historie HIPAA

Úvod do HIPAA

dodržování HIPAA je pohyblivým cílem. Chcete-li pochopit, kde se HIPAA pohybuje, musíte nejprve pochopit, proč to začalo a jak se rozšířilo. Pokud máte zájem dozvědět se (stručnou) historii HIPAA, čtěte dál!

zákon o přenositelnosti a odpovědnosti za zdravotní pojištění (HIPAA) byl podepsán do práva v 1996 a od té doby je znám jako jeden z nejvlivnějších zákonů o zdravotní péči ve Spojených státech. HIPAA byla v minulosti mnohokrát novelizována 23 let, přičemž každá novela ji pomalu rozšiřuje do zákona, který je pro nás dnes rozpoznatelný.

časová Osa přechodu

zákon byl přijat během Billa Clintona předsednictví, 21. srpna 1996, s hlavním cílem pomoci více Američanů si zdravotní pojištění a zajištění, že zaměstnanci by se neztratili jejich zdravotní pojištění, zatímco oni jsou změna zaměstnání. Absolvování HIPAA je také označováno jako začátek modernizace toku informací ve zdravotnictví. Zákon přidělen Ministra Zdravotnictví a Lidských Služeb (HSS) nastavit standardy nařízení pro soukromí důležité informace o zdraví, který položil základy pro Bezpečnostní Pravidlo a Pravidlo ochrany Osobních údajů.

historie bezpečnostního pravidla

jen 2 roky poté, co byla HIPAA podepsána do zákona, HHS navrhla bezpečnostní pravidlo. Účelem této změny bylo zlepšit ochranu informací souvisejících se zdravím osoby, které jsou sdíleny mezi poskytovateli zdravotní péče, zdravotními plány a dalšími organizacemi. Ačkoli toto pravidlo bylo navrženo v roce 1998, až o 5 let později bylo dokončeno, kdy poskytlo organizacím čas, aby se staly v souladu.

Pravidlo ochrany Osobních údajů a FÍ

Další důležitý milník v historii HIPAA, byl návrh, a pak dokončení Pravidlo ochrany Osobních údajů. Toto pravidlo, které bylo poprvé navrženo v roce 1999, se točí kolem soukromí normy vztahující se k ochraně chráněných zdravotních informací (PHI).

chráněné zdravotní informace (PHI), které byly definovány pravidlem ochrany osobních údajů, jsou jakékoli informace v lékařském záznamu osoby, které je mohou identifikovat a jsou drženy krytým subjektem. Podle HIPAA a pravidla ochrany osobních údajů existuje 18 specifických identifikátorů, s nimiž musí být zacházeno s určitými ochrannými opatřeními.

zde je 18 typů informací, které jsou považovány za chráněné zdravotní informace (PHI) podle HIPAA:

  1. Jméno
  2. Adresa (Včetně jakékoliv informace, více lokalizovaná než státní)
  3. všechny termíny (s výjimkou let) týkající se jednotlivce, včetně narozeniny, datum úmrtí, datum přijetí/vypouštění, atd.
  4. Telefon
  5. Faxové Číslo
  6. E-mailovou adresu
  7. čísla Sociálního Zabezpečení
  8. Lékařský záznam číslo
  9. Zdravotní plán příjemce číslo
  10. číslo Účtu
  11. Certifikát/číslo licence
  12. identifikačních znaků Vozidla, sériová čísla, spz čísla
  13. identifikátory Zařízení/sériová čísla
  14. Web Url
  15. IP adresa
  16. Biometrické identifikátory, jako jsou otisky prstů nebo hlasy
  17. Full-face fotografií
  18. jiné jedinečné identifikační čísla, znaky nebo kódy

Pravidlo ochrany Osobních údajů Se také podíval na poskytněte pacientům snadnější přístup k jejich osobním zdravotním údajům. Po svém návrhu v roce 1999 bylo pravidlo soukromí dokončeno 28. prosince 2000 v posledních několika týdnech druhého funkčního období prezidenta Clintona. Hned další den, d + NISD udělal několik revizí, a co je nejdůležitější vyžadující Úřad pro Občanská Práva, což je agentura v rámci Zdravotnictví a sociálních Služeb, bude skupina, která bude prosazovat HIPAA.

