the History of HIPAA

Introduction to HIPAA

HIPAA compliance is a moving target. Jotta ymmärtäisit, missä HIPAA liikkuu, sinun on ensin ymmärrettävä, miksi se alkoi ja miten se laajeni. Jos olet kiinnostunut oppimaan HIPAA: n (lyhyen) historian, Lue lisää!

Healthcare Insurance Portability and Accountability Act (HIPAA) allekirjoitettiin laiksi vuonna 1996 ja on siitä lähtien tunnettu yhtenä Yhdysvaltain vaikutusvaltaisimmista terveydenhuoltolaeista. HIPAA on muutettu lukuisia kertoja viimeisten 23 vuoden aikana, ja jokainen tarkistus laajentaa sitä hitaasti laiksi, joka on tunnistettavissa meille tänään.

siirtymäkauden Aikajana

laki hyväksyttiin Bill Clintonin presidenttikaudella 21.elokuuta 1996, ja sen päätavoitteena oli auttaa useampia amerikkalaisia saamaan sairausvakuutusturva ja taata, etteivät työntekijät menettäisi sairausvakuutusturvaansa vaihtaessaan työpaikkaa. HIPAA kutsutaan myös terveydenhuollon tiedonkulun modernisoinnin alueeksi. Laki määräsi sihteerin (Secretary of Health and Human Services, HSS) asettamaan tärkeiden terveystietojen yksityisyydelle sääntelystandardit, jotka loivat perustan Turvallisuussäännölle ja Tietosuojasäännölle.

Turvallisuussäännön historia

vain 2 vuotta sen jälkeen, kun HIPAA oli kirjattu lakiin, HHS ehdotti turvallisuussääntöä. Tämän muutoksen tarkoituksena oli parantaa terveydenhuollon tarjoajien, terveyssuunnitelmien ja muiden organisaatioiden välillä jaettavan henkilön terveyteen liittyvän tiedon suojaa. Vaikka tätä sääntöä ehdotettiin vuonna 1998, se viimeisteltiin vasta 5 vuotta myöhemmin, jolloin se antoi järjestöille aikaa tulla vaatimusten mukaisiksi.

Yksityisyyssääntö ja PHI

toinen tärkeä virstanpylväs HIPAAN historiassa oli Tietosuojasäännön ehdotus ja sen jälkeen sen viimeistely. Tämä sääntö, jota ehdotettiin ensimmäisen kerran vuonna 1999, koskee yksityisyyden suojaa koskevia standardeja, jotka liittyvät suojattujen terveystietojen suojaamiseen (protection for protected health information, PHI).

yksityisyyssäännön määrittelemä suojattu terveystieto (Phi) on mitä tahansa henkilön sairaskertomuksessa olevaa tietoa, josta hänet voidaan tunnistaa ja joka on suojatun tahon hallussa. HIPAA: n ja Yksityisyyssäännön mukaan on olemassa 18 erityistä tunnistetta, joita on käsiteltävä tietyin suojauksin.

tässä on 18 tietotyyppiä, joita HIPAA: ssa pidetään suojattuina terveystietoina (Phi) :

  1. nimi
  2. osoite (mukaan lukien kaikki tiedot, jotka ovat paikallisempia kuin tila)
  3. kaikki henkilöön liittyvät päivämäärät (paitsi Vuodet), mukaan lukien syntymäpäivät, kuolinpäivä, sisäänpääsy / kotiutuspäivä jne.
  4. puhelinnumero
  5. faksi
  6. sähköpostiosoite
  7. sosiaaliturvatunnus
  8. sairaskertomusnumero
  9. terveystodistuksen numero
  10. tilinumero odistuksen/ajokortin numero

  11. Ajoneuvotunnisteet, sarjanumerot, rekisterinumerot
  12. laitetunnisteet/sarjanumerot
  13. verkko-osoitteet
  14. IP osoite
  15. biometriset tunnisteet, kuten sormenjäljet tai Äänijäljet
  16. kokokasvokuvat
  17. muut yksilölliset tunnistenumerot, tuntomerkit tai koodit

tietosuojasääntö koski myös annetaan potilaille helpompi pääsy omiin terveystietoihinsa. Vuoden 1999 ehdotuksensa jälkeen Yksityisyyssääntö viimeisteltiin 28.joulukuuta 2000 presidentti Clintonin toisen kauden viimeisillä viikoilla. Heti seuraavana päivänä HHS teki muutamia tarkistuksia, tärkeimpänä vaatimuksena Kansalaisoikeusviraston, joka on terveys-ja henkilöstöhallinnon virasto, olevan ryhmä, joka valvoo HIPAA: n toimintaa.

Sääntöprosessin viimeisenä vaiheena terveys-ja henkilöstöpalvelut hakivat yleisön mielipidettä siitä, mitä muutoksia yksityisyyden suojaa koskevaan sääntöön oli tehtävä. Esitettyjen huomautusten tarkastelun jälkeen HHS julkisti vuonna 2002 ehdotetun muutetun Tietosuojasäännön. Vuonna 2003 säädettyä viimeisteltyä Yksityisyyssääntöä muutettiin sen käyttökelpoisuuden parantamiseksi ja odottamattomien seurausten ehkäisemiseksi.

HIPAA-Täytäntöönpanosääntö

vuoden 2005 alussa HIPAA-Täytäntöönpanosääntö otettiin käyttöön sen jälkeen, kun monet katetut yhteisöt eivät noudattaneet täysin Yksityisyys-ja turvallisuussääntöjä. Tämä sääntö antaa Terveys-ja henkilöstöhallinnolle (HHS) mahdollisuuden tutkia valituksia, joita on tehty HIPAA: n vastaisista katetuista yksiköistä. Tämä sääntö antoi HHS: lle myös valtuudet sakottaa näitä tahoja sähköisten suojattujen terveystietojen (Ephi) rikkomuksista, jotka olivat vältettävissä, jos ne olivat noudattaneet Turvallisuussäännössä vaadittuja takeita.

myös Täytäntöönpanosäännön nojalla kansalaisoikeuksien virastolle (OCR) annettiin valtuudet panna täytäntöön taloudellisia seuraamuksia niille yhteisöille, jotka eivät noudattaneet lakia. Jos henkilön henkilökohtaisia terveydenhuollon tietoja on jaettu ilman lupaa ja se tuo heille ”vakavaa haittaa”, kyseinen henkilö voi nostaa siviilioikeudellisen kanteen virheen kohteena olevaa tahoa vastaan.

”HITECH” – laki

heti presidenttikautensa alettua presidentti Obama hyväksyi Health Information Technology for Economic and Clinical Health Actin eli Hitech Actin. HITECHIN tarkoituksena oli kannustaa terveydenhuollon tarjoajia aloittamaan sähköisten terveystietojen (EHRs) käyttö.

myöhemmin vuonna 2009 annettiin HITECH Act-lain Täytäntöönpanosääntö, joka loi HIPAA: n rikkomisesta määrättävien taloudellisten seuraamusten järjestelmän, jossa mahdolliset sakot olivat paljon suuremmat, mikä lisäsi dramaattisesti HIPAA: n noudattamatta jättämisestä aiheutuvia kustannuksia.

Rikkomusilmoitussääntö

syyskuussa 2009 hyväksyttiin Rikkomusilmoitussääntö, joka määrää, että suojatun yhteisön ephi: n rikkomisesta, joka koskee yli 500: aa henkilöä, on ilmoitettava OCR: lle ja ilmoitus on lähetettävä kaikille henkilöille, joihin rikkomus voi vaikuttaa.

HIPAA Omnibus-sääntö

HIPAA Omnibus-sääntö, joka valmistui vuonna 2012 ja tuli voimaan vuonna 2013, sisälsi muokkauksia ja päivityksiä kaikkiin mainitsemiimme sääntöihin. Turvallisuus -, yksityisyys -, Rikkomusilmoitus-ja täytäntöönpanosääntöihin tehtyjen muutosten tarkoituksena oli parantaa tietojen jakamisen luottamuksellisuutta ja turvallisuutta. Omnibus-säännön suurimmat muutokset olivat se, että liikekumppaneiden tuli noudattaa Tietosuojasääntöä ja turvallisuussääntöjä ja että nämä osakkuusyhtiöt olivat suoraan vastuussa kaikista HIPAA-rikkomuksista.

Yhteenveto HIPAA-historian keskeisistä päivämääristä

  • 21. elokuuta 1996: presidentti Clinton allekirjoittaa HIPAA laiksi
  • huhtikuu 2003: HIPAA-Yksityisyyssääntö tulee voimaan
  • huhtikuu 2005: HIPAA Security Rule goes effect
  • maaliskuu 2006: HIPAA Enforcement Rule Effect Date
  • helmikuu 2009: Hitech Act Signed into Law by President Obama
  • syyskuu 2009: Breach Notification Rule became effective
  • Maaliskuu 2013: Final Omnibus Rule Effect Date

Vastaa

Sähköpostiosoitettasi ei julkaista.