La storia di HIPAA

Introduzione a HIPAA

La conformità HIPAA è un obiettivo in movimento. Per capire dove si sta muovendo HIPAA, devi prima capire perché è iniziato e come si è espanso. Se sei interessato a imparare una (breve) storia di HIPAA, continua a leggere!

Il Healthcare Insurance Portability and Accountability Act (HIPAA) è stato firmato in legge nel 1996 e da allora è stato conosciuto come una delle leggi sanitarie più influenti negli Stati Uniti. HIPAA è stato modificato numerose volte nel corso degli ultimi 23 anni, con ogni emendamento lentamente espandendo nella legge che è riconoscibile per noi oggi.

Timeline of Passage

La legge è stata approvata durante la presidenza di Bill Clinton, il 21 agosto 1996, con gli obiettivi principali di aiutare più americani ottenere la copertura assicurativa sanitaria e garantire che i dipendenti non avrebbero perso la loro copertura assicurativa sanitaria mentre stavano cambiando lavoro. Il passaggio di HIPAA è anche indicato come l’inizio della modernizzazione del flusso di informazioni all’interno del settore sanitario. L’atto ha assegnato il Segretario della salute e dei servizi umani (HSS) per impostare gli standard di regolamentazione per la privacy di importanti informazioni sanitarie che hanno gettato le basi per la regola di sicurezza e la regola sulla privacy.

La storia della regola di sicurezza

Solo 2 anni dopo HIPAA è stato firmato in legge, HHS ha proposto la regola di sicurezza. Lo scopo di questo emendamento era quello di migliorare la protezione delle informazioni relative alla salute di una persona che è condivisa tra gli operatori sanitari, piani sanitari e altre organizzazioni. Sebbene questa regola sia stata proposta nel 1998, non è stato fino a 5 anni dopo che è stato finalizzato a quel punto ha dato alle organizzazioni il tempo di diventare conformi.

La Privacy Rule e PHI

Un’altra importante pietra miliare nella storia di HIPAA, è stata la proposta e poi la finalizzazione della Privacy Rule. Questa regola, che è stata proposta per la prima volta nel 1999, ruota attorno agli standard sulla privacy relativi alla salvaguardia per le informazioni sanitarie protette (PHI).

Le informazioni sanitarie protette (PHI), definite dalla regola sulla privacy, sono tutte le informazioni all’interno della cartella clinica di una persona che possono identificarle ed è detenuta da un’entità coperta. Sotto HIPAA e la regola sulla privacy, ci sono identificatori specifici 18 che devono essere gestiti con determinate garanzie.

Ecco i 18 tipi di informazioni che sono considerate informazioni sanitarie protette (PHI) sotto HIPAA:

  1. Nome
  2. Indirizzo (Comprese le informazioni più localizzate dello stato)
  3. Qualsiasi data (tranne gli anni) relativa all’individuo, inclusi compleanni, data di morte, data di ammissione/dimissione, ecc.
  4. Numero di Telefono
  5. Numero di Fax
  6. indirizzo e-Mail
  7. numero di previdenza Sociale
  8. Medical record numero
  9. piano Sanitario beneficiario numero
  10. numero di Conto
  11. Certificato di numero di licenza/
  12. identificativi del Veicolo, numeri di serie, i numeri di targa
  13. identificatori di Dispositivo/i numeri di serie
  14. Url
  15. indirizzo IP
  16. identificatori Biometrici come le impronte digitali o nomi vocali
  17. Full-face foto
  18. Qualsiasi altro segno di identificazione numeri, le caratteristiche o i codici

La Privacy Regola anche cercato dare ai pazienti un accesso più facile ai propri dati sanitari personali. Dopo la sua proposta nel 1999, la regola sulla privacy è stata finalizzata il 28 dicembre 2000 nelle ultime settimane del secondo mandato del presidente Clinton. Il giorno dopo, HHS ha fatto alcune revisioni, cosa più importante che richiede l’Ufficio per i diritti civili, che è un’agenzia all’interno della salute e dei servizi umani, per essere il gruppo che farà rispettare HIPAA.

