The Establishment of HIPAA

The Health Insurance Portability and Accountability Act, 別名HIPAAは、1996年8月21日に制定されました。 HIPAAは、医療保険のポータビリティとアカウンタビリティを促進するために制定された。 その結果、医療機関が診療報酬、コーディング、セキュリティ、患者記録、ケアマネジメントなど、情報管理のあらゆる面を扱う方法に影響を与えました。

今日のHIPAAの重要性

HIPAA は、個人情報や健康情報を保護するためのセーフガードを確実に実施するため、今日の医療において重要な役割を担っています。 HIPAA One は、HIPAA の規制のあらゆる側面を理解し、クライアントと協力して完全なコンプライアンスを達成することに専念しています。 ePHI を取り扱うすべての組織は、健康データと患者のプライバシーの保護とセキュリティを最優先としたコンプライアンス・プランを策定する必要があります。

プライバシーおよびセキュリティ基準の導入

2003年4月14日、米国保健社会福祉省は最初の HIPAA プライバシー規則を発表し、保護対象医療情報 (PHI) を「健康状態、医療の提供、または医療費の支払いに関する、個人と関連付けることができる対象事業者が保有するあらゆる情報」と定義づけました。 医療提供者や組織、およびその業務提携者は、あらゆる形態のPHIについてこれらの規則を守ることが必要とされた。 この規則は、物理的、管理的、および技術的な3つのセキュリティ保護手段を通じて、電子的に保存されたPHI（ePHI）に直接対処します。

• 物理的保護手段-対象事業者の電子情報システムおよび関連の建物と機器を自然および環境の危険、および不正侵入から保護する物理的手段、方針、および手順です。
• 管理的保護手段-セキュリティ手段の選択、開発、実装、および維持を管理するために設計された方針および手順。
• 技術的保護手段-ePHIを保護し、それへのアクセスを制御する技術およびその使用に関する方針および手順。
  

  HIPAA Regulation Enforcement

  2006年の3月にEnforcement Ruleが導入されました。 Enforcement Ruleにより、保健福祉省は、HIPAA規制を遵守していないとして報告された対象事業者を調査することができるようになりました。

  ARRAとHITECHの追加

  2009年、米国再生・再投資法（ARRA）が施行され、その中でHIPAA施行に不可欠なHITECH（経済・臨床医療情報技術）法が追加されました。 HITECH法では、健康情報管理に関する規定が導入され、500人以上に影響するePHIのすべての侵害は、保健福祉省（HHS）の市民権局（OCR）に報告しなければならないとされました。 HITECH法では、「侵害通知規則」に加えて、電子カルテ（EHR）の導入による記録の電子化を医療機関に奨励する「ミーニングフルユース」インセンティブプログラムが導入されました。 現在、このインセンティブ プログラムは Promoting Interoperability と呼ばれています。

  The Final Omnibus Rule

  2013 年 3 月に Final Omnibus Rule が導入され、多くの最終修正が行われました。 Final Omnibus Ruleでは、HIPAAやHITECHなどの規制について、ePHIの適用や法律自体の文言が明確化された。 また、プライバシーとセキュリティに関する規則が改正され、患者の健康情報を入手するための適切な期間が修正されました。 従来は50年間保持することが許されていましたが、改正により無期限に延長されることになりました。

  Are You HIPAA Compliant?

  HIPAA の施行は、Office of Civil Rights が実施する調査を通じて継続的に行われています。 HIPAA Oneのクライアントが監査を受けても、何も心配することはありません。 HIPAA Oneは、100％の成功率で、すべてのステップをサポートします。 HIPAAコンプライアンスクイズ

  に参加して、あなたの組織がHIPAAコンプライアンス規定に準拠しているかどうかを確認してください。