{"id":6796,"date":"2020-01-21T12:25:21","date_gmt":"2020-01-21T12:25:21","guid":{"rendered":"https:\/\/www.kolabtree.com\/blog\/?p=6796"},"modified":"2020-04-21T13:48:27","modified_gmt":"2020-04-21T13:48:27","slug":"ensuring-your-medtech-is-hipaa-compliant-what-to-know","status":"publish","type":"post","link":"https:\/\/www.kolabtree.com\/blog\/pt\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/","title":{"rendered":"Garantindo que sua MedTech est\u00e1 em conformidade com a HIPAA: O que saber"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_45_1 counter-flat ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\">Tabela de Conte\u00fados<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" area-label=\"ez-toc-toggle-icon-1\"><label for=\"item-69f24fa8a0524\" aria-label=\"Table of Content\"><span style=\"display: flex;align-items: center;width: 35px;height: 30px;justify-content: center;direction:ltr;\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/label><input  type=\"checkbox\" id=\"item-69f24fa8a0524\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.kolabtree.com\/blog\/pt\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#Why_Is_HIPAA_Compliance_Essential_in_MedTech\" title=\"Por que a conformidade HIPAA \u00e9 essencial na MedTech?\">Por que a conformidade HIPAA \u00e9 essencial na MedTech?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.kolabtree.com\/blog\/pt\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#1_Data_Backups_Must_Be_Complete_and_Encrypted\" title=\"1. Os Backups de dados devem ser completos e criptografados\">1. Os Backups de dados devem ser completos e criptografados<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.kolabtree.com\/blog\/pt\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#2_Communication_Channels_Must_Be_Secured\" title=\"2. Os canais de comunica\u00e7\u00e3o devem ser assegurados\">2. Os canais de comunica\u00e7\u00e3o devem ser assegurados<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.kolabtree.com\/blog\/pt\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\" title=\"3. As entidades de sa\u00fade devem realizar an\u00e1lises de risco abrangentes\">3. As entidades de sa\u00fade devem realizar an\u00e1lises de risco abrangentes<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.kolabtree.com\/blog\/pt\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#Compliant_Medical_Services_Providers_for_a_Healthier_Future\" title=\"Prestadores de servi\u00e7os m\u00e9dicos em conformidade para um futuro mais saud\u00e1vel\">Prestadores de servi\u00e7os m\u00e9dicos em conformidade para um futuro mais saud\u00e1vel<\/a><\/li><\/ul><\/nav><\/div>\n<p><em>A escritora t\u00e9cnica freelancer Kayla Matthews discute como garantir que seu produto medtech seja <a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">HIPAA complian<\/a>t.\u00a0<\/em><\/p>\n<p><span style=\"font-weight: 400;\">Prestar ajuda competente e de alta qualidade aos necessitados \u00e9 a principal prioridade no setor da sa\u00fade. Hoje em dia, a seguran\u00e7a e a integridade dos dados chega em um segundo muito pr\u00f3ximo.\u00a0 <\/span><span style=\"font-weight: 400;\">Manter as informa\u00e7\u00f5es de sa\u00fade protegidas dos pacientes (PHI) seguras \u00e9 a pr\u00f3pria raz\u00e3o pela qual a HIPAA (Health Information and Portability and Accountability Act) passou a existir - e por que ela tem visto v\u00e1rias atualiza\u00e7\u00f5es desde que a tecnologia e as expectativas de seguran\u00e7a amadureceram ainda mais.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Uma dessas mudan\u00e7as, conhecida como a Lei HITECH de 2009, fortaleceu a HIPAA <\/span><a href=\"https:\/\/www.hipaajournal.com\/what-is-the-hitech-act\/\"><span style=\"font-weight: 400;\">removendo as brechas explor\u00e1veis<\/span><\/a><span style=\"font-weight: 400;\"> para organiza\u00e7\u00f5es de sa\u00fade e criando incentivos para que a comunidade de sa\u00fade fa\u00e7a a transi\u00e7\u00e3o para os registros de sa\u00fade eletr\u00f4nicos (EHRs). O moderno sistema de sa\u00fade - incluindo registros hist\u00f3ricos e recentes de pacientes - deve ser m\u00f3vel, seguro e capaz de acompanhar pacientes entre m\u00e9dicos e instala\u00e7\u00f5es.