de geschiedenis van HIPAA

Inleiding tot HIPAA

HIPAA compliance is een bewegend doel. Om te begrijpen waar HIPAA zich beweegt, moet je eerst begrijpen waarom het begon en hoe het zich uitbreidde. Als je geïnteresseerd bent in het leren van een (korte) geschiedenis van HIPAA, lees dan verder!

De Healthcare Insurance Portability and Accountability Act (HIPAA) werd in 1996 in de wet opgenomen en staat sindsdien bekend als een van de meest invloedrijke gezondheidswetten in de Verenigde Staten. HIPAA is de afgelopen 23 jaar vele malen gewijzigd, waarbij elk amendement het langzaam uitbreidde in de wet die ons vandaag de dag herkenbaar is. de wet werd aangenomen tijdens het presidentschap van Bill Clinton, op 21 augustus 1996, met de belangrijkste doelstellingen om meer Amerikanen te helpen een ziektekostenverzekering te krijgen en te garanderen dat werknemers hun ziektekostenverzekering niet zouden verliezen tijdens het veranderen van baan. Het overlijden van HIPAA wordt ook wel het begin genoemd van de modernisering van de informatiestroom binnen de gezondheidszorg. De wet toegewezen aan de Secretary of Health and Human Services (HSS) om de regelgeving normen voor de privacy van belangrijke gezondheidsinformatie die de basis gelegd voor de beveiligingsregel en de Privacy regel vast te stellen.

de geschiedenis van de beveiligingsregel

slechts 2 jaar nadat HIPAA werd ondertekend, stelde HHS de beveiligingsregel voor. Het doel van dit amendement was het verbeteren van de bescherming van de gezondheidsinformatie van een persoon die wordt gedeeld tussen zorgverleners, gezondheidsplannen en andere organisaties. Hoewel deze regel in 1998 werd voorgesteld, was het pas 5 jaar later dat het werd afgerond op welk moment het organisaties de tijd gaf om zich aan te passen.

de privacyregel en PHI

een andere belangrijke mijlpaal in de geschiedenis van HIPAA was het voorstel en vervolgens de afwerking van de privacyregel. Deze regel, die voor het eerst werd voorgesteld in 1999, heeft betrekking op privacynormen met betrekking tot de bescherming van beschermde gezondheidsinformatie (Phi).

Protected health information (PHI), die werd gedefinieerd door de privacyregel, is alle informatie in het medisch dossier van een persoon die hen kan identificeren en die in het bezit is van een gedekte entiteit. Onder HIPAA en de privacyregel zijn er 18 specifieke identificatoren die moeten worden behandeld met bepaalde waarborgen.

hier zijn de 18 soorten informatie die worden beschouwd als beschermde gezondheidsinformatie (Phi) onder HIPAA:

  1. naam
  2. adres (inclusief alle informatie die meer gelokaliseerd is dan de staat)
  3. alle data (behalve jaren) gerelateerd aan het individu, inclusief verjaardagen, Datum van Overlijden, Datum van opname/ontslag, enz.
  4. Telefoonnummer
  5. faxnummer
  6. E-mailadres
  7. sofi-nummer
  8. Medisch dossier number
  9. Health plan nummer van de rechthebbende
  10. Account number
  11. Certificaat/licentie nummer
  12. Auto id ‘ s, serienummers, het kenteken
  13. Apparaat-id ‘s/serienummers
  14. Web-Url’ s
  15. IP adres
  16. Biometrische kenmerken zoals vingerafdrukken of voiceprints
  17. Full-face foto ‘ s
  18. Een andere unieke identificatie nummers, de kenmerken of de codes

De Privacy Regel ook gekeken naar patiënten gemakkelijker toegang geven tot hun eigen persoonlijke gezondheidsgegevens. Na haar voorstel in 1999, werd de privacyregel op 28 December 2000 in de laatste paar weken van President Clinton ‘ s tweede termijn definitief. De volgende dag, HHS maakte een paar herzieningen, het belangrijkste is dat het Bureau voor burgerrechten, dat is een agentschap binnen de gezondheid en Menselijke Diensten,om de groep die HIPAA zal handhaven.

