e indexa dados criptografados e os entrega automaticamente ao local pretendido. Esse Software inteligente sinaliza automaticamente as imagens questionáveis e otimiza a qualidade da imagem sem a necessidade de nova digitalização.

Disponibilidade

Disponibilidade, no que se refere à HIPAA, é "a propriedade de que os dados ou as informações sejam acessíveis e utilizáveis sob demanda por uma pessoa autorizada". Por exemplo, se um paciente for ao pronto-socorro, seus registros médicos deverão estar disponíveis para que os médicos do pronto-socorro possam prestar o atendimento adequado. A Kodak Alaris tem uma Solução de Info Input Solution que torna a digitalização e o arquivamento de e-PHI um processo simplificado, permitindo um curto tempo de resposta para a recuperação de e-PHI. Essa solução é baseada na Web e garante uma cadeia de custódia consistente em várias plataformas, o que é essencial para a conformidade com a HIPAA.

Compliance Made Easy

O IN2 Ecosystem fornece scanners e softwares que permitem que os profissionais de saúde cuidem dos PHIs de seus pacientes com rapidez e precisão. A conformidade com a regra de segurança da HIPAA nunca foi tão fácil. Agora os provedores podem se concentrar no que fazem de melhor - cuidar de seus pacientes.