A sigla HIPAA significa Health Insurance Portability and Accountability Act, e é uma norma dos Estados Unidos de 1996 que determina padrões rigorosos para a proteção de dados ligados a saúde.

Apesar de ser estadunidense, ela é reconhecida internacionalmente por diversas instituições como uma referência em segurança de dados nessa área.

Com o aumento dos ataques cibernéticos e o aumento do uso de ferramentas de Inteligência Artificial na saúde, a HIPAA recebeu atualizações significativas em 2025 para se adequar aos novos desafios.

Nesse artigo, você irá descobrir o que é a HIPAA, como se adequar a essa norma e quais as principais atualizações.

 

O que é a HIPAA?

A HIPAA surgiu com o objetivo de proteger a privacidade e as informações dos pacientes de hospitais, clínicas, planos de saúde e outros parceiros.

Seus requisitos tratam do armazenamento, uso e compartilhamento de dados, bem como a confidencialidade, integridade e disponibilidade dessas informações.

 

Como funciona a HIPAA?

A HIPAA estabelece algumas regras principais para as instituições de saúde.

1. Privacidade

Estabelece regras sobre como as informações dos pacientes podem ser utilizadas, garantindo o direito à privacidade dos dados médicos.

2. Segurança

Determina regras para garantir a segurança das informações digitais dos pacientes contra ameaças como ataques cibernéticos.

3. Notificação de Violação

Exige que as instituições comuniquem os pacientes e departamentos de saúde sobre situações de violação de dados.

 

Como se adequar à HIPAA?

As principais diretrizes de conformidade com a HIPAA dizem respeito aos seguintes itens:

1. Avaliação de riscos

Identificar e analisar possíveis riscos ligados aos dados de saúde dos pacientes.

2. Medidas de proteção

Implementar medidas de proteção administrativas, físicas e técnicas para eliminar riscos e proteger as informações.

3. Treinamento da equipe

Promover treinamentos para a equipe acerca das políticas e procedimentos ligados à proteção dos dados.

4. Auditoria e monitoramento

Acompanhar continuamente os níveis de proteção, garantindo a conformidade.

5. Conformidade de parceiros

Implementar acordos e medidas de proteção com parceiros que têm acesso aos dados.

 

Quais foram as atualizações da HIPAA em 2025?

Para as atualizações de 2025, é possível notar que a HIPAA tornou suas diretrizes mais rígidas, em especial no que diz respeito à documentação escrita e aos controles de segurança.

1. Documentar:

• Inventário de ativos e mapa da rede
• Procedimentos de gestão de patches
• Procedimentos de restauração de sistemas em até 3 dias
• Auditoria anual de conformidade
• Avaliação anual de riscos
• Planejamento de gestão de riscos
• Políticas e procedimentos ligados à monitoramento, resposta a incidentes e recuperação de desastres
• Controle de gerenciamento de mudanças
• Revisar a documentação anualmente ou toda vez que houver mudanças significativas na operação

2. Incluir, na análise de riscos:

• Enumeração de ameaças em potencial e existentes nos sistemas
• Reconhecimento de ameaças já previstas
• Determinação do potencial de exploração das ameaças já identificadas
• Avaliação de risco de parceiros comerciais

3. Implementar, nos controles de segurança:

• Autenticação multifator
• Incluir proteção anti-malware e remover softwares desnecessários
• Criptografia em repouso e em trânsito
• Segmentação de rede
• Controles para backups com testes semestrais
• Scan de vulnerabilidades (semestral) e pentest (anual)

4. Treinar:

• Com foco em ameaças reais, como phishing, e trazer capacitação específica para os papéis de cada funcionário.

5. Outros:

• Direito dos pacientes: redução do prazo para os pacientes acessarem seus registros de saúde de 30 para 15 dias.
• Compartilhamento obrigatório: as instituições devem compartilhar informações de saúde com outros provedores.
• Redução de multa para violações de menor gravidade

 

 

Para acessar o documento oficial do Departamento de Saúde e Serviços Humanos dos Estados Unidos e conferir todos os detalhes, é só clicar aqui.

 

A Vantico ajuda você a se adequar à HIPAA! Com mais de 4 anos de mercado e centenas de clientes satisfeitos, nosso pentest é orientado à compliance, além de contarmos com uma plataforma completa de serviços em segurança cibernética.

Clique aqui para conhecer nosso trabalho e começar hoje a adequar-se à HIPAA.

Siga a Vantico nas redes sociais e fique informado sobre cibersegurança, tecnologia e insights.