Come ultimo passo nel processo di regolamentazione, la salute e i servizi umani hanno cercato un contributo pubblico su quali adeguamenti dovevano essere apportati alla regola sulla privacy. Dopo aver preso in considerazione le osservazioni che sono state fatte, l’HHS ha annunciato una proposta di modifica della norma sulla privacy nel 2002. La regola sulla privacy finalizzata, approvata nel 2003, è stata modificata per migliorarne l’utilità e prevenire conseguenze inaspettate.

The HIPAA Enforcement Rule

All’inizio del 2005, La HIPAA Enforcement Rule è stata introdotta dopo che molte entità coperte non erano pienamente conformi alle regole sulla privacy e sulla sicurezza. Questa regola consente ai servizi sanitari e umani (HHS) di indagare sui reclami che sono stati fatti su entità coperte che non sono conformi all’HIPAA. Questa regola ha anche dato HHS il potere di multare queste entità per violazioni delle informazioni sanitarie protette elettroniche (ePHI) che erano evitabili se avessero seguito le garanzie richieste ai sensi della regola di sicurezza.

Anche in base alla regola di esecuzione, l’Office of Civil Rights (OCR) è stato autorizzato a far rispettare sanzioni pecuniarie nei confronti di quei soggetti che sono rimasti non conformi. Se le informazioni sanitarie personali di un individuo sono state condivise senza il loro permesso e portano loro “gravi danni”, allora quell’individuo può presentare un’azione legale civile contro l’entità in colpa.

L’atto “HITECH”

Subito dopo l’inizio della sua presidenza, il presidente Obama ha approvato la Health Information Technology for Economic and Clinical Health Act, o HITECH Act. HITECH aveva lo scopo di incoraggiare gli operatori sanitari a iniziare l’utilizzo di cartelle cliniche elettroniche (EHR).

Più tardi nel 2009, la regola HITECH Act Enforcement è stata emessa che ha creato un sistema di sanzioni pecuniarie per violazione di HIPAA con multe potenziali molto più elevate che hanno aumentato drasticamente il costo della non conformità HIPAA.

La regola di notifica di violazione

Nel settembre del 2009 è stata approvata la regola di notifica di violazione che impone che qualsiasi violazione di ePHI da parte di un’entità coperta che colpisce oltre 500 individui sia segnalata all’OCR e la notifica deve essere inviata a tutti gli individui che potrebbero essere interessati dalla violazione.

La regola omnibus HIPAA

La regola Omnibus HIPAA, che è stata finalizzata nel 2012 ed è entrata in vigore nel 2013, conteneva modifiche e aggiornamenti a tutte le regole che avevamo menzionato. Le modifiche alle norme in materia di sicurezza, privacy, notifica delle violazioni e applicazione delle norme erano intese a migliorare la riservatezza e la sicurezza nella condivisione dei dati. I più grandi cambiamenti sotto la regola Omnibus erano che è diventato obbligatorio per i soci in affari di essere conformi alla regola sulla privacy e le regole di sicurezza e che questi soci erano responsabili direttamente per eventuali violazioni HIPAA.

Sommario delle date chiave nella storia HIPAA

  • 21 agosto 1996: Il presidente Clinton firma HIPAA in legge
  • Aprile 2003: HIPAA Privacy Rule diventa efficace
  • Aprile 2005: HIPAA Security Regola entrerà in vigore
  • Marzo 2006: HIPAA Applicazione della Regola Data Effettiva
  • febbraio 2009: HITECH Act, Firmato in Legge dal Presidente Obama
  • settembre 2009: Violazione Regola di Notifica diventa efficace
  • Marzo 2013: Finale Omnibus Regola Data Effettiva

admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.