A HIPAA megalkotása
Az egészségbiztosítási hordozhatósági és elszámoltathatósági törvényt, más néven HIPAA-t 1996. augusztus 21-én hozták létre. A HIPAA-t azért hozták létre, hogy elősegítse az egészségbiztosítási fedezet hordozhatóságát és elszámoltathatóságát. Következésképpen hatással volt arra, ahogyan az egészségügyi szervezetek az információkezelés minden aspektusát kezelik, beleértve a visszatérítést, a kódolást, a biztonságot, a betegnyilvántartást és az ellátás irányítását. Az Egyesült Államokban minden olyan rendelőnek, amely védett egészségügyi információkat kezel, meg kell felelnie ezeknek és az eredeti bejelentés után kidolgozott szabályozásoknak.
A HIPAA jelentősége napjainkban
A HIPAA ma fontos része az egészségügyi ellátásnak, mert biztosítja az érzékeny személyes és egészségügyi információk védelmét szolgáló biztosítékok végrehajtását. A HIPAA One elkötelezett a HIPAA-szabályozás minden aspektusának megértése mellett, és ügyfeleinkkel együtt dolgozik a teljes megfelelés elérése érdekében. Minden ePHI-t kezelő szervezetnek olyan megfelelőségi tervvel kell rendelkeznie, amely kiemelten kezeli az egészségügyi adatok és a betegek adatainak védelmét és biztonságát.
Az adatvédelmi és biztonsági előírások bevezetése
2003. április 14-én az Egyesült Államok Egészségügyi és Emberi Szolgálatok Minisztériuma kiadta az első HIPAA adatvédelmi szabályt, amely a védett egészségügyi információkat (PHI) “minden olyan, az érintett szervezet birtokában lévő információként határozta meg, amely az egészségi állapotra, az egészségügyi ellátás biztosítására vagy az egészségügyi ellátásért való fizetésre vonatkozik, és amely egy személyhez köthető.”
A HIPAA adatvédelmi rendelet követelményeit később vezették be, hogy bemutassák, hogyan kell a PHI-t kezelni, továbbítani, fogadni vagy megosztani. Az egészségügyi szolgáltatóknak és szervezeteknek, valamint üzleti partnereiknek be kellett tartaniuk ezeket a szabályokat a PHI minden formájára vonatkozóan.
2005. április 21-én bevezették a HIPAA biztonsági szabályát. Ez a szabály közvetlenül az elektronikusan tárolt PHI-vel (ePHI) foglalkozik három biztonsági biztosítékon keresztül: fizikai, adminisztratív és technikai biztosítékok.
- Fizikai biztosítékok – Fizikai intézkedések, irányelvek és eljárások az érintett szervezet elektronikus információs rendszereinek és a kapcsolódó épületeknek és berendezéseknek a természeti és környezeti veszélyekkel, valamint az illetéktelen behatolással szembeni védelmére.
- Adminisztratív biztosítékok – A biztonsági intézkedések kiválasztásának, fejlesztésének, végrehajtásának és karbantartásának irányítására szolgáló irányelvek és eljárások.
- Technikai biztosítékok – A technológiára és annak használatára vonatkozó irányelvek és eljárások, amelyek védik az ePHI-t és ellenőrzik az ahhoz való hozzáférést.
HIPAA-rendelet végrehajtása
2006 márciusában bevezették a végrehajtási szabályt. Az Enforcement Rule lehetővé tette az Egészségügyi és Emberi Szolgálatok Minisztériumának, hogy kivizsgálja a HIPAA-szabályoknak való megfelelés elmulasztása miatt bejelentett fedett szervezeteket. A vizsgálat mellett az Enforcement Rule lehetővé teszi a Polgári Jogi Hivatal számára, hogy polgári peres eljárást indítson a nem megfelelő szervezetekkel szemben.
Az ARRA és a HITECH kiegészítése
2009-ben végrehajtották az American Recovery and Reinvestment Act (ARRA) törvényt, és ezen belül a HIPAA végrehajtásához elengedhetetlen kiegészítést, az egészségügyi információs technológia a gazdasági és klinikai egészségügyért (HITECH) törvényt. A HITECH-törvény az egészségügyi információkezelésre vonatkozó rendelkezéseket vezetett be, amelyek között szerepelt, hogy az ePHI minden, 500-nál több személyt érintő megsértését jelenteni kell az Egészségügyi és Humán Szolgáltatások Minisztériumának (HHS) Polgári Jogi Hivatalának (OCR). A Breach Notification Rule mellett a HITECH-törvény bevezette a Meaningful Use ösztönző programot, amely arra ösztönzi az egészségügyi szervezeteket, hogy elektronikus egészségügyi nyilvántartás (EHR) bevezetése révén elektronikusan vezessék át nyilvántartásaikat. Ma ez az ösztönző program az Interoperabilitás előmozdítása nevet viseli.
A végleges omnibuszszabály
2013 márciusában bevezették a végleges omnibuszszabályt és vele együtt számos végleges módosítást. A Final Omnibus Rule pontosította az olyan rendeleteket, mint a HIPAA és a HITECH az ePHI alkalmazására vonatkozóan, valamint magukon a jogszabályokon belüli megfogalmazásokat. Az adatvédelmi és biztonsági szabályokat is módosították, hogy módosítsák a beteg egészségügyi információinak megszerzéséhez szükséges megfelelő időtartamot. Korábban 50 évig őrizhették meg az információkat, de a módosítás ezt a szabályt úgy módosította, hogy határozatlan időre terjedjen ki. A módosítások olyan technológiai fejlesztésekkel kapcsolatos, változó munkamódszerekre vonatkozó előírásokat tartalmaztak, amelyek 1996-ban nem voltak alkalmazhatók, mint például a mobil eszközök és a távgyógyászat.
A HIPAA-nak megfelel?
A HIPAA végrehajtása folyamatos a Polgári Jogi Hivatal által végzett vizsgálatok révén. Amikor a HIPAA One ügyfeleit ellenőrzik, nincs miért aggódniuk. A HIPAA One 100%-os sikerességi aránnyal az út minden lépésénél ott lesz. Ellenőrizze, hogy szervezete betartja-e az összes HIPAA megfelelőségi előírást, ha kitölti ingyenes megfelelőségi kvízünket.