istoria HIPAA

Introducere în HIPAA

conformitatea HIPAA este o țintă în mișcare. Pentru a înțelege unde se mișcă HIPAA, va trebui mai întâi să înțelegeți de ce a început și cum sa extins. Dacă sunteți interesat să învățați o istorie (scurtă) a HIPAA, citiți mai departe!Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) a fost semnată în 1996 și de atunci a fost cunoscută drept una dintre cele mai influente legi de asistență medicală din Statele Unite. HIPAA a fost modificat de mai multe ori în ultimii 23 de ani, fiecare amendament extinzându-l încet în legea care ne este recunoscută astăzi.

cronologia trecerii

legea a fost adoptată în timpul președinției lui Bill Clinton, la 21 August 1996, cu principalele obiective de a ajuta mai mulți americani să obțină acoperire de asigurări de sănătate și de a garanta că angajații nu își vor pierde acoperirea de asigurări de sănătate în timp ce își schimbă locul de muncă. Trecerea HIPAA este, de asemenea, menționată ca începutul modernizării fluxului de informații în cadrul industriei de asistență medicală. Legea a atribuit Secretarului sănătății și Serviciilor Umane (HSS) să stabilească standarde de reglementare pentru confidențialitatea informațiilor importante despre sănătate, care au pus bazele regulii de securitate și a regulii de Confidențialitate.

istoria regula de securitate

doar 2 ani după HIPAA a fost semnat în lege, HHS a propus regula de securitate. Scopul acestui amendament a fost de a îmbunătăți protecția informațiilor legate de sănătate ale unei persoane, care sunt partajate între furnizorii de servicii medicale, planurile de sănătate și alte organizații. Deși această regulă a fost propusă în 1998, abia după 5 ani a fost finalizată, moment în care a dat organizațiilor timp să se conformeze.

regula de confidențialitate și PHI

o altă piatră de hotar importantă în istoria HIPAA, a fost propunerea și apoi finalizarea regulii de Confidențialitate. Această regulă, care a fost propusă pentru prima dată în 1999, se învârte în jurul standardelor de confidențialitate legate de safeguard for protected health information (PHI). informațiile de sănătate protejate (Phi), care au fost definite de regula de confidențialitate, reprezintă orice informație din dosarul medical al unei persoane care le poate identifica și este deținută de o entitate acoperită. În conformitate cu HIPAA și regula de Confidențialitate, există 18 identificatori specifici care trebuie manipulați cu anumite garanții.

Iată cele 18 tipuri de informații care sunt considerate informații de sănătate protejate (PHI) sub HIPAA:

  1. nume
  2. adresa (inclusiv orice informație mai localizată decât statul)
  3. orice date (cu excepția anilor) legate de individ, inclusiv zile de naștere, Data decesului, data admiterii / descărcării etc.
  4. Numărul de telefon
  5. Numărul de Fax
  6. adresa de e-mail
  7. Numărul de securitate socială
  8. numărul de înregistrare medicală
  9. Numărul beneficiarului planului de sănătate
  10. numărul contului
  11. numărul certificatului/licenței
  12. identificatori de vehicule, numere de serie, numere de înmatriculare
  13. identificatori de dispozitive/numere de serie
  15. identificatori biometrici, cum ar fi amprentele digitale sau voiceprints
  16. fotografii full-face
  17. orice alte numere de identificare unice, caracteristici sau coduri

regula de confidențialitate, de asemenea, uitat la oferiți pacienților acces mai ușor la propriile date personale de sănătate. După propunerea sa din 1999, regula de Confidențialitate a fost finalizată la 28 decembrie 2000 în ultimele săptămâni ale celui de-al doilea mandat al președintelui Clinton. A doua zi, HHS a făcut câteva revizuiri, cel mai important cerând Oficiului pentru Drepturi Civile, care este o agenție din cadrul sănătății și Serviciilor Umane, să fie grupul care va impune HIPAA.

ca un ultim pas în procesul de elaborare a normelor, serviciile de sănătate și umane au căutat contribuții publice cu privire la ajustările necesare pentru a fi aduse regulii de Confidențialitate. În urma examinării comentariilor făcute, HHS a anunțat o propunere modificată regulă de confidențialitate în 2002. Regula de Confidențialitate finalizată, care a fost adoptată în 2003, a fost ajustată pentru a-și îmbunătăți utilitatea și a preveni consecințele neașteptate.

regula de aplicare HIPAA

la începutul anului 2005, regula de aplicare HIPAA a fost introdusă după ce multe entități acoperite nu respectau pe deplin normele de confidențialitate și securitate. Această regulă permite serviciilor de sănătate și umane (HHS) să investigheze plângerile care au fost făcute cu privire la entitățile acoperite care nu respectă HIPAA. Această regulă a dat, de asemenea, HHS puterea de a amenda aceste entități pentru încălcări ale informațiilor electronice de sănătate protejate (ePHI) care ar fi putut fi evitate dacă ar fi respectat garanțiile necesare în temeiul regulii de securitate. de asemenea, în conformitate cu regula de executare, Oficiul Drepturilor Civile (OCR) a fost împuternicit să aplice sancțiuni financiare împotriva acelor entități care au rămas neconforme. Dacă informațiile personale de asistență medicală ale unei persoane au fost partajate fără permisiunea lor și le aduce „vătămări grave”, atunci persoana respectivă poate depune o acțiune în justiție civilă împotriva entității vinovate.

legea „HITECH”

imediat după începerea președinției sale, președintele Obama a adoptat Legea privind Tehnologia Informației în domeniul sănătății pentru sănătate economică și clinică sau legea HITECH. HITECH a avut scopul de a încuraja furnizorii de servicii medicale să înceapă utilizarea înregistrărilor electronice de sănătate (EHRs).

Mai târziu, în 2009, a fost emisă regula de aplicare a legii HITECH care a creat un sistem de sancțiuni financiare pentru încălcarea HIPAA cu amenzi potențiale mult mai mari, care au crescut dramatic costul nerespectării HIPAA.

regula de notificare a încălcării

în septembrie 2009, a fost adoptată regula de notificare a încălcării care impune ca orice încălcare a ePHI de către o entitate acoperită care afectează peste 500 de persoane să fie raportată OCR și notificarea trebuie trimisă oricăror persoane care ar putea fi afectate de încălcare.

regula HIPAA Omnibus

regula HIPAA Omnibus, care a fost finalizată în 2012 și a intrat în vigoare în 2013, conținea modificări și actualizări la toate regulile pe care le-am menționat. Modificările aduse regulilor de securitate, confidențialitate, notificare a încălcărilor și aplicare au fost menite să sporească confidențialitatea și securitatea în schimbul de date. Cele mai mari schimbări în conformitate cu regula Omnibus au fost că a devenit obligatoriu ca asociații de afaceri să respecte regula de confidențialitate și regulile de securitate și că acești asociați erau răspunzători direct pentru orice încălcare a HIPAA.

Rezumatul datelor cheie din istoria HIPAA

  • 21 August 1996: președintele Clinton semnează HIPAA în lege
  • aprilie 2003: regula de confidențialitate HIPAA devine efectivă
  • aprilie 2005: Regula de securitate HIPAA intră în vigoare
  • martie 2006: regula de aplicare HIPAA data intrării în vigoare
  • februarie 2009: legea HITECH semnată în lege de președintele Obama
  • septembrie 2009: regula de notificare a încălcării intră în vigoare
  • Martie 2013: regula finală Omnibus data intrării în vigoare

admin

Lasă un răspuns

Adresa ta de email nu va fi publicată.