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Trabalhar na sa\u00fade significa praticar a devida dilig\u00eancia e estabelecer uma cultura que respeite a HIPAA e a soberania e import\u00e2ncia de dados precisos dos pacientes. As expectativas se tornaram mais r\u00edgidas ao longo dos anos, pois a comunidade m\u00e9dica encontrou novas maneiras de coletar e colocar os dados dos pacientes para trabalhar.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Descubra o que \u00e9 preciso para manter a tecnologia m\u00e9dica - medtech - em conformidade com o conjunto de requisitos sempre em evolu\u00e7\u00e3o da HIPAA.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Why_Is_HIPAA_Compliance_Essential_in_MedTech\"><\/span><b>Por que a conformidade HIPAA \u00e9 essencial na MedTech?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O cumprimento da HIPAA n\u00e3o \u00e9 opcional para prestadores de servi\u00e7os m\u00e9dicos, conhecidos como Entidades Cobertas. Como os dados de sa\u00fade assumiram um papel central em ambientes de cuidados de todo tipo, as entidades tiveram que reavaliar as t\u00e9cnicas que utilizam para capturar, armazenar, transmitir e comunicar os registros de pacientes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Financial concerns are the first and probably most significant worry for <a href=\"https:\/\/www.kolabtree.com\/blog\/pt\/ensuring-reproducibility-in-ai-driven-research-how-freelance-experts-can-help-in-biotech-and-healthcare\/\">sa\u00fade<\/a> providers. In 2018, Fresenius Medical Care North America was <\/span><a href=\"https:\/\/www.hhs.gov\/hipaa\/for-professionals\/compliance-enforcement\/agreements\/fmcna\/index.html\"><span style=\"font-weight: 400;\">serviu uma multa de $3,5 milh\u00f5es<\/span><\/a><span style=\"font-weight: 400;\"> pelo Escrit\u00f3rio de Direitos Civis e pelo Departamento de Sa\u00fade e Servi\u00e7os Humanos. A FMCNA concordou com os termos, incluindo a exig\u00eancia de elaborar um plano de a\u00e7\u00e3o de \u00e2mbito completo para corrigir m\u00faltiplas viola\u00e7\u00f5es da HIPAA.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">As perdas financeiras s\u00e3o uma grande parte do motivo pelo qual as organiza\u00e7\u00f5es de sa\u00fade devem assegurar o cumprimento rigoroso dos requisitos da HIPAA. As reputa\u00e7\u00f5es comprometidas s\u00e3o outras.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A FMCNA fornece produtos e servi\u00e7os a 170.000 pacientes e emprega mais de 60.000 indiv\u00edduos em v\u00e1rios locais e tipos de instala\u00e7\u00f5es. Uma multa como esta quase invariavelmente leva \u00e0 perda de confian\u00e7a e \u00e0 perda de neg\u00f3cios.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Agora que sabemos por que isso \u00e9 essencial para as entidades de sa\u00fade, por que a medtech e a HIPAA s\u00e3o vitais para os pacientes?<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para come\u00e7ar, as informa\u00e7\u00f5es sanit\u00e1rias protegidas s\u00e3o <\/span><a href=\"https:\/\/www.independent.co.uk\/life-style\/gadgets-and-tech\/news\/nhs-cyber-attack-medical-data-records-stolen-why-so-valuable-to-sell-financial-a7733171.html\"><span style=\"font-weight: 400;\">alguns dos dados mais valiosos<\/span><\/a><span style=\"font-weight: 400;\"> no mercado negro de hoje - mais do que dados financeiros, incluindo n\u00fameros de cart\u00f5es de cr\u00e9dito. As viola\u00e7\u00f5es das PHI podem levar mais tempo para detectar do que a perda de dados financeiros, mas n\u00e3o \u00e9 menos \u00fatil para os cibercriminosos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Com PHI, os hackers podem pedir dispositivos m\u00e9dicos e prescri\u00e7\u00f5es sob o nome de outra pessoa, cometer fraude de seguro e realizar qualquer outro n\u00famero de crimes que possam colocar os pacientes e as instala\u00e7\u00f5es de cuidados de sa\u00fade de volta consideravelmente.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Considere algumas das exig\u00eancias espec\u00edficas que as organiza\u00e7\u00f5es de sa\u00fade devem cumprir ao adotarem tecnologias m\u00e9dicas e procurarem novas maneiras de melhorar os resultados dos pacientes.