Jako poslední krok ve stanovování pravidel procesu, Zdravotnictví a Lidských Služeb hledal pro veřejnost vstup na jaké úpravy je třeba provést Pravidlo ochrany Osobních údajů. Po zvážení připomínek, které byly vzneseny, HHS oznámila v roce 2002 navrhované upravené pravidlo ochrany osobních údajů. Dokončené pravidlo ochrany osobních údajů, které bylo přijato v roce 2003, bylo upraveno tak, aby zlepšilo jeho užitečnost a zabránilo neočekávaným důsledkům.

pravidlo vymáhání HIPAA

začátkem roku 2005 bylo zavedeno pravidlo vymáhání HIPAA poté, co mnoho krytých subjektů plně nedodržovalo Pravidla ochrany soukromí a bezpečnosti. Toto pravidlo umožňuje zdravotnickým a lidským službám (HHS) vyšetřovat stížnosti, které byly podány ohledně krytých subjektů, které nedodržují HIPAA. Toto pravidlo se také dal HHS moc fajn, že tyto subjekty za porušení Elektronické Chráněné Zdravotní Informace (ePHI), které byly odvratitelné, pokud by měli následovat záruky požadované v souladu s Bezpečnostní Pravidlo.

také podle pravidla výkonu rozhodnutí byl úřad pro občanská práva (OCR) oprávněn vymáhat finanční sankce vůči subjektům, které zůstaly nevyhovující. Pokud byly osobní zdravotní údaje jednotlivce sdíleny bez jejich svolení a přináší jim to „vážnou újmu“, může tato osoba podat občanskoprávní žalobu proti zaviněnému subjektu.

zákon „HITECH“

těsně po zahájení svého předsednictví prezident Obama schválil zákon o zdravotnických informačních technologiích pro ekonomické a klinické zdraví nebo zákon o HITECH. HITECH měl za cíl povzbudit poskytovatele zdravotní péče, aby začali používat elektronické zdravotní záznamy (EHRs).

Později v roce 2009, HITECH Act Prosazování Pravidlo bylo vydáno který vytvořil systém finanční sankce za porušení HIPAA s mnohem vyšší potenciál pokuty, že dramaticky zvýšila náklady na nedodržení PŘÍSAHY.

Oznámení o Porušení Pravidla,

V září 2009, Oznámení o Porušení Pravidla byla schválena, který nařizuje, že jakékoli porušení ePHI o něž se subjekt, který ovlivňuje 500+ jednotlivci být hlášeny OCR a oznámení musí být zaslány žádné osoby, které by mohly být ovlivněny porušení.

HIPAA Omnibus Pravidlo

HIPAA Omnibus Pravidla, která byla dokončena v roce 2012 a nabyla účinnosti v roce 2013, obsažené úpravy a aktualizace všech pravidel jsme se zmínil. Účelem změn pravidel zabezpečení, soukromí,oznámení o porušení a vynucování bylo zvýšit důvěrnost a bezpečnost při sdílení dat. Největší změny v rámci Omnibus Pravidlo bylo, že se stal závazným pro obchodní partnery, aby v souladu s Soukromí, Pravidla a Bezpečnostní Pravidla a že tito společníci byli odpovědni přímo za jakékoli porušení HIPAA.

Shrnutí Klíčových Dat v HIPAA Historie

  • 21. srpna 1996: Prezident Clinton znamení PŘÍSAHY do práva
  • duben 2003: HIPAA Soukromí Pravidlo stane efektivní
  • duben 2005: HIPAA Bezpečnostní Pravidlo jde do účinku
  • Březen 2006: HIPAA Prosazování Právního Datum účinnosti
  • únor 2009: HITECH Aktu, který byl Podepsán do Práva Prezidentem Obama
  • září 2009: Oznámení o Narušení Pravidlo stane efektivní
  • Březen 2013: Poslední Omnibus Pravidla Efektivní Datum

admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.