L’istituzione di HIPAA
L’Health Insurance Portability and Accountability Act, noto anche come HIPAA, è stato istituito il 21 agosto 1996. HIPAA è stato creato per promuovere la portabilità e la responsabilità della copertura assicurativa sanitaria. Di conseguenza, ha influenzato il modo in cui le organizzazioni sanitarie gestiscono tutti gli aspetti della gestione delle informazioni, compresi i rimborsi, la codifica, la sicurezza, le registrazioni dei pazienti e la gestione delle cure. Ogni pratica negli Stati Uniti che gestisce le informazioni sanitarie protette è tenuta a rispettare questi regolamenti e quelli sviluppati dopo l’annuncio originale.
L’importanza dell’HIPAA oggi
HIPAA è una parte importante dell’assistenza sanitaria oggi perché assicura l’attuazione di garanzie per proteggere le informazioni personali e sanitarie sensibili. HIPAA One si dedica a comprendere ogni aspetto della normativa HIPAA e a lavorare con i nostri clienti per raggiungere la completa conformità. Ogni organizzazione che gestisce ePHI ha bisogno di avere un piano di conformità in atto che dia priorità alla protezione e alla sicurezza dei dati sanitari e alla privacy del paziente.
L’introduzione degli standard di privacy e sicurezza
Il 14 aprile 2003, il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti ha rilasciato la prima regola sulla privacy HIPAA che ha definito le Informazioni Sanitarie Protette (PHI) come “qualsiasi informazione tenuta da un’entità coperta che riguarda lo stato di salute, la fornitura di assistenza sanitaria o il pagamento dell’assistenza sanitaria che può essere collegata a un individuo”.
I requisiti del regolamento sulla privacy HIPAA sono stati introdotti successivamente per illustrare come le PHI dovrebbero essere trattate, trasferite, ricevute o condivise. I fornitori e le organizzazioni di assistenza sanitaria, così come i loro soci in affari, dovevano sostenere queste regole per tutte le forme di PHI.
Il 21 aprile 2005, fu introdotta la HIPAA Security Rule. Questa regola affronta direttamente le PHI memorizzate elettronicamente (ePHI) attraverso tre salvaguardie di sicurezza: fisica, amministrativa e tecnica.
- Salvaguardie fisiche – Misure fisiche, politiche e procedure per proteggere i sistemi informativi elettronici di un’entità coperta e i relativi edifici e attrezzature da rischi naturali e ambientali, e intrusioni non autorizzate.
- Salvaguardie amministrative – Politiche e procedure progettate per gestire la selezione, lo sviluppo, l’implementazione e la manutenzione delle misure di sicurezza.
- Salvaguardie tecniche – Politiche e procedure per la tecnologia e il suo uso che proteggono l’ePHI e controllano l’accesso ad essa.
Regolamento HIPAA Enforcement
Nel marzo del 2006, fu introdotta la Enforcement Rule. L’Enforcement Rule ha permesso al Dipartimento della Salute e dei Servizi Umani di indagare sulle entità coperte segnalate per il mancato rispetto dei regolamenti HIPAA. Oltre ad un’indagine, l’Enforcement Rule permette all’Ufficio per i Diritti Civili di applicare accuse civili alle entità che non hanno rispettato.
L’aggiunta di ARRA e HITECH
Nel 2009, l’American Recovery and Reinvestment Act (ARRA) è stato implementato e all’interno di esso c’era un’aggiunta vitale per l’applicazione HIPAA, la Health Information Technology for Economic and Clinical Health Act (HITECH). L’atto HITECH ha introdotto disposizioni per la gestione delle informazioni sanitarie, che includevano tutte le violazioni di ePHI che colpiscono più di 500 individui devono essere segnalate al Department of Health and Human Services’ (HHS) Office for Civil Rights (OCR). Oltre alla Breach Notification Rule, l’atto HITECH ha introdotto il programma di incentivi Meaningful Use per incoraggiare le organizzazioni sanitarie a spostare i loro record elettronici attraverso l’implementazione di un Electronic Health Record (EHR). Oggi, quel programma di incentivi si chiama Promoting Interoperability.
La Final Omnibus Rule
Nel marzo del 2013, la Final Omnibus Rule è stata introdotta e con essa molti emendamenti finali. La Final Omnibus Rule ha apportato chiarimenti ai regolamenti come HIPAA e HITECH per quanto riguarda l’applicazione di ePHI, così come la formulazione all’interno degli atti stessi. Le regole sulla privacy e la sicurezza sono state anche emendate per modificare la durata appropriata per ottenere le informazioni sanitarie di un paziente. In precedenza era permesso di conservare le informazioni per 50 anni, ma l’emendamento ha modificato questa regola per estenderla indefinitamente. Gli emendamenti hanno incluso specifiche per il cambiamento delle pratiche di lavoro nei progressi tecnologici che non erano applicabili nel 1996, come i dispositivi mobili e la telesalute.
Sei conforme all’HIPAA?
L’applicazione dell’HIPAA è continua attraverso indagini condotte dall’Ufficio dei diritti civili. Quando i clienti di HIPAA One vengono controllati, non hanno nulla di cui preoccuparsi. Con un tasso di successo del 100%, HIPAA One sarà presente ad ogni passo. Verifica che la tua organizzazione stia seguendo tutti i regolamenti di conformità HIPAA facendo il nostro quiz di conformità gratuito.