Ochrana dat 101 Co je shoda s HITECH? Porozumění a splnění požadavků HITECH
Zjistěte více o požadavcích na soulad s HITECH a o tom, jak je splnit, v Data Protection 101, naší sérii o základech informační bezpečnosti.
Definice dodržování předpisů HITECH
Zákon o zdravotních informačních technologiích pro ekonomické a klinické zdraví (zákon HITECH) byl podepsán do práva jako součást zákona American Recovery and Reinvestment Act (ARRA) v roce 2009. Zákon HITECH Zákon byl vytvořen s cílem podpořit přijetí a „smysluplné použití“ technologie elektronických zdravotních záznamů (EHR) poskytovateli zdravotní péče se sídlem v USA a jejich obchodními partnery. Smysluplné použití znamená, že poskytovatelé zdravotní péče musí prokázat, že používají certifikovanou technologii EHR způsobem, který lze měřit jak kvantitou, tak kvalitou.
Zákon HITECH také připravil půdu pro přísnější vymáhání pravidel ochrany soukromí a bezpečnosti HIPAA tím, že nařizuje bezpečnostní audity všech poskytovatelů zdravotní péče. Tyto audity se používají k vyšetřování a dete Posuďte, zda poskytovatelé splňují minimální stanovené standardy, a jsou tedy v souladu s pravidly ochrany osobních údajů a pravidly zabezpečení HIPAA.
HITECH poskytuje pacientům výhody bezpečnosti a ochrany soukromí
Zákon HITECH přináší několik výhod zdravotnických pacientů prostřednictvím svých požadavků na technologii EHR a ustanovení o prosazování pravidel ochrany soukromí a bezpečnosti HIPAA. Jednou z výhod je požadavek, že pacientům musí být umožněn elektronický přístup k jejich chráněným zdravotním informacím (PHI). Druhou výhodou je požadavek, že pacienti musí být informováni o jakémkoli narušení údajů souvisejících s PHI pacientů a jakákoli narušení ovlivňující 500 nebo více pacientů musí být nahlášena Ministerstvu zdravotnictví a sociálních služeb USA (HHS). Zákon o HITECH také stanoví přísné pokuty – až 250 000 USD za první incidenty a 1,5 milionu USD za opakované incidenty – pro společnosti, u nichž bylo zjištěno „úmyslné zanedbávání“ požadavků HIPAA / HITECH.
Zákon HITECH přiděluje 25,9 USD miliardy na rozšíření IT ve zdravotnictví a splnění těchto požadavků, což znamená, že společnosti ve zdravotnictví mají také ekonomické pobídky ke zlepšení bezpečnosti IT a využití výhod technologie EHR.
Jděte hlouběji
Dodržování předpisů
Obchodní výhody smysluplného využívání technologie EHR
HealthIT.gov uvádí: „Ustanovení zákona HITECH jsou speciálně navržena tak, aby společně poskytovala nezbytnou pomoc a technickou podporu poskytovatelům, umožňovala koordinaci a sladění v rámci států i mezi nimi, vytvářela spojení s komunitou veřejného zdraví v případě nouzové situace a zajistit, aby byla pracovní síla řádně proškolena a vybavena tak, aby byla smysluplnými uživateli EHR. “ Plán smysluplného využití spočívá na následujících politických prioritách:
- Zlepšení účinnosti, bezpečnosti, kvality a snižování zdravotních rozdílů
- Získání pozornosti rodin a pacientů a jejich zapojení do jejich zdraví
- Zlepšení koordinace péče
- Zlepšení veřejného zdraví
- Zajištění dostatečné bezpečnosti a ochrany soukromí pro PHI
HITECH a HIPAA jsou samostatné zákony, ale určitými způsoby se navzájem posilují. Jedním z příkladů je, že žádné technologické standardy a technologie, které byly vytvořeny v rámci HITECH, nemohou ohrozit zákony HIPAA o zabezpečení a ochraně osobních údajů. Nemocnice a lékaři musí navíc provést posouzení bezpečnostních rizik pro HIPAA, pokud prokáží smysluplné použití, jak vyžaduje HITECH.
Osvědčené postupy pro dodržování předpisů HITECH
Existuje několik klíčových faktory, které je třeba mít na paměti v souvislosti s HITECH:
- Vyškolte zaměstnance a obchodní partnery ohledně požadavků HITECH, abyste zajistili organizační dodržování „smysluplného využívání“ technologie EHR a pravidel ochrany soukromí / bezpečnosti.
- Implementovat program zabezpečení informací k zajištění soukromí, bezpečnosti a integrity PHI, jako jsou řešení ochrany dat, která proaktivně klasifikují a chrání data před neoprávněným přístupem, přenosem nebo použitím.
- Procvičujte princip nejmenšího privilegium omezit přístup zaměstnanců nebo partnerů k soukromým informacím podle potřeby.
- Protože zákon HITECH vyžaduje audity souladu poskytovatelů zdravotní péče, je důležité, aby poskytovatelé přezkoumali všechny své interní postupy a zásady ujistěte se, že jsou v souladu a Implementovat bezpečnostní řešení, která pomáhají udržovat soulad a zároveň nabízejí adekvátní ochranu pro PHI a další citlivá data.
Existuje mnoho aspektů zákona HITECH, které jsou zásadní pro zajištění lékařské praxe. Hlavním z nich je přísnější vymáhání zákona HIPAA s vyššími tresty za porušení a oznámení pacientů / vlády o porušení údajů.Financování HITECH pro přijetí EHR v kombinaci s pohodlím a efektivitou poskytovanou technologiemi EHR znamená, že podniky ve zdravotnictví mají nyní vážné pobídky pro přechod k elektronickým záznamům, stejně jako pokuty za ne.
Štítky: Data Ochrana 101