Historie HIPAA

  • Vytvoření HIPAA
  • ochrana Osobních údajů a Bezpečnostní Pravidla
  • Prosazování Pravidlo
  • HITECH Act a Oznámení o Porušení Pravidla,
  • Omnibus Poslední Pravidlo
  • HIPAA Auditu Programu

Zřízení HIPAA

Dne 21. srpna 1996, Zdravotní Pojištění Přenositelnost a Accountability Act (HIPAA) byla podepsána do práva. Účelem legislativy bylo „zlepšit přenositelnost a odpovědnost zdravotního pojištění“ pro kohokoli mezi zaměstnáními. Zákon se také zaměřil na snižování plýtvání, podvodů a zneužívání ve zdravotnictví.

HIPAA se také zaměřila na zefektivnění správy zdravotní péče, čímž se sníží administrativní zátěž zdravotnických organizací. Toho bylo dosaženo prostřednictvím pravidel správního zjednodušení HIPAA, která vyžadovala, aby zdravotnické organizace dodržovaly nový soubor standardů pro transakce ve zdravotnictví a přijetí standardních sad kódů.

i Když není součástí původní právních předpisů v roce 1996, HIPAA stal vozidla, která byla použita pro zlepšení soukromí a bezpečnosti zdravotnických dat, zejména s ohledem na přechod z tištěné kopie zdravotnických dat do počítačových databází. To mělo obrovské, nepředvídané důsledky, které vyžadovaly vytvoření zákona o zdravotnických informačních technologiích pro hospodářské a klinické zdraví (HITECH) v roce 2009. To vedlo k vytvoření programu smysluplného použití, který motivoval poskytovatele zdravotní péče k přijetí elektronických lékařských záznamů.

ochrana Osobních údajů a Bezpečnostní Pravidla

Krátce poté, HIPAA byl přijat, Ministerstvo Zdravotnictví a Lidských Služeb, začal vymýšlet Pravidlo ochrany Osobních údajů, které nabylo právní moci dne 14. dubna 2003. Pravidlo ochrany Osobních údajů definován pojem „Chráněné Informace o Zdravotním stavu“ (PHI) jako „jakékoliv informace, které o něž se subjekt, který se týká zdravotní stav, poskytování zdravotní péče nebo platby za zdravotní péči, která může být spojena s individuální“.

pravidlo ochrany osobních údajů instruuje „kryté subjekty“ (CEs) o tom, jak nejlépe zachovat integritu soukromých údajů, a stanoví přípustná použití a zveřejnění identifikovatelných zdravotních informací. Pravidlo ochrany Osobních údajů se také dal pacienti nová práva nad jejich zdravotní péče, údajů, včetně údajů právo získat kopii svých zdravotních záznamů, právo na změnu zdravotní záznamy k nápravě chyb, a právo, aby se zabránilo údaje o soukromé zdravotnické ošetření od bytí zveřejněny na zdravotní pojišťovny.

O dva roky později přišlo bezpečnostní pravidlo. Bezpečnostní pravidlo zavedlo standardy pro zajištění důvěrnosti, integrity a dostupnosti elektronických chráněných zdravotních informací (ePHI) a vyžaduje, aby kryté subjekty zavedly správní, technické a fyzické záruky.

správní záruky vyžadují, aby CEs měl jasné zásady a postupy týkající se bezpečnosti údajů o zdravotní péči. Fyzické zabezpečení ochrany místa, kde hardware obsahující ePHI je uložen, a technické záruky chránit uložené ePHI a zajistit, aby byla chráněna při přepravě.

pravidlo vynucování

navzdory rizikům ochrany osobních údajů a bezpečnosti, která přetrvávají, pokud zdravotnické organizace nedodržují HIPAA, mnoho CEs nedokázalo implementovat programy dodržování předpisů. To vedlo k zavedení Vynucování Pravidla v roce 2006, který dal Oddělení Zdravotnictví a sociálních Služeb úřadu k vymáhání dodržování HIPAA a jemné zahrnuté subjekty, které nejsou v souladu s HIPAA Soukromí a Bezpečnostní Pravidla. Rovněž dal HHS právo zahájit trestní stíhání proti krytým subjektům a jednotlivcům za závažné porušení pravidel HIPAA.

HITECH Act a Oznámení o Porušení Pravidla,

HITECH Act byla podepsána do práva v roce 2009, v části, zavést nové požadavky pro elektronické zdravotní záznamy (EHRs) a na podporu poskytovatelů zdravotní péče k přijetí EHRs. Zákon HITECH vedl k vytvoření motivačního programu smysluplného využití, který poskytoval finanční pobídky zdravotnickým organizacím, které přijaly EHRs.

HITECH Act vedly k vytvoření Oznámení o Porušení Pravidla, které vyžaduje porušení PHI, které mají být hlášeny na Ministerstvo Zdravotnictví a sociálních Služeb Úřadu pro Občanská Práva (OCR) a všechny osoby, jejichž PHI byla vystavena nebo ohrožena na upozornění na porušení ve lhůtě 60 dnů od zjištění.

konečné pravidlo Omnibus

v roce 2013 vstoupil do zákona poslední přírůstek HIPAA-konečné pravidlo Omnibus. Ačkoli to přidalo mnoho do cesty nové legislativy, sloužilo k zpřísnění jazyka HIPAA a vyřešilo mnoho mezer v původních zákonech. Například konečné pravidlo Omnibus stanovilo, že podle požadavků HITECH musí být všechny zprávy odeslané mimo firewall CE šifrovány.

původní HIPAA legislativa byla vágní ve svých definicích, které Omnibus konečné pravidlo opravil. Například definice „pracovní síly“ byl změněn, aby bylo jasné, že termín zahrnuje zaměstnance, dobrovolníky, stážisty a další osoby, jejichž chování při výkonu práce, na které se vztahuje účetní jednotky nebo Obchodní partner, je pod přímou kontrolou na které se vztahuje osobou, nebo Obchodní partner.

konečné pravidlo Omnibus také změnilo pravidla ochrany osobních údajů a zabezpečení. Záznamy o pacientech se mohly konat na dobu neurčitou, spíše než padesát let. Zákon HITECH také zvýšil sankce za porušení HIPAA, aby podpořil dodržování pravidel HIPAA.

termín pro použití Klinická Modifikace ICD-10-CM diagnostika, kódování a Postup Kódovací Systém ICD-10-PCA pro lůžková nemocniční postup kódování byl stanoven na říjen 2015.

HIPAA Audit Program

aby bylo zajištěno, že CEs byly v souladu s předpisy HIPAA OCR začal provádět audity shody v 2011. První fáze auditů, která byla dokončena v roce 2012, odhalila, že mnoho subjektů zahrnutých do HIPAA nedodržuje všechny aspekty pravidel HIPAA. Bylo zaznamenáno mnoho porušení pravidla ochrany osobních údajů, bezpečnostní pravidlo a pravidla Oznámení o porušení. OCR od té doby vydala další pokyny, které pomáhají zdravotnickým organizacím zlepšit jejich programy dodržování předpisů.

OCR také začala vydávat finanční sankce za závažná porušení předpisů a v posledních letech zintenzivnila své donucovací činnosti. Dnes je běžné, že za závažné porušení pravidel HIPAA jsou vydávány finanční sankce ve výši několika milionů dolarů.

Napsat komentář