FAQs on Telemedicine and HIPAA During the Public Health Emergency

Ao longo da pandemia da COVID-19, as agências federais procuraram dar às empresas de saúde mais flexibilidadepara usar tecnologias e aplicações populares para interagir melhor com os seus pacientes. Um exemplo é o Gabinete de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos, que emitiu umavisoinformando que permitirá que os prestadores de cuidados de saúde utilizem software de comunicação amplamente disponível sem receio de violar a HIPAA, mesmo que o software não cumpra os requisitos de privacidade e segurança da HIPAA. Esta discricionariedade na aplicação da lei permite que uma entidade abrangida preste cuidados através de tecnologia de comunicação de áudio ou vídeo «não voltada para o público».

A OCR disponibilizou um conjunto de perguntas frequentes sobre telemedicina e isenções da HIPAA, oferecendo orientações e esclarecimentos úteis. Por exemplo:

11. Se um prestador de cuidados de saúde abrangido utilizar serviços de telessaúde durante o surto de COVID-19 e as informações de saúde eletrónicas protegidas forem intercetadas durante a transmissão, a OCR irá impor uma penalidade ao prestador por violar a Regra de Segurança HIPAA?

Não. A OCR exercerá o seu poder discricionário de aplicação da lei e não aplicará penalidades aplicáveis por violações resultantes da prestação de serviços de telessaúde de boa-fé durante a emergência de saúde pública nacional da COVID-19. A OCR considerará todos os fatos e circunstâncias ao determinar o que constitui uma prestação de serviços de telessaúde de boa-fé. Por exemplo, se um prestador seguir os termos da Notificação e quaisquer orientações aplicáveis da OCR (tais como esta e outras perguntas frequentes sobre a COVID-19 e a HIPAA), não enfrentará sanções da HIPAA se sofrer um ataque informático que exponha informações de saúde protegidas de uma sessão de telessaúde.

A OCR acredita que muitos produtos de comunicação eletrónica remota atualmente disponíveis incluem recursos de segurança para proteger as ePHI transmitidas entre prestadores de cuidados de saúde e pacientes. Além disso, os fornecedores de comunicação por vídeo familiarizados com os requisitos da Regra de Segurança geralmente incluem recursos de segurança mais robustos para impedir a interceção de dados e fornecem garantias de que protegerão as ePHI ao assinar um acordo de parceria comercial HIPAA (BAA). Os prestadores que pretendem utilizar produtos de comunicação por vídeo são incentivados a recorrer a esses fornecedores, mas não serão penalizados por utilizar produtos menos seguros no seu esforço para prestar os cuidados mais oportunos e acessíveis possíveis aos pacientes durante a Emergência de Saúde Pública. Os prestadores são incentivados a notificar os pacientes de que estas aplicações de terceiros podem introduzir riscos de privacidade e devem ativar todos os modos de encriptação e privacidade disponíveis ao utilizar tais aplicações. A OCR não endossa a utilização ou os recursos de segurança de nenhum produto de comunicação específico.

Isso significa que as empresas podem usar aplicativos populares (por exemplo, Apple FaceTime, Facebook Messenger, Google Hangouts, Zoom, Skype) que permitem conversas por vídeo, mas que podem não estar em total conformidade com os requisitos da HIPAA. O termo «não público» significa que a aplicação, por predefinição, permite apenas que as partes pretendidas participem na comunicação. Em contrapartida, produtos «públicos» (por exemplo, TikTok, Facebook Live, Twitch) ou salas de chat de vídeo públicas não seriam formas aceitáveis de comunicação para serviços de telemedicina.

Este Aviso de Discrição de Execução permanecerá em vigor até que a Emergência de Saúde Pública expire. Mesmo com o atual relaxamento da execução pela OCR, é amplamente aceito que as melhores práticas em telemedicina são usar uma plataforma de comunicação de software que atenda aos requisitos de privacidade e segurança da HIPAA. As empresas que atualmente utilizam software de comunicação não HIPAA durante a Emergência de Saúde Pública devem desenvolver planos sobre como migrar para uma solução compatível antes que as isenções expirem.

Quer saber mais?

As 5 principais previsões da legislação sobre telessaúde para 2021
Telemedicina e mensagens de texto: Lei de Proteção ao Consumidor de Serviços Telefónicos
Aperfeiçoe o seu programa de segurança cibernética, uma entrevista em podcast com Brian Resler, da Stroz Friedberg

Para obter mais informações sobre telemedicina, telessaúde, cuidados virtuais, monitorização remota de doentes, saúde digital e outras inovações na área da saúde, incluindo a equipa, as publicações e a experiência dos representantes, visite a Telemedicine & Digital Health Industry Team da Foley.