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"1_Data_Backups_Must_Be_Complete_and_Encrypted\"><\/span><b>1. Os Backups de dados devem ser completos e criptografados<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Sob a HIPAA, as organiza\u00e7\u00f5es de sa\u00fade devem permanecer consistentes sobre como, com que freq\u00fc\u00eancia e por quanto tempo eles fazem backup dos dados dos pacientes. Estes requisitos se enquadram em duas categorias - o Plano de Backup de Dados da institui\u00e7\u00e3o de sa\u00fade e o Per\u00edodo de Reten\u00e7\u00e3o requerido.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A HIPAA exige que as organiza\u00e7\u00f5es de sa\u00fade mantenham backups completos, recuper\u00e1veis e criptografados de todos os registros eletr\u00f4nicos de sa\u00fade dos pacientes. Detalhes adicionais incluem:\u00a0<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Criptografia<\/b><span style=\"font-weight: 400;\">: Os dados em repouso devem ser criptografados utilizando a criptografia AES de 256 bits.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Redund\u00e2ncia<\/b><span style=\"font-weight: 400;\">: Pelo menos dois ou tr\u00eas locais de armazenamento separados.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Dados em tr\u00e2nsito<\/b><span style=\"font-weight: 400;\">: Os dados transferidos utilizando redes p\u00fablicas devem ser criptografados AES de 256 bits.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Monitoramento<\/b><span style=\"font-weight: 400;\">: As organiza\u00e7\u00f5es devem monitorar os backups de dados e planos de backup para erros e falhas de backup.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Al\u00e9m disso, os reposit\u00f3rios f\u00edsicos de dados - como as salas de servidores - devem ter controles de acesso robustos para garantir que somente pessoal qualificado e autorizado possa entrar.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Quanto aos per\u00edodos de reten\u00e7\u00e3o, as coisas se complicam um pouco. Os Estados t\u00eam suas pr\u00f3prias leis sobre quanto tempo os provedores devem manter registros m\u00e9dicos. Na Fl\u00f3rida, s\u00e3o cinco anos ap\u00f3s o \u00faltimo contato com o paciente. Entretanto, a HIPAA exige que as organiza\u00e7\u00f5es de sa\u00fade mantenham a documenta\u00e7\u00e3o relacionada \u00e0 HIPAA em seguran\u00e7a por seis anos, inclusive:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Autoriza\u00e7\u00f5es de divulga\u00e7\u00e3o PHI<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">PHI atualiza\u00e7\u00e3o e registro de registros<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">An\u00e1lise de risco e arquivos de avalia\u00e7\u00e3o<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Documenta\u00e7\u00e3o relativa a notifica\u00e7\u00f5es de viola\u00e7\u00e3o<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Revis\u00f5es de seguran\u00e7a e mudan\u00e7as ou auditorias de sistema\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Notifica\u00e7\u00f5es sobre as pr\u00e1ticas de privacidade da organiza\u00e7\u00e3o<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Os prestadores de servi\u00e7os de sa\u00fade gerenciados pela Medicare e Medicaid t\u00eam outras exig\u00eancias, incluindo a reten\u00e7\u00e3o de relat\u00f3rios de custos por cinco e 10 anos, respectivamente.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"2_Communication_Channels_Must_Be_Secured\"><\/span><b>2. Os canais de comunica\u00e7\u00e3o devem ser assegurados<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Mantendo a medicina <a href=\"https:\/\/www.comparitech.com\/net-admin\/hipaa-compliance-checklist\/\">conformidade<\/a> sob a HIPAA se estende tamb\u00e9m aos m\u00e9todos de comunica\u00e7\u00e3o utilizados pelas Entidades Cobertas. Os modernos canais de comunica\u00e7\u00e3o, tais como telefone, e-mail, fax e mensagens de texto, s\u00e3o todos um pouco diferentes quando se trata de estar em conformidade com a HIPAA.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A HIPAA n\u00e3o pro\u00edbe o uso de mensagens de texto para transmitir PHI. Se a Entidade Coberta notificou o paciente sobre os riscos, e o paciente consentiu, os provedores de sa\u00fade podem enviar mensagens de texto de PHI a essa pessoa e a nenhuma outra parte. A HIPAA requer controles de auditoria para a cria\u00e7\u00e3o e transmiss\u00e3o dos DCC, mas isto \u00e9 dif\u00edcil dado o n\u00famero de ferramentas de comunica\u00e7\u00e3o e sistemas operacionais em uso.