HIPAA’ s historie

Introduktion til HIPAA

HIPAA-overholdelse er et bevægeligt mål. For at forstå, hvor HIPAA bevæger sig, skal du først forstå, hvorfor det begyndte, og hvordan det udvidede sig. Hvis du er interesseret i at lære en (kort) historie om HIPAA, læs videre!Healthcare Insurance Portability and Accountability Act (HIPAA) blev underskrevet i lov i 1996 og har siden været kendt som en af de mest indflydelsesrige sundhedslove i USA. HIPAA er blevet ændret adskillige gange i fortiden 23 flere år, med hvert ændringsforslag, der langsomt udvider det til den lov, der er genkendelig for os i dag.

tidslinje for Passage

loven blev vedtaget under Bill Clintons formandskab den 21.August 1996 med de vigtigste mål om at hjælpe flere amerikanere med at få sundhedsforsikringsdækning og garantere, at medarbejderne ikke ville miste deres sundhedsforsikringsdækning, mens de skiftede job. Vedtagelsen af HIPAA kaldes også begyndelsen på moderniseringen af informationsstrømmen inden for sundhedsindustrien. Loven tildelte Secretary of Health and Human Services (HSS) at fastsætte reguleringsstandarder for privatlivets fred for vigtige sundhedsoplysninger, der lagde grunden til Sikkerhedsreglen og Privatlivsreglen.

historien om Sikkerhedsreglen

bare 2 år efter, at HIPAA blev underskrevet i lov, foreslog HHS Sikkerhedsreglen. Formålet med denne ændring var at forbedre beskyttelsen af en persons sundhedsrelaterede oplysninger, der deles mellem sundhedsudbydere, sundhedsplaner og andre organisationer. Selvom denne regel blev foreslået i 1998, var det først 5 år senere, at den blev afsluttet, på hvilket tidspunkt det gav organisationer tid til at blive kompatible.

Privacy Rule og PHI

en anden vigtig milepæl i HIPAA ‘ s historie var forslaget og derefter færdiggørelsen af Privacy Rule. Denne regel, som først blev foreslået i 1999, drejer sig om privatlivsstandarder i forbindelse med beskyttelsen af beskyttede sundhedsoplysninger (PHI). beskyttet sundhedsinformation (PHI), som blev defineret af privatlivsreglen, er enhver information inden for en persons medicinske journal, der kan identificere dem og opbevares af en omfattet enhed. Under HIPAA og Privatlivsreglen er der 18 specifikke identifikatorer, der skal håndteres med visse sikkerhedsforanstaltninger.

Her er de 18 typer information, der betragtes som beskyttet sundhedsinformation (PHI) under HIPAA:

  1. navn
  2. adresse (inklusive alle oplysninger, der er mere lokaliserede end staten)
  3. alle datoer (undtagen år) relateret til den enkelte, inklusive fødselsdage, dødsdato, Dato for optagelse / udskrivning osv. telefonnummer
  4. telefonnummer
  5. E-mail-adresse
  6. CPR-nummer
  7. medicinsk journalnummer
  8. sundhedsplan modtagernummer
  9. kontonummer
  10. certifikat/licensnummer
  11. Køretøjsidentifikatorer, serienumre, nummerpladenumre
  12. enhedsidentifikatorer/serienumre
  13. URL ‘ er
  14. IP-adresse
  15. biometriske identifikatorer såsom fingeraftryk eller Voiceprints
  16. full-face photos
  17. alle andre unikke identifikationsnumre, egenskaber eller koder

privatlivsreglen så også ud til giv patienterne lettere adgang til deres egne personlige sundhedsdata. Efter sit forslag i 1999 blev Privatlivsreglen afsluttet den 28.December 2000 i de sidste par uger af præsident Clintons anden periode. Allerede næste dag, HHS foretog et par revisioner, vigtigst af alt kræver Office for Civil Rights, som er et agentur inden for sundheds-og menneskelige tjenester, at være den gruppe, der vil håndhæve HIPAA.

som et sidste trin i regelfremstillingsprocessen søgte sundheds-og menneskelige tjenester offentligt input om, hvilke justeringer der skulle foretages i privatlivets regel. Efter overvejelse af de bemærkninger, der blev fremsat, annoncerede HHS en foreslået ændret Privatlivsregel i 2002. Den afsluttede Privatlivsregel, der blev vedtaget i 2003, blev justeret for at forbedre dens anvendelighed og forhindre uventede konsekvenser.

HIPAA-Håndhævelsesreglen

i begyndelsen af 2005 blev HIPAA-Håndhævelsesreglen indført, efter at mange dækkede enheder ikke fuldt ud overholdt privatlivets fred og sikkerhedsregler. Denne regel gør det muligt for Health and Human Services (HHS) at undersøge klager, der er fremsat om dækkede enheder, der ikke overholder HIPAA. Denne regel gav også HHS beføjelse til at bøde disse enheder for brud på elektronisk beskyttet sundhedsinformation (ePHI), der kunne undgås, hvis de havde fulgt de sikkerhedsforanstaltninger, der kræves i henhold til Sikkerhedsreglen.

også under Håndhævelsesreglen blev Office of Civil Rights (OCR) bemyndiget til at håndhæve økonomiske sanktioner mod de enheder, der forblev ikke-kompatible. Hvis en persons personlige sundhedsoplysninger er blevet delt uden deres tilladelse, og det bringer dem “alvorlig skade”, kan den enkelte indgive civile retssager mod den skyldige enhed.

“HITECH” Act

lige efter hans formandskab begyndte, præsident Obama bestået sundhed informationsteknologi for økonomisk og klinisk sundhed Act, eller HITECH Act. HITECH havde til formål at tilskynde sundhedsudbydere til at begynde brugen af elektroniske Sundhedsjournaler (EHR ‘ er).senere i 2009 blev HITECH Act Håndhævelsesregel udstedt, som skabte et system med økonomiske sanktioner for overtrædelse af HIPAA med meget højere potentielle bøder, der dramatisk øgede omkostningerne ved HIPAA-manglende overholdelse.

Overtrædelsesmeddelelsesreglen

i September 2009 blev Overtrædelsesmeddelelsesreglen vedtaget, som kræver, at enhver overtrædelse af ePHI af en omfattet enhed, der påvirker 500+ enkeltpersoner, rapporteres til OCR, og meddelelsen skal sendes til alle personer, der kan blive påvirket af overtrædelsen.

HIPAA Omnibus-reglen

HIPAA omnibus-reglen, som blev afsluttet i 2012 og trådte i kraft i 2013, indeholdt redigeringer og opdateringer til alle de regler, vi havde nævnt. Ændringerne af sikkerheds -, privatlivs -, overtrædelses-og Håndhævelsesreglerne havde til formål at forbedre fortrolighed og sikkerhed i datadeling. De største ændringer under Omnibus-reglen var, at det blev obligatorisk for forretningsforbindelser at overholde Privatlivsreglen og sikkerhedsreglerne, og at disse medarbejdere var ansvarlige direkte for eventuelle HIPAA-overtrædelser.

oversigt over nøgledatoer i HIPAA-historien

  • 21. August 1996: præsident Clinton underskriver HIPAA i lov
  • April 2003: HIPAA-Privatlivsreglen træder i kraft
  • April 2005: HIPAA sikkerhedsregel træder i kraft
  • marts 2006: HIPAA Håndhævelsesregel ikrafttrædelsesdato
  • februar 2009: HITECH Act underskrevet i lov af præsident Obama
  • September 2009: regel om Overtrædelsesmeddelelse træder i kraft
  • marts 2013: endelig Omnibus-regel ikrafttrædelsesdato

admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.