Historie AV HIPAA

  • Etablering AV HIPAA
  • Personvern Og Sikkerhetsregler
  • Håndhevelsesregelen
  • HITECH-Loven og Regel Om Brudd På Varsel
  • OMNIBUS Endelige Regel
  • HIPAA Revisjonsprogram
  • Etablering AV HIPAA

    Den 21.August 1996 ble Healthcare Insurance Portability And Accountability Act (hipaa) ble undertegnet i loven. Formålet med lovgivningen var å «forbedre bærbarheten og ansvaret for helseforsikringsdekning» for alle mellom jobber. Loven fokuserte også på å redusere avfall, svindel og misbruk i helsesektoren.HIPAA har også som mål å effektivisere administrasjonen av helsetjenester, og dermed redusere den administrative byrden på helseorganisasjoner. DETTE ble oppnådd GJENNOM HIPAA Administrative Forenklingsregler, som krevde helsetjenester organisasjoner å overholde et nytt sett med standarder for helsetjenester transaksjoner og vedtak av standard kodesett.SELV om DET ikke var en del av den opprinnelige lovgivningen i 1996, BLE HIPAA kjøretøyet som ble brukt til å forbedre personvernet og sikkerheten til helsedata, spesielt med hensyn til overgangen fra papirkopier av medisinske data til datadatabaser. DETTE hadde store, uforutsette konsekvenser, som krever etableringen AV Health Information Technology FOR Economic And Clinical Health (HITECH) Act I 2009. Dette førte til etableringen Av Meningsfull Bruk program som incentivized helsepersonell til å vedta elektronisk pasientjournal.

    Personvern Og Sikkerhetsregler

    Kort tid ETTER AT HIPAA ble vedtatt, Begynte Department Of Health And Human Services å utarbeide Personvernregelen, som ble håndhevet 14. April 2003. PERSONVERNREGELEN definerte begrepet «Beskyttet Helseinformasjon» (PHI) som «enhver informasjon holdt av en dekket enhet som angår helsestatus, levering av helsetjenester eller betaling for helsetjenester som kan knyttes til en person».Personvernregelen instruerer» dekkede enheter » (ces) om hvordan man best kan opprettholde integriteten til private data og fastsetter tillatt bruk og avsløring av identifiserbar helseinformasjon. Personvernregelen ga også pasienter nye rettigheter over deres helsedata, inkludert retten til å få en kopi av deres helsejournaler, retten til å endre helsejournaler for å rette feil, og retten til å forhindre at detaljer om private helsebehandlinger blir avslørt for helseforsikringsselskaper.

    To år senere kom Sikkerhetsregelen. Sikkerhetsregelen innførte standarder for å sikre konfidensialitet, integritet og tilgjengelighet av elektronisk beskyttet helseinformasjon (ePHI) og krever at dekkede enheter implementerer administrative, tekniske og fysiske sikkerhetstiltak.

    Administrative sikringstiltak krever at CEs har klare retningslinjer og prosedyrer som dekker sikkerheten til helsedata. Fysiske beskyttelsestiltak beskytter stedene hvor maskinvare som inneholder ePHI er lagret, og tekniske beskyttelsestiltak beskytter lagret ePHI og sikrer at den er beskyttet under transport.

    Håndhevelsesregelen

    Til Tross for personvern-og sikkerhetsrisikoen som vedvarer hvis helseorganisasjoner ikke overholder HIPAA, klarte mange CEs ikke å implementere samsvarsprogrammer. Dette førte til innføringen Av Enforcement Rule i 2006, som ga Department Of Health And Human Services myndighet til å håndheve samsvar MED HIPAA og fine dekket enheter funnet ikke å være i samsvar MED HIPAA Personvern Og Sikkerhetsregler. Det ga OGSÅ HHS rett til å forfølge kriminelle anklager mot dekket enheter og enkeltpersoner for alvorlige brudd PÅ HIPAA Regler.

    HITECH-Loven og Bruddvarslingsregelen

    HITECH-Loven ble undertegnet i lov i 2009, delvis, for å introdusere nye krav til elektroniske pasientjournaler (Epj) og for å oppmuntre helsepersonell til å vedta Epj. HITECH-Loven førte til etableringen Av Meningsfull bruk insentivprogram, som ga økonomiske insentiver for helseorganisasjoner som vedtok Epj.HITECH-Loven førte til etableringen av Bruddvarslingsregelen, som krever at BRUDD PÅ PHI skal rapporteres til Department Of Health And Human Services’ Office For Civil Rights (OCR) og alle individer hvis PHI ble utsatt eller kompromittert for å bli varslet om bruddet innen 60 dager etter oppdagelsen.

    Omnibus Final Rule

    i 2013 kom det siste tillegget TIL HIPAA til lov – Omnibus Final Rule. Selv om det gjorde legge mye i veien for ny lovgivning, det tjente til å stramme opp språket HIPAA og adressert mange hull i de opprinnelige lovene. FOR EKSEMPEL, omnibus Endelige Regelen fastsatt at UNDER HITECH krav, alle meldinger som sendes utenfor CE brannmur må krypteres.

    DEN opprinnelige HIPAA-lovgivningen var vag i sine definisjoner, som Omnibus Endelige Regel korrigerte. Definisjonen av «arbeidsstyrke» ble for eksempel endret for å gjøre det klart at begrepet omfatter ansatte, frivillige, praktikanter og andre personer hvis oppførsel, i utførelsen av arbeid for en dekket enhet eller Forretningsforbindelse, er under direkte kontroll av den dekkede enheten eller Forretningsforbindelsen.

    Omnibus Final Rule endret Også Personvern-Og Sikkerhetsreglene. Pasientjournaler lov til å bli holdt på ubestemt tid, snarere enn de femti årene. HITECH-Loven økte også straffen for HIPAA-brudd for å oppmuntre til overholdelse AV HIPAA-Regler.

    fristen for Bruk Av Klinisk Modifikasjon ICD-10-CM for diagnose koding OG Prosedyre Kodesystem ICD-10-PCA FOR innleggelse sykehus prosedyre koding ble satt for oktober 2015.

    HIPAA Audit Program

    for å sikre At CEs var i samsvar MED HIPAA forskrifter OCR begynte å gjennomføre compliance revisjoner i 2011. Den første fasen av revisjoner, som ble fullført i 2012, viste at MANGE HIPAA-dekket enheter ikke var i samsvar med ALLE aspekter AV HIPAA-Reglene. Mange brudd på Personvernregelen, Sikkerhetsregelen og Bruddvarslingsreglene ble registrert. OCR har siden gitt ytterligere veiledning for å hjelpe helseorganisasjoner med å forbedre sine compliance-programmer.OCR begynte også å utstede økonomiske straffer for alvorlige compliance feil, og har trappet opp sin håndhevelse aktiviteter de siste årene. I dag er det vanlig at flere millioner dollar økonomiske straffer utstedes for alvorlige brudd PÅ HIPAA-Regler.

    Legg igjen en kommentar