HIPAA (Health Insurance Portability and Accountability Act de 1996) é a legislação dos Estados Unidos que define os regulamentos de privacidade e segurança dos dados para salvaguardar as informações médicas. Quando o Presidente Bill Clinton assinou a lei em 1996, esta tinha três objectivos predominantes - um dos quais era normalizar a regulamentação da transmissão eletrónica de dados, protegendo simultaneamente a segurança e a privacidade das informações de saúde dos doentes.
O seu Health Club precisa de cumprir a HIPAA?
Se o seu clube tem programas de saúde e bem-estar, poderá ter de cumprir a HIPAA, que regula a utilização e partilha de informações de saúde.
Pode estar a perguntar-se o que é que isto tem a ver com a sua empresa. Tem um ginásio. A HIPAA é para locais como hospitais e clínicas. Isso é verdade, mas a informação considerada protegida ao abrigo da lei significa que as empresas que não se associam imediatamente à HIPAA têm de a cumprir.
Muitos clubes de saúde que operam nos EUA oferecem programas de saúde e bem-estar, alguns dos quais podem envolver a recolha de resultados de saúde ou a colaboração com a comunidade médica. Uma vez que a HIPAA regula a utilização e partilha de informações de saúde, alguns clubes que possam estar a operar determinados tipos de programas podem ter de considerar se a HIPAA se aplica ao seu clube.
A necessidade de um clube estar ou não em conformidade com a HIPAA depende de vários factores, incluindo:
- Quem o clube serve
- Que tipo de dados são recolhidos
- Como os dados são armazenados
"Uma vez que a HIPAA regula a utilização e partilha de informações de saúde, alguns clubes que possam estar a operar determinados tipos de programas podem ter de considerar se a HIPAA se aplica ao seu clube."
Está a pensar se isto se aplica ao seu clube? Considere os seguintes exemplos.
Exemplo 1: Parceiros médicos e partilha eletrónica
Se o seu clube for parceiro de um sistema hospitalar ou de uma rede de fornecedores e partilhar informações sobre os clientes eletronicamente, então o seu clube poderá ter de cumprir a HIPAA. Se o seu clube é parceiro de negócios de um sistema hospitalar, mas não partilha informações sobre os clientes eletronicamente, é provável que não tenha de cumprir a HIPAA.
Exemplo 2: Dietistas e fisioterapeutas
E se oferecer aos membros acesso a um nutricionista ou fisioterapeuta no local? Nesse caso, tem de cumprir a HIPAA? Isso depende do facto de o nutricionista ou fisioterapeuta ser considerado uma entidade abrangida pelos regulamentos da HIPAA. Em caso afirmativo, poderá ter de cumprir; em caso negativo, é provável que não tenha de cumprir.
Se o seu ginásio tiver de cumprir a HIPAA e não o fizer, poderá ter de enfrentar multas do Office for Civil Rights (OCR). Estas multas podem variar entre 100 e 50 000 dólares por infração e até 1,5 milhões de dólares, e isto se não sabia que estava em infração. Estas coimas podem aumentar rapidamente.
"Se o seu ginásio tiver de cumprir a HIPAA e não o fizer, poderá ter de enfrentar multas do Gabinete dos Direitos Civis."
Alexandra Black Larcom, MPH, RD, LDN, foi anteriormente Directora Sénior de Promoção da Saúde e Política de Saúde da IHRSA - um cargo dedicado à criação de recursos e projectos para ajudar os membros da IHRSA a oferecerem programas de saúde eficazes e a promoverem políticas que façam avançar a indústria.