Databeskyttelse 101Hvad er HITECH-overholdelse? Forståelse og opfyldelse af HITECH-krav

Lær om kravene til HITECH-overholdelse og hvordan man imødekommer dem i databeskyttelse 101, vores serie om fundamentet for informationssikkerhed.

En definition af HITECH-overholdelse

Health Information Technology for Economic and Clinical Health Act (HITECH Act) blev underskrevet i lov som en del af lovforslaget om American Recovery and Reinvestment Act (ARRA) i 2009. HITECH Act blev oprettet for at drive vedtagelse og “meningsfuld brug” af elektronisk sundhedsregistreringsteknologi (EHR) af amerikanske baserede sundhedsudbydere og deres forretningsforbindelser. Meningsfuld brug betyder, at sundhedsudbydere skal vise, at de bruger certificeret EHR-teknologi på en måde, der kan måles i både kvantitet og kvalitet.

HITECH-loven satte også scenen for strengere håndhævelse af HIPAAs privatlivs- og sikkerhedsregler ved at give mandat sikkerhedsrevisioner for alle sundhedsudbydere. Disse revisioner bruges til at undersøge og dete fastslå, om udbydere opfylder minimumspecificerede standarder og derfor er i overensstemmelse med HIPAAs privatlivsregel og sikkerhedsregel.

HITECH leverer sikkerheds- og fortrolighedsfordele for patienter

HITECH-loven giver flere fordele for sundhedspatienter gennem sine krav til EHR-teknologi og dens bestemmelser om håndhævelse af HIPAAs privatlivs- og sikkerhedsregler. En fordel er kravet om, at patienter skal have adgang til deres beskyttede sundhedsoplysninger (PHI) elektronisk. En anden fordel er kravet om, at patienter skal underrettes om dataovertrædelser relateret til patienters PHI, og eventuelle overtrædelser, der påvirker 500 eller flere patienter, skal rapporteres til USAs Department of Health and Human Services (HHS). HITECH-loven skitserer også stive sanktioner – så højt som $ 250.000 for første hændelser og $ 1,5 millioner for gentagne hændelser – for virksomheder, der viser sig at være i “forsætlig forsømmelse” af HIPAA / HITECH-kravene.

HITECH-loven tildeler $ 25,9 milliarder til at udvide sundheds-it og imødekomme disse krav, hvilket betyder, at sundhedsvirksomheder også har økonomisk incitament til at forbedre it-sikkerhed og høste fordelene ved EHR-teknologi.

Gå dybere

Overholdelse

Virksomhedsfordele ved meningsfuld brug af EHR-teknologi

HealthIT.gov siger “Bestemmelserne i HITECH-loven er specifikt designet til at samarbejde om at yde den nødvendige hjælp og teknisk support til udbydere, muliggøre koordinering og tilpasning inden for og mellem stater, etablere forbindelse til folkesundhedssamfundet i tilfælde af nødsituationer og sikre, at arbejdsstyrken er korrekt uddannet og udstyret til at være meningsfulde brugere af EPJ. ” Planen for meningsfuld brug hviler på følgende politiske prioriteringer:

  • Forbedring af effektivitet, sikkerhed, kvalitet og reduktion af sundhedsforskelle
  • At få opmærksomhed fra familier og patienter og holde dem involveret i deres helbred
  • Forbedring af koordinering af pleje
  • Forbedring af folkesundheden
  • Sikring af tilstrækkelig sikkerhed og beskyttelse af privatlivets fred for PHI

HITECH og HIPAA er separate love, men på visse måder styrker de hinanden. Et eksempel er, at alle teknologistandarder og teknologier, der blev oprettet under HITECH, ikke kan kompromittere HIPAAs sikkerheds- og fortrolighedslove. Derudover er hospitaler og læger nødt til at foretage en sikkerhedsrisikovurdering for HIPAA, hvis de vidner om meningsfuld brug som krævet af HITECH.

Bedste fremgangsmåder for HITECH-overholdelse

Der er flere nøgler faktorer, man skal huske på med hensyn til HITECH:

  1. Træn medarbejdere og forretningspartnere på HITECH-krav for at sikre organisatorisk overholdelse af “meningsfuld anvendelse” af EHR-teknologi og privatlivs- / sikkerhedsregler. > Implementere et informationssikkerhedsprogram for at sikre privatlivets fred, sikkerhed og integritet for PHI, såsom databeskyttelsesløsninger, der proaktivt klassificerer og beskytter data mod uautoriseret adgang, overførsel eller brug.
  2. Øv princippet om mindst privilegium at begrænse medarbejder- eller partneradgang til private oplysninger efter behov.
  3. Da HITECH-loven kræver overholdelsesrevision af sundhedsudbydere, er det vigtigt, at udbydere gennemgår alle deres interne praksis og politikker for at være sikre på, at de overholder en nd implementere sikkerhedsløsninger, der hjælper med at opretholde overholdelse, samtidig med at de giver tilstrækkelig beskyttelse af PHI og andre følsomme data.

Der er mange aspekter af HITECH-loven, der er afgørende for at sikre medicinsk praksis. Chief blandt dem er strengere HIPAA-håndhævelse med højere sanktioner for overtrædelser og patient- / regeringsmeddelelse om databrud.HITECHs finansiering til EHR-adoption kombineret med den bekvemmelighed og effektivitet, der tilbydes af EHR-teknologier, betyder, at sundhedsvirksomheder nu har alvorlige incitamenter til at overgå til elektroniske poster samt sanktioner for ikke at gøre det.

Tags: Data Beskyttelse 101

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *