HIPAAの歴史

HIPAAの紹介

HIPAAコンプライアンスは、移動するターゲットです。 HIPAAがどこで動いているのかを理解するには、まずHIPAAがなぜ始まったのか、そしてどのように拡大したのかを理解する必要があります。 あなたがHIPAAの(簡単な)歴史を学ぶことに興味があるなら、読んでください!

医療保険の携帯性と説明責任法(HIPAA)は、1996年に法律に署名され、以来、米国で最も影響力のある医療法の一つとして知られています。 HIPAAは、過去23年間にわたって何度も改正されており、それぞれの改正はゆっくりと今日私たちに認識可能な法律にそれを拡大しています。

通過のタイムライン

法律は、より多くのアメリカ人が健康保険を得るのを助け、彼らが仕事を変更している間、従業員が自分の健康保険を失うことはないことを保証することを主な目標とし、August21、1996年に、ビル-クリントンの大統領の間に可決されました。 HIPAAの通過は、医療業界内の情報の流れの近代化の始まりとも呼ばれています。 同法は、保健福祉長官(HSS)に、セキュリティルールとプライバシールールの基礎を築いた重要な健康情報のプライバシーに関する規制基準を設定するように

セキュリティルールの歴史

HIPAAが法律に署名されてからわずか2年後、HHSはセキュリティルールを提案しました。 この改正の目的は、医療提供者、健康計画および他の組織との間で共有される人の健康関連情報の保護を改善することでした。 このルールは1998年に提案されましたが、5年後に最終決定された時点で組織に準拠する時間が与えられました。

プライバシールールとPHI

HIPAAの歴史の中でもう一つの重要なマイルストーンは、プライバシールールの提案と最終化でした。 1999年に最初に提案されたこのルールは、保護された健康情報の保護(PHI)に関連するプライバシー基準を中心に展開されています。

プライバシールールによって定義された保護された健康情報(PHI)は、それらを識別することができ、対象となる事業体によって保持されている人の医 HIPAAおよびプライバシールールの下では、特定の保護手段で処理する必要がある18の特定の識別子があります。

ここでは、HIPAAの下で保護された健康情報(PHI)とみなされる18種類の情報があります:

  1. 名前
  2. 住所(州よりもローカライズされた情報を含む)
  3. 誕生日、死亡日、入院/退院日など、個人に関連する日付(年を除く)。
  4. 電話番号
  5. ファックス番号
  6. メールアドレス
  7. 社会保障番号
  8. 医療記録番号
  9. 健康プラン受益者番号
  10. 口座番号
  11. 証明書/ライセンス番号
  12. 車両識別子、シリアル番号、ナンバープレート番号
  13. デバイス識別子/シリアル番号
  14. Web Url
  15. IPアドレス
  16. li>
  17. 指紋や声紋などの生体認証識別子
  18. フルフェイス写真
  19. その他の一意の識別番号、特性、コード

プライバシールールも検討しました 患者が自分の個人的な健康データに簡単にアクセスできるようにします。 1999年の提案の後、プライバシールールはクリントン大統領の第二期の最後の数週間でDecember28、2000に確定されました。 翌日、HHSはいくつかの改訂を行い、最も重要なのは、HIPAAを施行するグループであることを、保健福祉サービス内の機関である公民権局を必要としました。

ルール作成プロセスの最後のステップとして、保健福祉サービスは、プライバシールールにどのような調整を行う必要があるかについての公開入力を求め その後、2002年にHhsは修正されたプライバシールールを発表した。 2003年に可決された最終的なプライバシールールは、その有用性を改善し、予期しない結果を防ぐために調整されました。

HIPAA強制ルール

2005年初頭、多くの対象エンティティがプライバシーとセキュリティルールを完全に遵守していなかった後、HIPAA強制ルールが導入されました。 この規則により、保健福祉サービス(HHS)は、HIPAAに準拠していない対象事業体について行われた苦情を調査することができます。 この規則はまた、HHSに、セキュリティ規則の下で必要とされる保護措置に従っていた場合に回避可能であった電子保護された健康情報(ePHI)の違反につ

また、施行規則の下で、公民権局(OCR)は、非準拠のままであったそれらのエンティティに対して金銭的罰則を施行する権限を与えられました。 個人の個人的な医療情報が許可なしに共有され、それがそれらに”重大な害”をもたらす場合、その個人は障害があるエンティティに対して民事訴訟を

“HITECH”法

彼の大統領が始まった直後に、オバマ大統領は経済的および臨床的健康法、またはHITECH法のための健康情報技術を可決しました。 HITECHは、医療提供者に電子健康記録(Ehr)の使用を開始することを奨励する目的を持っていました。

その後、2009年にHITECH Act Enforcement Ruleが発行され、HIPAA違反に対する罰金のシステムが作成され、HIPAA違反のコストが大幅に増加しました。

違反通知ルール

2009年には、500人以上の個人に影響を与える対象事業体によるePHIの違反はOCRに報告され、違反の影響を受ける可能性のある個人に通知されなければならないことを義務付けた違反通知ルールが可決された。

HIPAA Omnibus Rule

2012年に確定し、2013年に有効になったHIPAA Omnibus Ruleには、言及したすべてのルールの編集と更新が含まれていました。 セキュリティ、プライバシー、違反通知および施行規則の変更は、データ共有における機密性とセキュリティを強化することを意図していました。 Omnibusルールの下での最大の変更は、ビジネスアソシエイトがプライバシールールとセキュリティルールに準拠することが必須になり、これらのアソシエイトがHIPAA違反に対して直接責任を負うようになったことでした。

HIPAAの歴史における主要な日付の概要

  • August21,1996:クリントン大統領がHIPAAに法律に署名
  • April2003:HIPAAプライバシールールが有効になります
  • April2005: HIPAAセキュリティルールが発効
  • March2006:HIPAA施行ルール発効日
  • February2009:Hitech Actオバマ大統領によって法律に署名
  • September2009:違反通知ルールが発効
  • March2013:Final Omnibus Rule発効日

admin

コメントを残す

メールアドレスが公開されることはありません。