The History of HIPAA

Introduction to HIPAA

HIPAA compliance is a moving target. Para entender onde o HIPAA está se movendo, você primeiro precisa entender por que ele começou e como ele se expandiu. Se você está interessado em aprender uma história (breve) de HIPAA, leia!

A Lei de portabilidade e responsabilidade do seguro de saúde (HIPAA) foi assinada em lei em 1996 e desde então tem sido conhecida como uma das mais influentes leis de saúde nos Estados Unidos. O HIPAA foi alterado inúmeras vezes ao longo dos últimos 23 anos, com cada alteração a expandindo lentamente para a lei que hoje nos é reconhecida.

linha do tempo de Passagem

A lei foi aprovada durante Bill Clinton na presidência, em 21 de agosto de 1996, com o principal objetivo de ajudar mais os Americanos obter cobertura de seguro de saúde e garantir que os funcionários não perderiam a sua cobertura de seguro de saúde, enquanto eles estavam em mudar de emprego. A passagem do HIPAA é também referida como o início da modernização do fluxo de informação dentro da indústria de saúde. A lei atribuiu ao Secretário de Saúde e Serviços Humanos (HSS) a tarefa de estabelecer normas regulamentares para a privacidade de informações de saúde importantes, que estabeleceram as bases para a regra de segurança e a regra de Privacidade.

the History of the Security Rule

Just 2 years after HIPAA was signed into law, HHS proposed the Security Rule. O objectivo desta alteração era melhorar a protecção da informação relacionada com a saúde de uma pessoa que é partilhada entre prestadores de cuidados de saúde, planos de saúde e outras organizações. Embora esta regra tenha sido proposta em 1998, só cinco anos mais tarde foi finalizada, altura em que deu às organizações tempo para se tornarem conformes.

the Privacy Rule and PHI

Another important milestone in the history of HIPAA, was the proposal and then finalization of the Privacy Rule. Esta regra, que foi proposta pela primeira vez em 1999, gira em torno de normas de Privacidade relacionadas com a salvaguarda de informações de saúde protegida (PHI).

informação de saúde protegida (PHI), que foi definida pela regra de Privacidade, é qualquer informação dentro do registro médico de uma pessoa que pode identificá-los e é mantida por uma entidade coberta. Nos termos do HIPAA e da regra de Privacidade, existem 18 identificadores específicos que devem ser tratados com certas salvaguardas.

Aqui estão os 18 tipos de informação que são considerados informação de saúde protegida (PHI) sob HIPAA:

  1. Nome
  2. endereço (incluindo qualquer informação mais localizada do que o estado)
  3. quaisquer datas (excepto anos) relacionadas com o indivíduo, incluindo aniversários, data de morte, data de admissão / dispensa, etc.
  4. Número de Telefone
  5. Número de Fax
  6. endereço de e-Mail
  7. o número de Segurança Social
  8. Medicina número do registro
  9. plano de Saúde do beneficiário número
  10. número de Conta
  11. Certificado/número de licença
  12. identificadores de Veículos, números de série, números de matrícula
  13. identificadores de Dispositivo/números de série
  14. URLs de Web
  15. endereço IP
  16. identificadores Biométricos, como impressões digitais ou comandos de voz
  17. rosto Cheio de fotos
  18. Qualquer outro única números de identificação, características ou códigos

A Regra de Privacidade também olhou para dar aos pacientes um acesso mais fácil aos seus próprios dados pessoais de saúde. Após sua proposta em 1999, a regra de Privacidade foi finalizada em 28 de dezembro de 2000 nas últimas semanas do segundo mandato do Presidente Clinton. No dia seguinte, o HHS fez algumas revisões, o mais importante exigindo que o escritório para os direitos civis, que é uma agência dentro dos Serviços de Saúde e humanos, seja o grupo que vai impor o HIPAA.

Como um último passo no processo de elaboração de regras, Saúde e Serviços Humanos procurados para a entrada do público sobre os ajustes necessários para ser feito à regra de Privacidade. Na sequência das observações apresentadas, o HHS anunciou uma proposta de alteração da regra de Privacidade em 2002. A regra de Privacidade finalizada, que foi aprovada em 2003, foi ajustada para melhorar a sua utilidade e prevenir consequências inesperadas.

the HIPAA Enforcement Rule

In early 2005, The HIPAA Enforcement Rule was introduced after many covered entities were not fully according with Privacy and Security Rules. Esta regra permite que os Serviços de Saúde e humanos (HHS) investiguem queixas que tenham sido feitas sobre entidades Cobertas que não estejam cumprindo com o HIPAA. Esta regra também deu ao HHS o poder de multar essas entidades por violações da Informação de saúde protegida eletrônica (ePHI) que eram evitáveis se tivessem seguido as salvaguardas exigidas pela regra de segurança.

também sob a regra de execução, o Office of Civil Rights (OCR) foi autorizado a executar sanções financeiras contra as entidades que permaneceram em incumprimento. Se as informações pessoais de saúde de um indivíduo foram compartilhadas sem a sua permissão e isso os traz “danos graves”, então esse indivíduo pode apresentar uma ação civil legal contra a entidade em falta.

The “HITECH” Act

Just after his presidency began, President Obama passed the Health Information Technology for Economic and Clinical Health Act, or the HITECH Act. A HITECH tinha o propósito de incentivar os prestadores de cuidados de saúde a iniciarem a utilização de registos de saúde electrónicos (EHRs).

Mais Tarde, Em 2009, a lei HITECH aplicação regra foi emitida que criou um sistema de sanções financeiras por violação de HIPAA com multas muito mais elevadas que aumentaram drasticamente o custo do incumprimento HIPAA.

A Notificação de Violação de Regra

Em setembro de 2009, a Notificação de Violação de Regra foi passado que determina que qualquer violação de efa por uma entidade coberta que afeta mais de 500 pessoas ser relatado para OCR e o aviso deve ser enviado para qualquer pessoa que possa ser afetada pela violação.

the HIPAA Omnibus Rule

The HIPAA Omnibus Rule, which was finalized in 2012 and became effective in 2013, contained edits and updates to all of the rules we had mentioned. As alterações à segurança, Privacidade, Notificação de infração e regras de execução foram destinadas a aumentar a confidencialidade e segurança no compartilhamento de dados. As maiores mudanças sob a regra Omnibus foram que tornou-se obrigatório para os associados de negócios serem compatíveis com a regra de Privacidade e as regras de segurança e que estes associados eram responsáveis diretamente por quaisquer violações HIPAA.

Summary of Key Dates in HIPAA History

  • 1 de agosto de 1996: President Clinton signs HIPAA into law

    • April 2003: HIPAA Privacy Rule becomes effective

  • abril de 2005: Fevereiro de 2009: lei HITECH assinada em lei pelo Presidente Obama setembro de 2009: regra de notificação de violação torna-se efectiva Março de 2013: última regra Omnibus Data Efetiva

admin

Deixe uma resposta

O seu endereço de email não será publicado.