Segurança de dados: O que é HIPAA e GDPR

Quando falamos sobre dados de pacientes, existem mecanismos que garantem e certificam que as informações estarão seguras e de acordo com as leis nacionais e internacionais de controle de dados. Diante disso, o “selo” HIPAA, sigla para Health Insurance Portability and Accountability Act, é uma lei aprovada em 1996 que regulamenta a proteção de dados da área da saúde. 

Por outro lado, o GDPR (General Data Protection Regulation) ou Regulamentação Geral de Proteção de Dados, é uma regulamentação criada pela União Europeia com o objetivo de fortalecer e padronizar a forma com que se protege dados dos residentes dessa região. 

Ou seja, ambas trabalham de forma que se assegure o sigilo de informações, em diferentes partes do mundo. Seguem características mais específicas que dizem respeito a forma com que operam:

  • Depende diretamente do consentimento do paciente e do psicólogo em relação aos dados que serão informados, não havendo possibilidade de empresas partilharem informações do paciente a partir de uma “confirmação” prévia que o paciente está de acordo;
  • Os dados do paciente e do psicólogo tem “direito de serem esquecidos”, isto é, o acesso da empresa não se dá por tempo indefinido, tendo o paciente a possibilidade de demandar que eles sejam deletados a qualquer momento;
  • O armazenamento das informações e documentos é feito mediante segurança máxima. Todas as empresas/pessoas ou organizações que detém esses dados devem obrigatoriamente ter mecanismo de avaliação para possíveis invasões ou perda, oferecendo todos os meios para que não haja nenhum risco de exposição do paciente.

Esses fatores são garantidos tanto para o GDPR quanto HIPAA, mas realizados de formas diferentes em cada uma. Por fim, é importante ressaltar que qualquer violação na segurança desses dados tem como consequência penalidades severas, levando diretamente a casos de processo.

Com todos esses parâmetros utilizados, recomenda-se cada vez mais o uso de prontuários eletrônicos para o armazenamento de informações das sessões e do paciente, pois além de ser seguro – você não vai ter que se preocupar quanto a trancar à cadeado toda pasta nova de um paciente – você também ganha com a praticidade: pra que carregar tanto papel se você pode acessar todos os dados que precisa na nuvem? 

Leia também: O que a lei fala sobre Registro de Sessões Psicológicas em meios Eletrônicos?

Dessa forma, quando um software está de acordo com essas duas garantias internacionais, isso significa que você está assistido pelas normas nacionais e internacionais de segurança de dados. Nós, do PsicoManager, trabalhamos em conformidade com esses sistemas.

Saiba mais: 5 Razões para o Psicólogo adotar uma Ferramenta de Gestão