Historia HIPAA

Wprowadzenie do HIPAA

zgodność z HIPAA jest ruchomym celem. Aby zrozumieć, gdzie porusza się HIPAA, musisz najpierw zrozumieć, dlaczego to się zaczęło i jak się rozszerzyło. Jeśli jesteś zainteresowany poznaniem (krótkiej) historii HIPAA, Czytaj dalej!

ustawa Healthcare Insurance Portability and Accountability Act (HIPAA) została podpisana w 1996 roku i od tego czasu jest znana jako jedno z najbardziej wpływowych praw opieki zdrowotnej w Stanach Zjednoczonych. HIPAA była wielokrotnie zmieniana w ciągu ostatnich 23 lat, a każda poprawka powoli rozszerza ją na prawo, które jest dla nas dziś rozpoznawalne.

Timeline of Passage

ustawa została uchwalona podczas prezydentury Billa Clintona, w dniu 21 sierpnia 1996 r., z głównymi celami pomocy większej liczbie Amerykanów uzyskać ubezpieczenie zdrowotne i gwarantując, że pracownicy nie stracą ubezpieczenia zdrowotnego podczas zmiany pracy. Odejście HIPAA jest również określane jako początek modernizacji przepływu informacji w branży ochrony zdrowia. Ustawa przypisana Sekretarz Zdrowia i usług ludzkich (HSS) do ustalenia norm regulacji dla prywatności ważnych informacji zdrowotnych, które położyły podwaliny dla zasady bezpieczeństwa i zasady prywatności.

Historia zasady bezpieczeństwa

zaledwie 2 lata po wejściu w życie ustawy HIPAA, HHS zaproponowała zasadę bezpieczeństwa. Celem tej zmiany była poprawa ochrony informacji związanych ze zdrowiem danej osoby, które są udostępniane między świadczeniodawcami, planami zdrowotnymi i innymi organizacjami. Chociaż zasada ta została zaproponowana w 1998 roku, dopiero 5 lat później została sfinalizowana, w którym to momencie dała organizacjom czas na spełnienie wymagań.

zasada Prywatności i PHI

kolejnym ważnym kamieniem milowym w historii HIPAA była propozycja, a następnie finalizacja Zasady Prywatności. Zasada ta, po raz pierwszy zaproponowana w 1999 r., dotyczy standardów prywatności związanych z ochroną chronionych informacji zdrowotnych (PHI).

chroniona informacja zdrowotna (PHI), która została zdefiniowana w regule prywatności, to wszelkie informacje w dokumentacji medycznej danej osoby, które mogą ją zidentyfikować i są przechowywane przez podmiot objęty ochroną. Zgodnie z HIPAA i zasadą Prywatności istnieje 18 konkretnych identyfikatorów, które muszą być obsługiwane z pewnymi zabezpieczeniami.

oto 18 rodzajów informacji, które są uważane za chronione informacje zdrowotne (Phi) w ramach HIPAA:

  1. nazwa
  2. adres (w tym wszelkie informacje bardziej zlokalizowane niż stan)
  3. wszelkie daty (z wyjątkiem lat) związane z osobą, w tym urodziny, Data śmierci, data przyjęcia / wypisu itp.
  4. numer telefonu
  5. Numer Faksu
  6. adres e-mail
  7. numer ubezpieczenia społecznego
  8. numer dokumentacji medycznej
  9. numer beneficjenta planu zdrowotnego
  10. numer konta
  11. Numer certyfikatu/licencji
  12. identyfikatory pojazdów, numery seryjne, numery tablic rejestracyjnych
  13. identyfikatory urządzeń/numery seryjne
  14. adresy internetowe
  15. adres IP

    16. li>

  16. identyfikatory biometryczne, takie jak odciski palców lub odciski głosowe
  17. zdjęcia pełnoekranowe
  18. wszelkie inne unikalne numery identyfikacyjne, cechy lub kody

reguła prywatności również wyglądała tak zapewnienie pacjentom łatwiejszego dostępu do ich osobistych danych dotyczących zdrowia. Po jego propozycji w 1999 roku, zasada Prywatności została sfinalizowana 28 grudnia 2000 roku w ostatnich tygodniach drugiej kadencji prezydenta Clintona. Następnego dnia HHS wprowadziło kilka zmian, co najważniejsze wymagało, aby Urząd Praw Obywatelskich, który jest agencją w zakresie zdrowia i usług ludzkich, był grupą, która będzie egzekwować HIPAA.

jako ostatni krok w procesie ustanawiania przepisów służby zdrowia i Służby Zdrowia starały się o publiczny wkład w to, jakie zmiany należy wprowadzić do zasady prywatności. Po rozpatrzeniu uwag, które zostały zgłoszone, HHS ogłosiła propozycję zmodyfikowanej zasady prywatności w 2002 roku. Uchwalona w 2003 r. ostateczna zasada Prywatności została dostosowana, aby poprawić jej użyteczność i zapobiec nieoczekiwanym konsekwencjom.

reguła egzekwowania przepisów HIPAA

na początku 2005 r.została wprowadzona reguła egzekwowania przepisów HIPAA po tym, jak wiele podmiotów objętych ochroną nie przestrzegało w pełni zasad dotyczących prywatności i bezpieczeństwa. Zasada ta pozwala służbom zdrowia i Opieki Społecznej (HHS) na badanie skarg złożonych na podmioty objęte ochroną, które nie przestrzegają HIPAA. Zasada ta dała również HHS prawo do ukarania tych podmiotów za naruszenia elektronicznych chronionych informacji zdrowotnych (ePHI), których można było uniknąć, jeśli przestrzegały zabezpieczeń wymaganych zgodnie z regułą bezpieczeństwa.

również na mocy przepisów wykonawczych Urząd Praw Obywatelskich (OCR) był uprawniony do egzekwowania kar finansowych wobec tych podmiotów, które nie przestrzegały przepisów. Jeśli osobiste informacje zdrowotne osoby fizycznej zostały udostępnione bez jej zgody i przynosi im to „poważną szkodę”, wówczas osoba ta może wnieść powództwo cywilne przeciwko podmiotowi zawinionemu.

ustawa „HITECH”

tuż po rozpoczęciu prezydentury prezydent Obama uchwalił ustawę o ochronie zdrowia (Health Information Technology for Economic and Clinical Health Act) lub ustawę HITECH. Firma HITECH miała na celu zachęcenie pracowników służby zdrowia do rozpoczęcia korzystania z Elektronicznej Dokumentacji Medycznej (EHRs).

później w 2009 r.wydano zasadę egzekwowania ustawy HITECH, która stworzyła system kar finansowych za naruszenie HIPAA o znacznie wyższych potencjalnych grzywnach, które znacznie zwiększyły koszty niezgodności z HIPAA.

zasada powiadamiania o naruszeniu

we wrześniu 2009 r.przyjęto zasadę powiadamiania o naruszeniu, która nakazuje, aby każde naruszenie EFI przez podmiot objęty ochroną, które dotyczy ponad 500 osób, było zgłaszane do OCR, A powiadomienie musi być wysłane do wszystkich osób, które mogą zostać dotknięte naruszeniem.

reguła HIPAA Omnibus

reguła HIPAA Omnibus, która została sfinalizowana w 2012 roku i weszła w życie w 2013 roku, zawierała zmiany i aktualizacje wszystkich zasad, o których wspomnieliśmy. Zmiany zasad bezpieczeństwa, prywatności, powiadamiania o naruszeniach i egzekwowania miały na celu zwiększenie poufności i bezpieczeństwa w zakresie udostępniania danych. Największe zmiany w ramach Zasady Omnibus polegały na tym, że wspólnicy biznesowi stali się obowiązkowi przestrzegania zasady prywatności i zasad bezpieczeństwa oraz że wspólnicy Ci ponosili bezpośrednią odpowiedzialność za wszelkie naruszenia HIPAA.

podsumowanie najważniejszych dat w historii HIPAA

  • 21 sierpnia 1996 r.: Prezydent Clinton podpisał ustawę HIPAA
  • kwiecień 2003 r.: zasada prywatności HIPAA wchodzi w życie
  • kwiecień 2005 r.: Zasada bezpieczeństwa HIPAA wchodzi w życie
  • marzec 2006: data wejścia w życie zasady egzekwowania przepisów HIPAA
  • luty 2009: ustawa HITECH podpisana przez prezydenta Obamę
  • wrzesień 2009: zasada powiadomienia o naruszeniu wchodzi w życie
  • marzec 2013: ostateczna data wejścia w życie zasady Omnibus

admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.