Protección de datos 101 ¿Qué es el cumplimiento de HITECH? Comprensión y cumplimiento de los requisitos de HITECH

Conozca los requisitos para el cumplimiento de HITECH y cómo cumplirlos en Data Protection 101, nuestra serie sobre los fundamentos de la seguridad de la información.

Definición de cumplimiento de HITECH

La Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (Ley HITECH) se convirtió en ley como parte del proyecto de ley de Recuperación y Reinversión Estadounidense (ARRA) en 2009. La HITECH Act se creó para impulsar la adopción y el «uso significativo» de la tecnología de registros médicos electrónicos (EHR) por parte de los proveedores de atención médica con sede en EE. UU. Y sus socios comerciales. El uso significativo significa que los proveedores de atención médica deben demostrar que están utilizando tecnología EHR certificada de manera que puede medirse tanto en cantidad como en calidad.

La Ley HITECH también sentó las bases para una aplicación más estricta de las Reglas de privacidad y seguridad de HIPAA al exigir auditorías de seguridad de todos los proveedores de atención médica. Estas auditorías se utilizan para investigar y dete determinar si los proveedores cumplen con los estándares mínimos especificados y, por lo tanto, cumplen con la regla de privacidad y la regla de seguridad de la HIPAA.

HITECH proporciona beneficios de seguridad y privacidad para los pacientes

La ley HITECH brinda varios beneficios a pacientes de atención médica a través de sus requisitos para la tecnología EHR y sus disposiciones para el cumplimiento de las Reglas de privacidad y seguridad de HIPAA. Un beneficio es el requisito de que los pacientes tengan acceso a su información médica protegida (PHI) de forma electrónica. Un segundo beneficio es el requisito de que los pacientes deben ser notificados de cualquier violación de datos relacionada con la PHI de los pacientes, y cualquier violación que afecte a 500 pacientes o más debe informarse al Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS). La Ley HITECH también describe severas sanciones, de hasta $ 250,000 por los primeros incidentes y $ 1.5 millones por incidentes repetidos, para las empresas que se encuentran en «negligencia intencional» de los requisitos de HIPAA / HITECH.

La Ley HITECH asigna $ 25.9 mil millones para expandir la TI de atención médica y cumplir con estos requisitos, lo que significa que las empresas de atención médica también tienen incentivos económicos para mejorar la seguridad de TI y aprovechar los beneficios de la tecnología EHR.

Profundice

Cumplimiento

Beneficios comerciales del uso significativo de la tecnología EHR

HealthIT.gov declara «Las disposiciones de la Ley HITECH están diseñadas específicamente para trabajar juntas para brindar la asistencia y el apoyo técnico necesarios a los proveedores, permitir la coordinación y alineación dentro y entre los estados, establecer conectividad con la comunidad de salud pública en caso de emergencias y garantizar que la fuerza laboral esté debidamente capacitada y equipada para ser usuarios significativos de los HCE «. El plan para un uso significativo se basa en las siguientes prioridades de política:

  • Mejora de la eficiencia, seguridad, calidad y reducción de las disparidades de salud
  • Llamar la atención de las familias y los pacientes y mantenerlos involucrados en su salud
  • Mejora de la coordinación de la atención
  • Mejora de la salud pública
  • Garantizar suficiente seguridad y protección de la privacidad para la PHI

HITECH y HIPAA son leyes separadas, pero de alguna manera se refuerzan entre sí. Un ejemplo es que los estándares tecnológicos y las tecnologías creadas bajo HITECH no pueden comprometer las leyes de seguridad y privacidad de HIPAA. Además, los hospitales y los médicos deben realizar una evaluación de riesgos de seguridad para HIPAA, si dan fe de un uso significativo como lo requiere HITECH.

Mejores prácticas para el cumplimiento de HITECH

Hay varias factores a tener en cuenta con respecto a HITECH:

  1. Capacite a los empleados y socios comerciales sobre los requisitos de HITECH para garantizar el cumplimiento organizacional del «uso significativo» de la tecnología EHR y las reglas de privacidad / seguridad.
  2. Implementar un programa de seguridad de la información para garantizar la privacidad, seguridad e integridad de la PHI, como las soluciones de protección de datos que clasifican y protegen de manera proactiva los datos del acceso, transferencia o uso no autorizados.
  3. Practique el principio de mínimo privilegio de limitar el acceso de los empleados o socios a la información privada según sea necesario.
  4. Debido a que la Ley HITECH requiere auditorías de cumplimiento de los proveedores de atención médica, es importante que los proveedores revisen todas sus prácticas y políticas internas para asegúrese de que están en cumplimiento e implementar soluciones de seguridad que ayuden a mantener el cumplimiento al mismo tiempo que ofrecen la protección adecuada para la PHI y otros datos sensibles.

Hay muchas facetas de la Ley HITECH que son cruciales para asegurar las prácticas médicas. La principal de ellas es la aplicación más rigurosa de la HIPAA con sanciones más altas por violaciones y notificación al paciente / gobierno de violaciones de datos.El financiamiento de HITECH para la adopción de EHR, combinado con la conveniencia y eficiencia que brindan las tecnologías de EHR, significa que las empresas de atención médica ahora tienen serios incentivos para la transición a registros electrónicos, así como sanciones por no hacerlo.

Etiquetas: Datos Protección 101

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *