Datenschutz 101Was ist HITECH-Konformität? Grundlegendes zu und Erfüllen von HITECH-Anforderungen

Eine Definition der HITECH-Konformität

Das Gesetz über Gesundheitsinformationstechnologie für wirtschaftliche und klinische Gesundheit (HITECH Act) wurde 2009 im Rahmen des Gesetzes über das amerikanische Gesetz zur Wiedererlangung und Wiederanlage (ARRA) in das Gesetz aufgenommen. Das HITECH Das Gesetz wurde geschaffen, um die Einführung und „sinnvolle Nutzung“ der EHR-Technologie (Electronic Health Records) durch US-amerikanische Gesundheitsdienstleister und deren Geschäftspartner voranzutreiben. Eine sinnvolle Nutzung bedeutet, dass Gesundheitsdienstleister nachweisen müssen, dass sie zertifizierte EHR-Technologie auf eine Weise einsetzen, die kann sowohl in Quantität als auch in Qualität gemessen werden.

Das HITECH-Gesetz schafft auch die Voraussetzungen für eine strengere Durchsetzung der Datenschutz- und Sicherheitsregeln der HIPAA, indem Sicherheitsaudits aller Gesundheitsdienstleister vorgeschrieben werden. Diese Audits werden zur Untersuchung und Untersuchung verwendet dete Stellen Sie fest, ob Anbieter die festgelegten Mindeststandards erfüllen und daher die Datenschutz- und Sicherheitsregeln der HIPAA einhalten.

HITECH bietet Sicherheits- und Datenschutzvorteile für Patienten

Das HITECH-Gesetz bietet mehrere Vorteile Patienten im Gesundheitswesen durch seine Anforderungen an die EHR-Technologie und seine Bestimmungen zur Durchsetzung der HIPAA-Datenschutz- und Sicherheitsregeln. Ein Vorteil ist die Anforderung, dass Patienten elektronisch Zugang zu ihren geschützten Gesundheitsinformationen (PHI) erhalten müssen. Ein zweiter Vorteil ist die Anforderung, dass Patienten über Datenverletzungen im Zusammenhang mit dem PHI von Patienten informiert werden müssen und dass Verstöße, die 500 oder mehr Patienten betreffen, dem US-amerikanischen Gesundheitsministerium (HHS) gemeldet werden müssen. Das HITECH-Gesetz sieht auch strenge Strafen vor – bis zu 250.000 US-Dollar für erste Vorfälle und 1,5 Millionen US-Dollar für wiederholte Vorfälle – für Unternehmen, bei denen festgestellt wurde, dass sie die HIPAA / HITECH-Anforderungen „vorsätzlich vernachlässigen“.

Das HITECH-Gesetz sieht 25,9 US-Dollar vor Milliarden für den Ausbau der IT im Gesundheitswesen und die Erfüllung dieser Anforderungen, was bedeutet, dass Unternehmen im Gesundheitswesen auch einen wirtschaftlichen Anreiz haben, die IT-Sicherheit zu verbessern und die Vorteile der EHR-Technologie zu nutzen.

Geschäftsvorteile eines sinnvollen Einsatzes der EHR-Technologie

HealthIT.gov-Staaten „Die Bestimmungen des HITECH-Gesetzes sind speziell darauf ausgelegt, zusammenzuarbeiten, um den Anbietern die notwendige Unterstützung und technische Unterstützung zu bieten, die Koordinierung und Abstimmung innerhalb und zwischen Staaten zu ermöglichen und im Falle von eine Verbindung zur öffentlichen Gesundheitsgemeinschaft herzustellen Notfälle und stellen sicher, dass die Belegschaft angemessen geschult und ausgerüstet ist, um sinnvolle Benutzer von EHRs zu sein. “ Der Plan für eine sinnvolle Nutzung beruht auf den folgenden politischen Prioritäten:

• Verbesserung von Effizienz, Sicherheit, Qualität und Verringerung gesundheitlicher Ungleichheiten
• Erhalten der Aufmerksamkeit von Familien und Patienten und sie in ihre Gesundheit einbeziehen
• Verbesserung der Pflegekoordination
• Verbesserung der öffentlichen Gesundheit
• Gewährleistung einer ausreichenden Sicherheit und eines ausreichenden Schutzes der Privatsphäre für PHI

HITECH und HIPAA sind getrennte Gesetze, aber in gewisser Weise verstärken sie sich gegenseitig. Ein Beispiel ist, dass alle Technologiestandards und Technologien, die unter HITECH erstellt wurden, die Sicherheits- und Datenschutzgesetze von HIPAA nicht gefährden können. Darüber hinaus müssen Krankenhäuser und Ärzte eine Sicherheitsrisikobewertung für HIPAA durchführen, wenn sie eine sinnvolle Verwendung gemäß den Anforderungen von HITECH bestätigen.

Best Practices für die Einhaltung von HITECH

Es gibt mehrere Schlüssel Zu berücksichtigende Faktoren in Bezug auf HITECH:

1. Schulung von Mitarbeitern und Geschäftspartnern in Bezug auf HITECH-Anforderungen, um sicherzustellen, dass die EHR-Technologie und die Datenschutz- / Sicherheitsregeln von Unternehmen „sinnvoll“ verwendet werden.
2. Implementieren Sie ein Informationssicherheitsprogramm, um die Privatsphäre, Sicherheit und Integrität von PHI zu gewährleisten, z. B. Datenschutzlösungen, mit denen Daten proaktiv klassifiziert und vor unbefugtem Zugriff, unbefugter Übertragung oder Verwendung geschützt werden.
3. Praktizieren Sie das Prinzip des Mindesten Privileg, den Zugriff von Mitarbeitern oder Partnern auf private Informationen nach Bedarf einzuschränken.
4. Da das HITECH-Gesetz Compliance-Audits von Gesundheitsdienstleistern vorschreibt, ist es wichtig, dass die Anbieter alle ihre internen Praktiken und Richtlinien überprüfen sicher, dass sie konform sind a und Implementierung von Sicherheitslösungen, die zur Aufrechterhaltung der Compliance beitragen und gleichzeitig einen angemessenen Schutz für PHI und andere sensible Daten bieten.

Es gibt viele Facetten des HITECH-Gesetzes, die für die Sicherung medizinischer Praktiken von entscheidender Bedeutung sind. Das wichtigste unter ihnen ist eine strengere Durchsetzung der HIPAA mit höheren Strafen für Verstöße und die Benachrichtigung von Patienten / Behörden über Datenschutzverletzungen.Die Finanzierung der EHR-Einführung durch HITECH in Verbindung mit der Bequemlichkeit und Effizienz der EHR-Technologien bedeutet, dass Unternehmen des Gesundheitswesens jetzt ernsthafte Anreize für den Übergang zu elektronischen Aufzeichnungen sowie Strafen für die Nichteinhaltung haben.

Tags: Daten Schutz 101