FERPA vs HIPAA: A diferença entre as duas leis de privacidade
A Lei de Direitos Educacionais e Privacidade da Família (FERPA) e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) são duas leis federais de privacidade de dados referentes a registros educacionais e de saúde. Embora ambas se apliquem a diferentes tipos de informações pessoais sensíveis, há casos em que se sobrepõem.
Aqui, tanto a HIPAA quanto a FERPA se aplicariam; não pode ser ambas.
Então, como você descobre qual é a lei relevante? Vamos fazer uma rápida FERPA vs HIPAA comparar e esclarecer.
O que é FERPA?
FERPA é uma lei que rege a privacidade de informações pessoais e de diretórios confidenciais contidas nos registros educacionais dos alunos. Ela se aplica a qualquer escola, distrito escolar ou instituição educacional que receba verbas federais do Departamento de Educação dos EUA (DoE).
A lei foi aprovada em 1974 e estabelece que qualquer informações de identificação pessoal (PII) dos alunos não podem ser divulgados sem o consentimento dos pais ou deles, caso tenham mais de 18 anos ou estejam matriculados em uma faculdade ou universidade.
Além de manter as informações privadas, a menos que seja permitido pelas partes autorizadas, a lei também permite que o aluno ou seus pais solicitem acesso aos registros em até 45 dias. Caso percebam imprecisões, podem solicitar correções.
A FERPA também se aplica a fornecedores terceirizados que a instituição possa utilizar. É responsabilidade da escola garantir que seu contrato inclua uma cláusula sobre a proteção dos registros dos alunos. Se não tiverem feito a devida diligência, a escola poderá ser responsabilizada por qualquer divulgação intencional ou não intencional de informações pessoais pelo fornecedor.
Isenções FERPA
Há certas exceções, é claro. Por exemplo, informações do diretório de um aluno, como nome, ano de graduação, etc., não exigem consentimento para serem divulgadas. No entanto, pais ou alunos podem optar por não compartilhar essas informações.
Dessa forma, eles devem ter a oportunidade de especificar se desejam ou não que essas informações sejam expostas antes que a escola possa compartilhá-las.
Da mesma forma, informações pessoais e registros de alunos podem ser compartilhados com professores e outros funcionários da instituição se eles tiverem “interesses educacionais legítimos” nesses registros.
Os registros dos alunos também podem ser compartilhados com outras escolas e instituições de ensino superior sem consentimento em certos casos. No entanto, o compartilhamento por motivos não educacionais — por exemplo, com potenciais empregadores — requer autorização.
Por fim, uma escola pode compartilhar informações confidenciais de um aluno em uma emergência médica ou quando legalmente obrigada.
O que é HIPAA?
Como o nome sugere, o HIPAA se aplica a entidades que lidam com informações de saúde protegidas (PHI), como provedores de serviços de saúde (HCPs), seguradoras e empresas que processam informações médicas.
A Lei fornece diretrizes sobre como esses dados devem ser armazenados e tratados para proteger a privacidade do paciente e a segurança dos dados. Assim como a FERPA, ela concede aos indivíduos elegíveis o controle sobre as informações sobre eles. Eles podem solicitação de visualização e solicitar que sejam corrigidos caso encontrem algum erro. Isso também permite que eles limitem quem pode ver essas informações.
HIPAA vs FERPA: O que acontece se as duas leis se cruzarem?
À primeira vista, a HIPAA e a FERPA regem dois tipos muito diferentes de registros pessoais. Os prestadores de serviços de saúde são regidos pela HIPAA, enquanto os provedores de educação devem obedecer à FERPA. No entanto, às vezes, os dois mundos podem se cruzar.
Nesse caso, apenas uma das leis se aplicaria. Não há situação em que ambas seriam aplicáveis.
Todos os registros escolares cobertos pela FERPA são excluídos da HIPAA, mesmo que contenham informações médicas. Isso porque, mesmo que seja a escola que fornece serviços de saúde, as informações registradas fazem parte das informações educacionais do aluno.
Se cobrassem do Medicaid pelos serviços de saúde prestados, esse processo de troca de informações seria coberto pela HIPAA. Mas, novamente, os registros médicos seriam cobertos pela FERPA.
Troca de informações entre FERPA e HIPAA
De acordo com a HIPAA, os profissionais de saúde podem compartilhar as informações médicas protegidas (PHI) de um paciente com enfermeiros escolares, médicos ou outros profissionais de saúde sem exigir o consentimento do paciente ou de seus pais.
Por exemplo, se uma enfermeira escolar for responsável por administrar a medicação de um aluno, o pediatra pode discutir a requisitos de saúde com eles sem o consentimento dos pais, sem que isso seja uma violação da HIPAA.
A FERPA é mais restritiva quanto ao compartilhamento de informações privadas. A escola não pode compartilhar informações médicas contidas no histórico escolar do aluno com seu médico sem obter consentimento por escrito. As únicas exceções são:
- Em caso de emergência, onde a saúde e a segurança do aluno estejam em risco, ou,
- Quando o profissional de saúde da escola estiver verificando informações fornecidas pelo médico, por exemplo, uma nota para explicar a ausência do aluno.
Gerenciamento de privacidade de dados com BigID
Seja FERPA ou HIPAA que rege seus dados, a conformidade é facilitada com BigID. Nossa plataforma ajuda você descobrir e classificar Todas as suas informações, classificando-as por sensibilidade. Você obtém visibilidade total de todos os dados estruturados, não estruturados e semiestruturados, estejam eles em movimento ou armazenados.
A plataforma BigID também monitora a qualidade dos seus dados e reduz os riscos com seu gestão de postura de segurança de dados recursos. Interessado em descobrir como o BigID permite governança de dados compatível, gestão e segurança? Agende uma demonstração individual gratuita hoje mesmo!
Autor
