Înființarea HIPAA

The Health Insurance Portability and Accountability Act, cunoscută și sub numele de HIPAA, a fost înființată la 21 august 1996. HIPAA a fost creată pentru a promova portabilitatea și responsabilitatea asigurării de sănătate. În consecință, a afectat modul în care organizațiile din domeniul sănătății gestionează toate aspectele legate de gestionarea informațiilor, inclusiv rambursarea, codificarea, securitatea, dosarele pacienților și gestionarea îngrijirilor. Fiecare cabinet din Statele Unite care gestionează informații medicale protejate este obligat să respecte aceste reglementări și pe cele elaborate după anunțul inițial.

Importanța HIPAA în prezent

HIPAA este o parte importantă a asistenței medicale în prezent, deoarece asigură punerea în aplicare a unor măsuri de siguranță pentru a proteja informațiile personale și medicale sensibile. HIPAA One este dedicată înțelegerii fiecărui aspect al reglementării HIPAA și colaborării cu clienții noștri pentru a obține o conformitate completă. Fiecare organizație care gestionează ePHI trebuie să dispună de un plan de conformitate care să acorde prioritate protecției și securității datelor de sănătate și confidențialității pacienților.

Introducerea standardelor de confidențialitate și securitate

La 14 aprilie 2003, Departamentul de Sănătate și Servicii Umane al SUA a publicat prima regulă de confidențialitate HIPAA, care a definit informațiile medicale protejate (PHI) ca fiind „orice informații deținute de o entitate acoperită care se referă la starea de sănătate, la furnizarea de asistență medicală sau la plata asistenței medicale, care pot fi legate de o persoană fizică”.

Ulterior, au fost introduse cerințe ale regulamentului de confidențialitate HIPAA pentru a ilustra modul în care se aștepta ca informațiile medicale protejate să fie manipulate, transferate, primite sau partajate. Furnizorii și organizațiile de asistență medicală, precum și asociații lor de afaceri, trebuiau să respecte aceste reguli pentru toate formele de PHI.

La 21 aprilie 2005, a fost introdusă regula de securitate HIPAA. Această regulă se adresează în mod direct PHI stocate electronic (ePHI) prin intermediul a trei garanții de securitate: fizică, administrativă și tehnică.

• Garanții fizice – Măsuri fizice, politici și proceduri pentru a proteja sistemele de informații electronice ale unei entități acoperite și clădirile și echipamentele aferente împotriva pericolelor naturale și de mediu, precum și a intruziunilor neautorizate.
• Garanții administrative – Politici și proceduri concepute pentru a gestiona selecția, dezvoltarea, punerea în aplicare și întreținerea măsurilor de securitate.
• Garanții tehnice – Politici și proceduri privind tehnologia și utilizarea acesteia, care protejează informațiile medicale electronice și controlează accesul la acestea.

Aplicarea Regulamentului HIPAA

În martie 2006, a fost introdus Regulamentul de aplicare. Enforcement Rule a permis Departamentului de Sănătate și Servicii Umane să investigheze entitățile acoperite raportate pentru nerespectarea reglementărilor HIPAA. În plus față de o investigație, Enforcement Rule permite Biroului pentru Drepturi Civile să aplice acuzații civile entităților care nu s-au conformat.

Adaptarea ARRA și HITECH

În 2009, a fost pusă în aplicare The American Recovery and Reinvestment Act (ARRA) și în cadrul acesteia a fost o completare vitală pentru aplicarea HIPAA, Health Information Technology for Economic and Clinical Health Act (HITECH). Legea HITECH a introdus prevederi pentru gestionarea informațiilor medicale, care includeau faptul că toate încălcările de ePHI care afectează mai mult de 500 de persoane trebuie să fie raportate Biroului pentru drepturi civile (OCR) al Departamentului pentru Sănătate și Servicii Umane (HHS). În plus față de regula privind notificarea încălcărilor, legea HITECH a introdus programul de stimulare „Meaningful Use” pentru a încuraja organizațiile din domeniul sănătății să își transfere înregistrările în format electronic prin implementarea unui dosar electronic de sănătate (Electronic Health Record – EHR). Astăzi, acel program de stimulare se numește Promovarea interoperabilității.

Regula Omnibus finală

În martie 2013, a fost introdusă Regula Omnibus finală și, odată cu ea, multe modificări finale. Regula Omnibus finală a adus clarificări la regulamente precum HIPAA și HITECH în ceea ce privește aplicarea ePHI, precum și la formularea din cadrul actelor în sine. Regulile privind confidențialitatea și securitatea au fost, de asemenea, modificate pentru a modifica durata adecvată pentru obținerea informațiilor de sănătate ale unui pacient. Anterior, li se permitea să păstreze informațiile timp de 50 de ani, dar amendamentul a modificat această regulă pentru a se extinde pe termen nelimitat. Modificările au inclus specificații pentru schimbarea practicilor de lucru în ceea ce privește progresele tehnologice care nu erau aplicabile în 1996, cum ar fi dispozitivele mobile și telesănătatea.

Sunteți în conformitate cu HIPAA?

Punerea în aplicare a HIPAA este continuă prin intermediul investigațiilor efectuate de Oficiul pentru Drepturi Civile. Atunci când clienții HIPAA One sunt supuși unui audit, aceștia nu au de ce să-și facă griji. Cu o rată de succes de 100%, HIPAA One va fi acolo la fiecare pas. Verificați dacă organizația dvs. respectă toate reglementările de conformitate HIPAA, făcând testul nostru gratuit de conformitate.