Vznik zákona HIPAA
Zákon o přenositelnosti a odpovědnosti zdravotního pojištění, známý také jako HIPAA, vznikl 21. srpna 1996. HIPAA byl vytvořen na podporu přenositelnosti a odpovědnosti zdravotního pojištění. V důsledku toho ovlivnil způsob, jakým zdravotnické organizace nakládají se všemi aspekty správy informací, včetně úhrad, kódování, zabezpečení, záznamů o pacientech a řízení péče. Každá ordinace ve Spojených státech, která nakládá s chráněnými zdravotními informacemi, je povinna dodržovat tyto předpisy a předpisy vytvořené po jejich původním vyhlášení.
Důležitost HIPAA v současnosti
HIPAA je dnes důležitou součástí zdravotní péče, protože zajišťuje zavedení bezpečnostních opatření na ochranu citlivých osobních a zdravotních informací. Společnost HIPAA One se snaží porozumět všem aspektům nařízení HIPAA a spolupracovat se svými klienty na dosažení úplného souladu s předpisy. Každá organizace, která nakládá s elektronickými údaji o zdravotním stavu, musí mít zaveden plán shody, který upřednostňuje ochranu a zabezpečení zdravotních údajů a soukromí pacientů.
Zavedení standardů ochrany soukromí a zabezpečení
Dne 14. dubna 2003 vydalo americké ministerstvo zdravotnictví a sociálních věcí první předpis o ochraně soukromí HIPAA, který definoval chráněné zdravotní informace (Protected Health Information, PHI) jako „veškeré informace v držení subjektu, na který se vztahuje, které se týkají zdravotního stavu, poskytování zdravotní péče nebo platby za zdravotní péči a které lze spojit s jednotlivcem“.
Později byly zavedeny požadavky předpisu HIPAA na ochranu soukromí, které znázorňují, jak se má s PHI nakládat, jak je předávat, přijímat nebo sdílet. Poskytovatelé zdravotní péče a organizace, stejně jako jejich obchodní partneři, museli tato pravidla dodržovat pro všechny formy PHI.
Dne 21. dubna 2005 bylo zavedeno bezpečnostní pravidlo HIPAA. Toto pravidlo se přímo zabývá elektronicky uloženými PHI (ePHI) prostřednictvím tří bezpečnostních opatření: fyzických, administrativních a technických.
- Fyzická bezpečnostní opatření – fyzická opatření, zásady a postupy na ochranu elektronických informačních systémů krytého subjektu a souvisejících budov a zařízení před přírodními a environmentálními riziky a neoprávněným vniknutím.
- Administrativní ochranná opatření – Zásady a postupy určené k řízení výběru, vývoje, provádění a údržby bezpečnostních opatření.
- Technická ochranná opatření – Zásady a postupy pro technologie a jejich používání, které chrání ePHI a řídí přístup k nim.
Vymáhání nařízení HIPAA
V březnu 2006 bylo zavedeno prováděcí pravidlo. Pravidlo o prosazování umožnilo ministerstvu zdravotnictví a sociálních služeb vyšetřovat kryté subjekty nahlášené za nedodržování předpisů HIPAA. Kromě vyšetřování umožňuje pravidlo Enforcement Rule Úřadu pro občanská práva uplatnit vůči subjektům, které nedodržely předpisy, občanskoprávní obvinění.
Dodatek ARRA a HITECH
V roce 2009 byl zaveden zákon The American Recovery and Reinvestment Act (ARRA) a v jeho rámci zásadní dodatek k prosazování HIPAA, zákon Health Information Technology for Economic and Clinical Health Act (HITECH). Zákon HITECH zavedl ustanovení pro správu zdravotnických informací, která zahrnovala povinnost hlásit všechna narušení ePHI, která se týkají více než 500 osob, Úřadu pro občanská práva (OCR) Ministerstva zdravotnictví a lidských služeb (HHS). Kromě pravidla pro oznamování narušení zavedl zákon HITECH pobídkový program Meaningful Use, který má podpořit zdravotnické organizace, aby zavedením elektronického zdravotního záznamu (EHR) převedly své záznamy do elektronické podoby. Dnes se tento pobídkový program nazývá Podpora interoperability.
Konečné souhrnné pravidlo
V březnu 2013 bylo představeno konečné souhrnné pravidlo a s ním mnoho konečných změn. Konečné souhrnné pravidlo provedlo upřesnění předpisů, jako jsou HIPAA a HITECH, pokud jde o uplatňování ePHI, a také znění v samotných zákonech. Byla také změněna pravidla o ochraně soukromí a bezpečnosti, aby se upravila vhodná doba pro získání zdravotních informací o pacientovi. Dříve bylo povoleno uchovávat informace po dobu 50 let, ale novela toto pravidlo upravila tak, aby se prodloužilo na neomezenou dobu. Změny zahrnovaly specifikace měnících se pracovních postupů v oblasti technologického pokroku, které se v roce 1996 neuplatňovaly, jako jsou mobilní zařízení a telehealth.
Jste v souladu s HIPAA?“
Vymáhání HIPAA probíhá průběžně prostřednictvím šetření prováděných Úřadem pro občanská práva. Když jsou klienti HIPAA One auditováni, nemusí se ničeho obávat. Díky 100% úspěšnosti bude společnost HIPAA One u každého kroku. Ověřte si, zda vaše organizace dodržuje všechny předpisy HIPAA, pomocí našeho bezplatného kvízu o dodržování předpisů.