Introduksjon TIL HIPAA
HIPAA compliance er et bevegelig mål. For å forstå HVOR HIPAA beveger seg, må du først forstå hvorfor DET begynte og hvordan det utvidet seg. Hvis du er interessert i å lære EN (kort) HISTORIE OM HIPAA, les videre!Healthcare Insurance Portability And Accountability Act (HIPAA) ble undertegnet i lov i 1996 og har siden vært kjent som En av De mest innflytelsesrike helsetjenester lover i Usa. HIPAA har blitt endret mange ganger gjennom det siste 23 år, med hver endring sakte utvide den inn i loven som er gjenkjennelig for oss i dag.
Tidslinje For Passasje
loven ble vedtatt under Bill Clintons presidentskap, 21. August 1996, med de viktigste målene om å hjelpe Flere Amerikanere til å få helseforsikringsdekning og garantere at ansatte ikke ville miste helseforsikringsdekningen mens de skiftet jobb. Bestått AV HIPAA er også referert til som begynnelsen på moderniseringen av informasjonsflyten innen helsevesenet. Loven tildelt Secretary Of Health And Human Services (HSS) å sette reguleringsstandarder for personvernet til viktig helseinformasjon som la grunnlaget For Sikkerhetsregelen og Personvernregelen.
Historien Om Sikkerhetsregelen
Bare 2 år Etter AT HIPAA ble undertegnet i loven, foreslo HHS Sikkerhetsregelen. Formålet med denne endringen var å bedre beskyttelsen av en persons helserelatert informasjon som deles mellom helsepersonell, helseplaner og andre organisasjoner. Selv om denne regelen ble foreslått i 1998, var det ikke før 5 år senere at den ble avsluttet, og det ga organisasjoner tid til å bli kompatibel.
Personvernregelen og PHI
En annen viktig milepæl i HISTORIEN TIL HIPAA, var forslaget og deretter sluttføring Av Personvernregelen. Denne regelen, som først ble foreslått i 1999, dreier seg om personvernstandarder knyttet til safeguard for protected health information (PHI). BESKYTTET helseinformasjon (PHI), som ble definert av personvernregelen, er enhver informasjon i en persons medisinske rekord som kan identifisere dem og holdes av en dekket enhet. UNDER HIPAA Og Personvernregelen er det 18 spesifikke identifikatorer som må håndteres med visse garantier.
her er de 18 typer informasjon som anses beskyttet helseinformasjon (PHI) UNDER HIPAA:
- Navn
- Adresse (Inkludert informasjon mer lokalisert enn tilstand)
- alle datoer (unntatt år) relatert til den enkelte, inkludert fødselsdager, dødsdato, dato for opptak/utslipp, etc.
- Telefonnummer
- Faksnummer
- E-postadresse
- Personnummer
- medisinsk rekordnummer
- helseplan begunstiget nummer
- Kontonummer
- Sertifikat/lisensnummer
- Kjøretøyidentifikatorer, serienummer, nummerskilt
- enhetsidentifikatorer/serienummer
- Nettadresser
- IP Som fingeravtrykk eller Voiceprints
- full-face bilder
- eventuelle andre unike identifiserende tall, Egenskaper eller koder
personvernregelen så Også På gi pasientene lettere tilgang til egne helsedata. Etter forslaget i 1999 ble Personvernregelen avsluttet 28. desember 2000 i De siste ukene Av President Clintons andre periode. Allerede neste dag, HHS gjort noen revisjoner, viktigst krever Office For Civil Rights, Som er et byrå Innen Helse Og Menneskelige Tjenester, å være den gruppen som vil håndheve HIPAA.
Som et siste skritt i regelverksprosessen søkte Helse-Og Menneskelige Tjenester for offentlig innspill om hvilke tilpasninger som måtte gjøres I Personvernregelen. ETTER å ha vurdert kommentarene som ble gjort, annonserte HHS En Foreslått Endret Personvernregel i 2002. Den endelige Personvernregelen, som ble vedtatt i 2003, ble justert for å forbedre bruken og forhindre uventede konsekvenser.
HIPAA Enforcement Rule
TIDLIG i 2005 BLE HIPAA Enforcement Rule introdusert etter at mange dekkede enheter ikke fullt ut fulgte Personvern Og Sikkerhetsregler. Denne regelen tillater Helse Og Menneskelige Tjenester (Hhs) å undersøke klager som er gjort om dekkede enheter som ikke overholder HIPAA. Denne regelen ga OGSÅ HHS makt til å bøte disse enhetene for brudd På Elektronisk Beskyttet Helseinformasjon (ePHI) som kunne unngås hvis de hadde fulgt de sikringstiltak som kreves i Henhold Til Sikkerhetsregelen.
Også Under Håndhevelsesregelen Ble Office Of Civil Rights (OCR) bemyndiget til å håndheve økonomiske straffer mot de enhetene som forblir ikke-kompatible. Hvis en persons personlige helseinformasjon er delt uten deres tillatelse, og det bringer dem «alvorlig skade», kan den enkelte sende sivile søksmål mot enheten ved feil.
«HITECH» – Loven
Like etter at presidentskapet begynte, passerte President Obama Health Information Technology For Economic And Clinical Health Act, ELLER HITECH Act. HITECH hadde til hensikt å oppmuntre helsepersonell til å begynne bruk Av Elektroniske Helsejournaler (Epj).Senere I 2009 ble HITECH Act Enforcement Rule utstedt som skapte et system med økonomiske straffer for brudd PÅ HIPAA med mye høyere potensielle bøter som dramatisk økte kostnadene FOR HIPAA manglende overholdelse.
Regel Om Varsel Om Brudd
i September 2009 ble Regel Om Varsel om Brudd vedtatt som pålegger at ethvert brudd på ePHI av en dekket enhet som påvirker 500 + individer skal rapporteres TIL OCR, og varsel må sendes til enkeltpersoner som kan bli påvirket av bruddet.
HIPAA Omnibus Rule
HIPAA OMNIBUS Rule, som ble avsluttet i 2012 og trådte i kraft i 2013, inneholdt endringer og oppdateringer til alle reglene vi hadde nevnt. Endringene I Sikkerhets -, Personvern -, Bruddvarslings-Og Håndhevelsesreglene var ment å forbedre konfidensialitet og sikkerhet i datadeling. De største endringene under Omnibus-Regelen var at det ble obligatorisk for forretningsforbindelser å være i samsvar med Personvernregelen og Sikkerhetsreglene, og at disse tilknyttede selskapene var ansvarlige direkte for EVENTUELLE HIPAA-brudd.
Oppsummering Av Viktige Datoer I HIPAA Historie
- 21. August 1996: President Clinton signerer HIPAA i lov
- April 2003: HIPAA Personvernregel trer i kraft
- April 2005: HIPAA Sikkerhetsregel trer i kraft
- Mars 2006: HIPAA Håndhevelsesregel Ikrafttredelsesdato
- februar 2009: HITECH Act Undertegnet I Lov Av President Obama
- September 2009: Regel Om Brudd Varsles trer i kraft
- Mars 2013: Endelig Omnibusregel Ikrafttredelsesdato