Utworzenie HIPAA
Ustawa o przenoszeniu i odpowiedzialności za ubezpieczenia zdrowotne, znana również jako HIPAA, została ustanowiona 21 sierpnia 1996 roku. HIPAA został stworzony w celu promowania przenośności i rozliczalności ubezpieczenia zdrowotnego. W konsekwencji wpłynęła ona na sposób, w jaki organizacje opieki zdrowotnej obsługują wszystkie aspekty zarządzania informacjami, w tym zwrot kosztów, kodowanie, bezpieczeństwo, rejestry pacjentów i zarządzanie opieką. Każda praktyka w Stanach Zjednoczonych, która obsługuje chronione informacje zdrowotne jest zobowiązana do przestrzegania tych przepisów oraz tych opracowanych po pierwotnym ogłoszeniu.
Ważność HIPAA dzisiaj
HIPAA jest ważną częścią opieki zdrowotnej dzisiaj, ponieważ zapewnia wdrożenie zabezpieczeń w celu ochrony wrażliwych danych osobowych i informacji zdrowotnych. HIPAA One jest dedykowany do zrozumienia każdego aspektu regulacji HIPAA i pracy z naszymi klientami w celu osiągnięcia pełnej zgodności. Każda organizacja, która obsługuje ePHI musi mieć plan zgodności w miejscu, które priorytetowo traktuje ochronę i bezpieczeństwo danych zdrowotnych i prywatności pacjenta.
Wprowadzenie standardów prywatności i bezpieczeństwa
W dniu 14 kwietnia 2003 r., Departament Zdrowia i Usług Społecznych USA wydał pierwszą zasadę prywatności HIPAA, która zdefiniowała Chronione Informacje Zdrowotne (PHI) jako „wszelkie informacje przechowywane przez podmiot objęty, które dotyczą stanu zdrowia, świadczenia opieki zdrowotnej lub płatności za opiekę zdrowotną, które mogą być powiązane z osobą fizyczną”.
Wymogi regulacji prywatności HIPAA zostały później wprowadzone w celu zilustrowania, w jaki sposób PHI miał być obsługiwany, przekazywany, otrzymywany lub udostępniany. Dostawców usług zdrowotnych i organizacji, jak również ich partnerów biznesowych, były potrzebne do przestrzegania tych zasad dla wszystkich form PHI.
W dniu 21 kwietnia 2005 r., HIPAA Security Rule został wprowadzony. Zasada ta odnosi się bezpośrednio do elektronicznie przechowywanych informacji PHI (ePHI) poprzez trzy zabezpieczenia: fizyczne, administracyjne i techniczne.
- Zabezpieczenia fizyczne – środki, zasady i procedury fizyczne mające na celu ochronę elektronicznych systemów informacyjnych podmiotu objętego obowiązkiem ubezpieczenia oraz związanych z nimi budynków i urządzeń przed zagrożeniami naturalnymi i środowiskowymi oraz nieuprawnionym wtargnięciem.
- Zabezpieczenia administracyjne – Zasady i procedury zaprojektowane w celu zarządzania wyborem, rozwojem, wdrażaniem i utrzymaniem środków bezpieczeństwa.
- Zabezpieczenia techniczne – Zasady i procedury dotyczące technologii i jej wykorzystania, które chronią ePHI i kontrolują dostęp do nich.
HIPAA Regulation Enforcement
W marcu 2006 r. wprowadzono zasadę Enforcement Rule. Zasada egzekwowania pozwoliła Departamentowi Zdrowia i Usług Społecznych na prowadzenie dochodzeń w sprawie podmiotów objętych obowiązkiem sprawozdawczym za nieprzestrzeganie przepisów HIPAA. Oprócz dochodzenia, Enforcement Rule pozwala Office for Civil Rights do stosowania opłat cywilnych do podmiotów, które nie spełniają.
Dodanie ARRA i HITECH
W 2009 roku, American Recovery and Reinvestment Act (ARRA) został wdrożony, a w nim był istotny dodatek do egzekwowania HIPAA, Health Information Technology for Economic and Clinical Health Act (HITECH). Ustawa HITECH wprowadziła przepisy dotyczące zarządzania informacjami zdrowotnymi, w tym wszystkie przypadki naruszenia ePHI dotyczące więcej niż 500 osób muszą być zgłaszane do Biura Praw Obywatelskich (OCR) Departamentu Zdrowia i Usług Społecznych (HHS). Oprócz przepisów dotyczących powiadamiania o naruszeniach, ustawa HITECH wprowadziła program motywacyjny Meaningful Use, aby zachęcić organizacje opieki zdrowotnej do przeniesienia ich dokumentacji do postaci elektronicznej poprzez wdrożenie elektronicznego rekordu zdrowia (EHR). Dziś ten program motywacyjny nosi nazwę Promoting Interoperability.
The Final Omnibus Rule
W marcu 2013 roku wprowadzono Final Omnibus Rule, a wraz z nią wiele ostatecznych poprawek. Ostateczna zasada Omnibus Rule wprowadziła wyjaśnienia do przepisów takich jak HIPAA i HITECH dotyczące zastosowania ePHI, jak również sformułowań zawartych w samych aktach. Zasady prywatności i bezpieczeństwa zostały również zmienione, aby zmodyfikować odpowiedni czas uzyskiwania informacji zdrowotnych pacjenta. Poprzednio wolno im było przechowywać informacje przez 50 lat, ale nowelizacja zmodyfikowała tę zasadę tak, aby obowiązywała bezterminowo. Poprawki obejmowały specyfikacje dla zmieniających się praktyk pracy w postępie technologicznym, które nie miały zastosowania w 1996 roku, takich jak urządzenia mobilne i telezdrowie.
Are You HIPAA Compliant?
Wykonanie HIPAA jest ciągłe poprzez dochodzenia prowadzone przez Biuro Praw Obywatelskich. Kiedy klienci HIPAA One są audytowani, nie mają się o co martwić. Ze 100% wskaźnikiem sukcesu, HIPAA One będzie tam na każdym kroku. Sprawdź, czy Twoja organizacja przestrzega wszystkich przepisów zgodności HIPAA, rozwiązując nasz bezpłatny quiz zgodności.