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Na maioria das situa\u00e7\u00f5es, \u00e9 melhor usar outros m\u00e9todos. Qualquer que seja a ferramenta de comunica\u00e7\u00e3o utilizada, as Entidades Cobertas devem prestar contas do seguinte:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Fortes controles de acesso para os dispositivos que enviam e recebem textos<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Criptografia de ponta a ponta - uma preocupa\u00e7\u00e3o endere\u00e7\u00e1vel sob HIPAA<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Preven\u00e7\u00e3o de perdas para dispositivos facilmente deslocados ou roubados<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">O envio de faxes faz parte da comunidade m\u00e9dica h\u00e1 muito tempo. Na verdade, algo como <\/span><a href=\"https:\/\/www.vox.com\/health-care\/2017\/10\/30\/16228054\/american-medical-system-fax-machines-why\"><span style=\"font-weight: 400;\">75% de todas as comunica\u00e7\u00f5es<\/span><\/a><span style=\"font-weight: 400;\"> na ind\u00fastria de sa\u00fade dos Estados Unidos acontece via fax. Os sistemas de fax eletr\u00f4nico baseados em nuvem fornecem o ecossistema estruturado, seguro e criptografado necess\u00e1rio para o interc\u00e2mbio seguro deste tipo de informa\u00e7\u00e3o entre as partes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ao contr\u00e1rio dos sistemas tradicionais de fax, onde todos os registros ficam no local e permanecem em risco de roubo, os faxes eletr\u00f4nicos <\/span><a href=\"https:\/\/softlinx.com\/healthcare-fax\/\"><span style=\"font-weight: 400;\">proporcionar seguran\u00e7a de acesso e auditabilidade<\/span><\/a><span style=\"font-weight: 400;\"> para Entidades Cobertas. Os sistemas de E-fax armazenam todas as informa\u00e7\u00f5es de comunica\u00e7\u00e3o - incluindo as pr\u00f3prias mensagens, mais todos os dados hist\u00f3ricos que as acompanham - fora do local de um fornecedor, em um local secund\u00e1rio seguro.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">As Entidades Cobertas devem ter v\u00e1rias prote\u00e7\u00f5es essenciais em mente ao comunicar os registros, inclusive:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Senhas fortes ou autentica\u00e7\u00e3o biom\u00e9trica\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Criptografia padr\u00e3o da ind\u00fastria, no dispositivo<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Planos abrangentes para remover os PHI dos dispositivos antes de aposent\u00e1-los<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Prote\u00e7\u00e3o f\u00edsica e digital para redes Wi-Fi e infra-estrutura de TI<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Firmware e atualiza\u00e7\u00f5es de software para todos os tipos de dispositivos, assim que estiverem dispon\u00edveis<\/span><\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\"><\/span><b>3. As entidades de sa\u00fade devem realizar an\u00e1lises de risco abrangentes<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">A falha em realizar uma an\u00e1lise de risco em toda a organiza\u00e7\u00e3o \u00e9 uma das principais raz\u00f5es pelas quais as organiza\u00e7\u00f5es de sa\u00fade s\u00e3o multadas por violar a HIPAA. As Entidades Cobertas devem realizar an\u00e1lises de risco regularmente, inclusive cada vez que sua infra-estrutura digital muda. O Cancer Care Group, Lahey Hospital &amp; Medical Center, Cardionet e Oregon Health &amp; Science University t\u00eam todas as multas suportadas. <\/span><a href=\"https:\/\/www.hipaajournal.com\/common-hipaa-violations\/\"><span style=\"font-weight: 400;\">entre $750.000 e $2,7 milh\u00f5es<\/span><\/a><span style=\"font-weight: 400;\"> por excessos desta natureza.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A metodologia e os resultados da an\u00e1lise de risco ser\u00e3o um pouco diferentes para organiza\u00e7\u00f5es diferentes, mas a miss\u00e3o e as raz\u00f5es s\u00e3o sempre as mesmas:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Definir como PHI flui por toda a organiza\u00e7\u00e3o<\/b><span style=\"font-weight: 400;\">: Como a PHI entra no sistema? Onde ela \u00e9 armazenada? Como ele sai? Existem locais potenciais para vazamentos?