FERPA vs HIPAA: A diferença entre as duas leis de privacidade
A Lei de Direitos Educacionais e Privacidade da Família (FERPA) e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) são duas leis federais que tratam da privacidade de dados relativos a registros educacionais e de saúde. Embora ambas se apliquem a diferentes tipos de informações pessoais sensíveis, há casos em que se sobrepõem.
Nesse caso, ou a HIPAA ou a FERPA se aplicariam; não podem ser ambas.
Então, como descobrir qual é a lei relevante? Vamos fazer uma análise rápida. FERPA vs HIPAA comparação e esclarecimento.
O que é FERPA?
FERPA É uma lei que regula a privacidade de informações pessoais sensíveis e de diretório contidas nos registros educacionais dos alunos. Ela se aplica a qualquer escola, distrito escolar ou instituição de ensino que receba verbas federais do Departamento de Educação dos EUA (DoE).
A lei foi aprovada em 1974 e estipula que qualquer Informações de identificação pessoal (PII) Os dados dos alunos não podem ser divulgados sem o consentimento dos pais ou dos próprios alunos, caso sejam maiores de 18 anos ou estejam matriculados em uma faculdade ou universidade.
Além de manter as informações em sigilo, salvo autorização expressa das partes envolvidas, a lei também permite que o aluno ou seus pais solicitem acesso aos registros em até 45 dias. Caso identifiquem alguma inconsistência, podem solicitar correções.
A FERPA também se aplica a fornecedores terceirizados que a instituição possa utilizar. É responsabilidade da instituição garantir que o contrato inclua uma cláusula sobre a proteção dos registros dos alunos. Caso não tenha realizado a devida diligência, a instituição poderá ser responsabilizada por qualquer divulgação intencional ou não intencional de informações pessoais por parte do fornecedor.
Isenções da FERPA
Existem algumas exceções, é claro. Por exemplo, informações cadastrais de um aluno, como nome, ano de formatura, etc., não exigem consentimento para serem divulgadas. No entanto, pais ou alunos podem optar por não compartilhar essas informações.
Sendo assim, eles devem ter a oportunidade de especificar se desejam ou não que essas informações sejam divulgadas antes que a escola possa compartilhá-las.
Da mesma forma, informações pessoais e registros de alunos podem ser compartilhados com professores e outros funcionários da instituição se eles tiverem "interesses educacionais legítimos" nesses registros.
Em certos casos, os registros dos alunos também podem ser compartilhados com outras escolas e instituições de ensino superior sem consentimento. No entanto, o compartilhamento para fins não educacionais — por exemplo, com potenciais empregadores — requer autorização.
Por fim, uma escola pode compartilhar informações sensíveis de um aluno em uma emergência médica ou quando legalmente obrigada a fazê-lo.
O que é HIPAA?
Como o próprio nome sugere, a HIPAA se aplica a entidades que lidam com Informações de saúde protegidas (PHI), como prestadores de serviços de saúde (HCPs), companhias de seguros e empresas que processam informações médicas.
A Lei fornece diretrizes sobre como esses dados devem ser armazenados e tratados para proteger a privacidade do paciente e a segurança dos dados. Assim como a FERPA, ela concede aos indivíduos elegíveis o controle sobre as informações a seu respeito. Eles podem pedido de visualização Eles podem verificar e solicitar correções caso encontrem algum erro. Isso também permite limitar quem pode ver essas informações.
HIPAA vs FERPA: O que acontece se as duas leis se cruzarem?
À primeira vista, a HIPAA e a FERPA regem dois tipos muito diferentes de registros pessoais. Os profissionais de saúde estão sujeitos à HIPAA, enquanto as instituições de ensino devem cumprir a FERPA. No entanto, às vezes, esses dois mundos podem se cruzar.
Nesse caso, apenas uma das leis seria aplicável. Não existe situação em que ambas seriam aplicáveis.
Qualquer registro estudantil coberto pela FERPA está excluído da HIPAA, mesmo que contenha informações médicas. Isso ocorre porque, mesmo que seja a instituição de ensino que esteja prestando serviços de saúde, as informações registradas fazem parte do registro educacional do aluno.
Se eles cobrarem do Medicaid pelos serviços de saúde prestados, esse processo de troca de informações estará sujeito à HIPAA. Mas, novamente, os registros médicos estarão protegidos pela FERPA.
Troca de informações entre FERPA e HIPAA
De acordo com a HIPAA, os profissionais de saúde podem compartilhar as informações de saúde protegidas (PHI) de um paciente com enfermeiros escolares, médicos ou outros profissionais de saúde sem exigir o consentimento do paciente ou de seus pais.
Por exemplo, se uma enfermeira escolar for responsável por administrar a medicação de um aluno, o pediatra pode discutir o assunto. requisitos de assistência médica com eles sem o consentimento dos pais, sem que isso constitua uma violação da HIPAA.
A FERPA é mais restritiva quanto ao compartilhamento de informações privadas. A escola não pode compartilhar informações médicas contidas nos registros acadêmicos de um aluno com seu médico sem obter consentimento por escrito. As únicas exceções são:
- Em uma emergência, quando a saúde e a segurança do aluno estiverem em risco, ou,
- Quando o profissional de saúde da escola está verificando informações fornecidas pelo médico, por exemplo, um atestado para justificar a ausência do aluno.
Gestão da privacidade de dados com BigID
Seja a FERPA ou a HIPAA que rege seus dados, a conformidade fica mais fácil com BigIDNossa plataforma te ajuda descobrir e classificar Todas as suas informações, classificadas por nível de sensibilidade. Você obtém visibilidade completa de todos os dados estruturados, não estruturados e semiestruturados, estejam eles em trânsito ou armazenados.
A plataforma BigID também monitora a qualidade dos seus dados e reduz os riscos com seus gerenciamento da postura de segurança de dados funcionalidades. Interessado em descobrir como o BigID permite governança de dados em conformidadeGestão e segurança? Agende uma demonstração gratuita individual hoje mesmo!
Autor