als laatste stap in het regelvormingsproces zocht Health and Human Services naar publieke input over de aanpassingen die nodig waren om de privacyregel aan te passen. Na bestudering van de gemaakte opmerkingen kondigde het HHS in 2002 een voorstel voor een gewijzigde privacyregel aan. De definitieve privacyregel, die in 2003 werd aangenomen, werd aangepast om het nut ervan te verbeteren en onverwachte gevolgen te voorkomen.

the HIPAA Enforcement Rule

begin 2005 werd de HIPAA Enforcement Rule ingevoerd nadat veel onder de richtlijn vallende entiteiten niet volledig voldeden aan de Privacy-en beveiligingsregels. Deze regel staat Health and Human Services (HHS) toe om klachten te onderzoeken die zijn ingediend over onder de richtlijn vallende entiteiten die niet voldoen aan HIPAA. Deze regel gaf HHS ook de bevoegdheid om deze entiteiten te beboeten voor inbreuken op Electronic Protected Health Information (ePHI) die vermijdbaar waren als zij de krachtens de beveiligingsregel vereiste waarborgen hadden gevolgd.

ook onder de Handhavingsregel was het Office of Civil Rights (OCR) bevoegd om financiële sancties af te dwingen tegen entiteiten die niet-conform bleven. Als persoonlijke gezondheidsinformatie van een individu is gedeeld zonder hun toestemming en het brengt hen “ernstige schade” dan kan die persoon civiele juridische stappen tegen de entiteit in gebreke. de HITECH Act (HITECH Act) vlak na het begin van zijn presidentschap nam President Obama de Health Information Technology for Economic and Clinical Health Act (Wet op de gezondheid van de informatietechnologie voor economische en klinische gezondheid) of de HITECH Act (HITECH Act) aan. HITECH had als doel zorgverleners aan te moedigen om het gebruik van elektronische medische dossiers (EPRS) te beginnen.Later in 2009 werd de HITECH Act Enforcement Rule uitgevaardigd, die een systeem van financiële sancties creëerde voor overtreding van HIPAA met veel hogere potentiële boetes die de kosten van niet-naleving van HIPAA drastisch verhoogden.

the Breach Notification Rule

in September 2009 werd de Breach Notification Rule aangenomen, die voorschrijft dat elke inbreuk op ePHI door een gedekte entiteit die meer dan 500 personen treft, moet worden gemeld aan OCR en kennisgeving moet worden verzonden naar alle personen die door de inbreuk kunnen worden getroffen.

de HIPAA Omnibusregel

de HIPAA omnibusregel, die in 2012 werd afgerond en in 2013 van kracht werd, bevatte bewerkingen en updates van alle regels die we hadden genoemd. De wijzigingen in de regels voor beveiliging, Privacy, kennisgeving van inbreuken en handhaving waren bedoeld om de vertrouwelijkheid en veiligheid bij het delen van gegevens te verbeteren. De grootste veranderingen onder de Omnibusregel waren dat het verplicht werd voor zakenpartners om te voldoen aan de privacyregel en de beveiligingsregels en dat deze partners direct aansprakelijk waren voor eventuele HIPAA-schendingen.

samenvatting van de belangrijkste data in de HIPAA-geschiedenis

  • 21 augustus 1996: President Clinton tekent HIPAA in de wet
  • April 2003: HIPAA-privacyregel wordt van kracht
  • April 2005: HIPAA Security Rule goes into effect
  • maart 2006: HIPAA Enforcement Rule ingangsdatum
  • februari 2009: HITECH Act Into Law by President Obama
  • September 2009: Breach Notification Rule wordt ingangsdatum
  • maart 2013: Final Omnibus Rule ingangsdatum

admin

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.