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Conta para todo o ciclo de vida das PHI<\/b><span style=\"font-weight: 400;\">: Quais terceiros entram em contato com a PHI? Outros parceiros comerciais? Empresas de reciclagem ou de tritura\u00e7\u00e3o? Servi\u00e7os de reparo ou gerenciamento de computadores?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Saiba sobre suas vulnerabilidades espec\u00edficas<\/b><span style=\"font-weight: 400;\">: N\u00e3o h\u00e1 duas organiza\u00e7\u00f5es de sa\u00fade que sejam exatamente iguais. As fraquezas podem incluir neglig\u00eancia interna, treinamento incompleto dos funcion\u00e1rios para evitar phishing, senhas de baixa qualidade, amea\u00e7as f\u00edsicas a locais de armazenamento de dados como falhas de energia e condi\u00e7\u00f5es clim\u00e1ticas extremas, ciberataques deliberados e muito mais.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Priorizar as amea\u00e7as por probabilidade e impacto<\/b><span style=\"font-weight: 400;\">: Todas as vulnerabilidades organizacionais devem receber um n\u00edvel de amea\u00e7a Baixo, M\u00e9dio ou Alto para assegurar que as equipes alocam fundos adequadamente, e a empresa pode detalhar os lapsos de treinamento, contrata\u00e7\u00e3o ou procedimentos resultantes da perda de dados.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Para um olhar mais detalhado sobre os requisitos de an\u00e1lise de risco no \u00e2mbito da HIPAA, o governo\u00a0<\/span><a href=\"https:\/\/www.healthit.gov\/topic\/privacy-security-and-hipaa\/security-risk-assessment-tool\"><span style=\"font-weight: 400;\">tem uma folha de trabalho dispon\u00edvel<\/span><\/a><span style=\"font-weight: 400;\"> para organiza\u00e7\u00f5es de assist\u00eancia m\u00e9dica que querem garantir que n\u00e3o deixaram nada de fora. A folha de trabalho v\u00ea revis\u00f5es regulares \u00e0 medida que a ind\u00fastria e as tecnologias mudam.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Compliant_Medical_Services_Providers_for_a_Healthier_Future\"><\/span><b>Prestadores de servi\u00e7os m\u00e9dicos em conformidade para um futuro mais saud\u00e1vel<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A boa sa\u00fade p\u00fablica deve ser uma prioridade para qualquer sociedade civilizada. Hoje em dia, por\u00e9m, a sa\u00fade anda de m\u00e3os dadas com a ciber-seguran\u00e7a. As tr\u00eas \u00e1reas acima s\u00e3o as mais freq\u00fcentemente citadas em termos de n\u00e3o conformidade organizacional. Para resolver este problema, as organiza\u00e7\u00f5es devem garantir que elas promovam o aprendizado cont\u00ednuo e a aten\u00e7\u00e3o aos detalhes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A HIPAA e suas mudan\u00e7as ao longo dos anos nos lembram o quanto os dados de sa\u00fade podem ser valiosos - tanto para os pacientes quanto para os futuros ladr\u00f5es de dados.<\/span><\/p>\n<p><strong>Precisa de ajuda com<a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\"> Conformidade HIPAA<\/a> ou desenvolver um produto medtech? Consulte especialistas freelancer sobre <a href=\"https:\/\/www.kolabtree.com\/?&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">Kolabtree<\/a>. \u00c9 gr\u00e1tis para postar seu projeto e receber or\u00e7amentos.\u00a0<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Freelance tech writer Kayla Matthews discusses how to make sure your medtech product is HIPAA compliant.\u00a0 Rendering competent and high-quality aid to those in need is the top priority in the health care sector. These days, data security and integrity comes in at a very close second.\u00a0 Keeping patients\u2019 protected health information (PHI) safe is<\/p>\n<div class=\"read-more\"><a href=\"https:\/\/www.kolabtree.com\/blog\/pt\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/\" title=\"Leia mais\">Leia mais<\/a><\/div>","protected":false},"author":12,"featured_media":6800,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[443],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v20.1 (Yoast SEO v20.