Proteger a saúde dos membros do seu Health Club e a privacidade dos dados

A HIPAA protege a segurança e a privacidade das informações de saúde dos indivíduos. O seu health club precisa de cumprir estes regulamentos? Eis o que precisa de saber.

Nas assembleias estaduais dos EUA, os legisladores estão a centrar cada vez mais a sua atenção nas questões da privacidade dos dados.

Uma importante lei de privacidade de dados que está em vigor há mais de duas décadas é a Health Insurance Portability and Accountability Act (HIPAA). Em 1996, os legisladores aprovaram a HIPAA para garantir que os funcionários pudessem mudar de emprego sem perder o seguro de saúde e para proteger a segurança e a privacidade das informações de saúde dos indivíduos. A HIPAA também criou regulamentos que normalizam a troca de informações de saúde electrónicas entre os prestadores de cuidados de saúde, as seguradoras de saúde e as câmaras de compensação, mantendo as informações dos doentes seguras e privadas.

Dados de saúde do smartwatch Proteger os membros do seu clube Coluna Imagem

A tecnologia está a aumentar a qualidade e a quantidade de dados de saúde disponíveis, e os clubes continuam a expandir-se para espaços de saúde aliados - como aconselhamento nutricional e fisioterapia - o que torna crucial a compreensão da HIPAA. Ao planear os seus programas, é importante considerar se algum aspecto do seu programa tem a ver com a HIPAA.

O que precisa de saber sobre a HIPAA?

A HIPAA é accionada quando as informações de saúde protegidas são transmitidas electronicamente no âmbito de uma transacção para a qual o Department of Health and Human Services (HHS) adoptou uma norma. O HHS define estas transacções como uma "troca electrónica de informações entre duas partes para realizar actividades financeiras ou administrativas relacionadas com os cuidados de saúde". Por exemplo, um dietista que transmite informações de saúde a uma seguradora para efeitos de pagamento dos serviços prestados é considerado uma destas transacções e, por conseguinte, está protegido pela HIPAA.

Além disso, os clubes devem ter em conta os regulamentos da HIPAA quando desempenham determinadas funções ou serviços com ou para uma entidade abrangida pela HIPAA (actuando em seu nome) e têm acesso a informações de saúde protegidas para realizar essas funções ou serviços (o que os torna associados comerciais). Pode tratar-se, por exemplo, de um clube de saúde que cria uma avaliação de risco para a saúde, recebe formulários de encaminhamento de médicos ou envia actualizações para um HMO, o que inclui informações de saúde protegidas ou informações pessoalmente identificáveis relacionadas com serviços de cuidados de saúde.

É sempre uma boa prática proteger a privacidade da saúde dos membros

Mesmo que o seu clube não seja obrigado a cumprir os regulamentos da HIPAA, pode implementar algumas das melhores práticas para lidar com - e proteger - informações pessoais de saúde. É importante proteger a privacidade e a segurança dos seus sócios, demonstrar aos parceiros médicos que o seu clube compreende as práticas de privacidade e proteger o seu negócio.

Os clubes devem considerar estas melhores práticas

Evitar falar sobre a saúde ou os cuidados de saúde de um membro - incluindo diagnósticos médicos como diabetes, medicamentos, peso, etc. - com qualquer pessoa que não seja o membro sem o consentimento expresso deste. Isto inclui outros formadores e a família do cliente.

Evite discutir informações privadas relacionadas com a saúde com os seus membros - como o seu peso, condições médicas, medicamentos, etc. - em áreas públicas onde outros membros possam facilmente ouvi-lo. Espere para falar com os seus membros sobre quaisquer tópicos relacionados com a saúde, incluindo receitas médicas ou doenças, até estar num espaço privado longe de outros membros.

"A tecnologia está a aumentar a qualidade e a quantidade de dados de saúde disponíveis, e os clubes continuam a expandir-se para espaços de saúde aliados - como o aconselhamento nutricional e a fisioterapia - o que torna crucial a compreensão da HIPAA.

Guarde os registos de informações de saúde privadas - tais como as declarações de isenção de responsabilidade que indiquem as condições de saúde - em locais seguros e limite o acesso a esses registos. É crucial que mantenha e nunca retire da área segura quaisquer registos impressos que contenham informações de identificação pessoal.

Saiba que nunca é apropriado enviar e-mails, mensagens de texto ou informações pessoais de saúde através de canais de redes sociais - incluindo funcionalidades de mensagens privadas.

Pedir ajuda. Os seus clientes procuram-no para obter ajuda para os seus objectivos de fitness e bem-estar. Recorra a especialistas qualificados para obter ajuda na implementação de controlos de segurança e privacidade de TI adequados para o seu clube.

Implementar controlos de segurança de TI adequados para proteger as informações pessoais que são armazenadas e transmitidas electronicamente. Consultar um fornecedor de segurança informática para o ajudar a implementar/terceirizar os controlos de segurança para a sua organização, se não tiver esses conhecimentos internamente.

Encriptar informações pessoalmente identificáveis, incluindo informações pessoais de saúde que são armazenadas e transmitidas electronicamente, utilizando métodos aprovados pela indústria.

Limite a sua recolha de dados às informações necessárias e pertinentes para o trabalho que está a realizar.

Fornecer regularmente formação de sensibilização para a privacidade e a segurança ao seu pessoal.

Artigos e publicações relacionados

Avatar do autor

Alexandra Black Larcom

Alexandra Black Larcom, MPH, RD, LDN, foi anteriormente Directora Sénior de Promoção da Saúde e Política de Saúde da IHRSA - um cargo dedicado à criação de recursos e projectos para ajudar os membros da IHRSA a oferecerem programas de saúde eficazes e a promoverem políticas que façam avançar a indústria.