Declaração de exoneração de responsabilidade

Este blogue é disponibilizado por Foley & Lardner LLP ("Foley" ou "a Firma") apenas para fins informativos. Não se destina a transmitir a posição jurídica da Sociedade em nome de qualquer cliente, nem a prestar aconselhamento jurídico específico. As opiniões expressas neste artigo não reflectem necessariamente a posição da Foley & Lardner LLP, dos seus sócios ou dos seus clientes. Por conseguinte, não actue de acordo com esta informação sem procurar aconselhamento junto de um advogado licenciado. Este blogue não se destina a criar, e a sua receção não constitui, uma relação advogado-cliente. A comunicação com a Foley através deste sítio Web, por correio eletrónico, publicação no blogue ou outro, não cria uma relação advogado-cliente para qualquer assunto jurídico. Por conseguinte, qualquer comunicação ou material que transmita a Foley através deste blogue, seja por correio eletrónico, publicação no blogue ou qualquer outra forma, não será tratado como confidencial ou proprietário. A informação neste blogue é publicada "COMO ESTÁ" e não se garante que seja completa, exacta ou actualizada. A Foley não faz representações ou garantias de qualquer tipo, expressas ou implícitas, quanto ao funcionamento ou conteúdo do sítio. A Foley renuncia expressamente a todas as outras garantias, garantias, condições e representações de qualquer tipo, expressas ou implícitas, quer surjam ao abrigo de qualquer estatuto, lei, utilização comercial ou de outra forma, incluindo garantias implícitas de comercialização, adequação a um determinado fim, título e não infração. Em nenhuma circunstância a Foley ou qualquer um dos seus parceiros, oficiais, funcionários, agentes ou afiliados serão responsáveis, direta ou indiretamente, sob qualquer teoria da lei (contrato, delito, negligência ou outra), perante si ou qualquer outra pessoa, por quaisquer reclamações, perdas ou danos, diretos, indirectos, especiais, incidentais, punitivos ou consequenciais, resultantes ou ocasionados pela criação, utilização ou confiança neste site (incluindo informações e outros conteúdos) ou quaisquer sites de terceiros ou as informações, recursos ou materiais acedidos através de tais sites. Em algumas jurisdições, o conteúdo deste blogue pode ser considerado publicidade de advogados. Se aplicável, tenha em atenção que resultados anteriores não garantem um resultado semelhante. As fotografias destinam-se apenas a fins de dramatização e podem incluir modelos. As imagens não implicam necessariamente o estatuto atual de cliente, parceiro ou empregado.

[email protected]

Tampa 813.225.4127

Um homem de fato escuro e gravata vermelha sorri num corredor de um escritório de advogados moderno e bem iluminado, reflectindo o profissionalismo dos melhores advogados de Chicago.

[email protected]

Tampa 813.225.4129

Informações relacionadas

Ver todas as publicações

December 29, 2025 Tariff & International Trade Resource

Mexican January 2026 Tariff Tsunami: Maquilas Aren’t Immune

On January 1, 2026, Mexico will increase its general import tariff rate (known as the most favored nation (MFN) rate). The increase will be in the range of five to fifty percent, impacting 1,463 eight-digit tariff lines encompassing thousands of products originating in countries with which Mexico does not have a free trade agreement (FTA or the measure).

24 de dezembro de 2025 A lei da saúde hoje

Cuidados de afirmação de género: ação judicial em vários estados contesta declaração do HHS

Conforme discutido anteriormente no Foley’s healthcarelawtoday, em 18 de dezembro de 2025, o Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) realizou uma conferência de imprensa focada no que definiu como “procedimentos de rejeição sexual” (SRPs), também conhecidos como cuidados de afirmação de género (GAC) para menores, e delineou os próximos passos.

23 de dezembro de 2025 Energia Atual

FERC abre novos caminhos para cargas co-localizadas na PJM: o que os desenvolvedores de centros de dados e geração de energia precisam saber

Principais conclusões A FERC ordenou que a PJM revisasse a sua estrutura tarifária para geração co-localizada e grandes cargas, considerando que as regras existentes...

Perguntas frequentes sobre telemedicina e HIPAA durante a emergência de saúde pública

Quer saber mais?

Autor(es)

Nathaniel M. Lacktman

Aaron T. Maguregui

Informações relacionadas

Mexican January 2026 Tariff Tsunami: Maquilas Aren’t Immune

Cuidados de afirmação de género: ação judicial em vários estados contesta declaração do HHS

FERC abre novos caminhos para cargas co-localizadas na PJM: o que os desenvolvedores de centros de dados e geração de energia precisam saber