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ensuring Your MedTech Is HIPAA Compliant: What to Know<\/title>\n<meta name=\"description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.kolabtree.com\/blog\/pt\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ensuring Your MedTech Is HIPAA Compliant: What to Know\" \/>\n<meta property=\"og:description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.kolabtree.com\/blog\/pt\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:site_name\" content=\"The Kolabtree Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kolabtree\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-21T12:25:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-04-21T13:48:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"782\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ramya Sriram\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:site\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ramya Sriram\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.kolabtree.com\/blog\/pt\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_locale":"pt_BR","og_type":"article","og_title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","og_description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","og_url":"https:\/\/www.kolabtree.com\/blog\/pt\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_site_name":"The Kolabtree Blog","article_publisher":"https:\/\/www.facebook.com\/kolabtree","article_published_time":"2020-01-21T12:25:21+00:00","article_modified_time":"2020-04-21T13:48:27+00:00","og_image":[{"width":1280,"height":782,"url":"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg","type":"image\/jpeg"}],"author":"Ramya Sriram","twitter_card":"summary_large_image","twitter_creator":"@kolabtree","twitter_site":"@kolabtree","twitter_misc":{"Escrito por":"Ramya Sriram","Est. tempo de leitura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#article","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"author":{"name":"Ramya Sriram","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400"},"headline":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","mainEntityOfPage":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"wordCount":1433,"commentCount":0,"publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"articleSection":["Healthcare"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","url":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/#website"},"datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","breadcrumb":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.kolabtree.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know"}]},{"@type":"WebSite","@id":"https:\/\/www.kolabtree.com\/blog\/#website","url":"https:\/\/www.kolabtree.com\/blog\/","name":"The Kolabtree Blog","description":"Expert Views on Science, Innovation and Product Development","publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.kolabtree.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.kolabtree.com\/blog\/#organization","name":"Kolabtree","url":"https:\/\/www.kolabtree.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Kolabtree"},"image":{"@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kolabtree","https:\/\/twitter.com\/kolabtree","https:\/\/instagram.com\/kolabtree","https:\/\/www.linkedin.com\/company\/kolabtree","https:\/\/en.m.wikipedia.org\/wiki\/Kolabtree"]},{"@type":"Person","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400","name":"Ramya Sriram","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","caption":"Ramya Sriram"},"description":"Ramya Sriram manages digital content and communications at Kolabtree (kolabtree.com), the world's largest freelancing platform for scientists. She has over a decade of experience in publishing, advertising and digital content creation.","url":"https:\/\/www.kolabtree.com\/blog\/pt\/author\/ramyas\/"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/posts\/6796"}],"collection":[{"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/comments?post=6796"}],"version-history":[{"count":5,"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/posts\/6796\/revisions"}],"predecessor-version":[{"id":7440,"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/posts\/6796\/revisions\/7440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/media\/6800"}],"wp:attachment":[{"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/media?parent=6796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/categories?post=6796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/pt\/wp-json\/wp\/v2\/tags?post=6796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}