Tietosuoja 101Mitä on HITECH-yhteensopivuus? HITECH-vaatimusten ymmärtäminen ja täyttäminen

Määritelmä HITECH-vaatimustenmukaisuudesta

Terveystietotekniikka taloudellisesta ja kliinisestä terveydestä (HITECH-laki) allekirjoitettiin lailla osana Yhdysvaltain ARRA-lain (American Recovery and Reinvestment Act, ARRA) lakiesitystä vuonna 2009. HITECH Laki luotiin edistämään yhdysvaltalaisten terveydenhuollon tarjoajien ja heidän liikekumppaneidensa käyttöönottoa ja ”mielekästä käyttöä” sähköisessä potilastietotekniikassa. Tarkoituksenmukainen käyttö tarkoittaa, että terveydenhuollon tarjoajien on osoitettava käyttävänsä sertifioitua EHR-tekniikkaa tavalla, joka voidaan mitata sekä määrällisesti että laadullisesti.

HITECH-laki asetti myös vaiheen HIPAA: n tietosuoja- ja tietosuojasääntöjen tiukempaan täytäntöönpanoon vaatimalla kaikkien terveydenhuollon tarjoajien turvallisuusauditointeja. dete rajoittaa sitä, täyttävätkö palveluntarjoajat määritellyt vähimmäisvaatimukset ja noudattavatko siten HIPAA: n tietosuojasääntöä ja tietosuojasääntöä.

HITECH tarjoaa potilaille turvallisuus- ja tietosuojaetuja

HITECH-laki tuo useita etuja terveydenhoitopotilaille EHR-tekniikkaa koskevien vaatimustensa ja HIPAA: n yksityisyyttä ja turvallisuutta koskevien sääntöjen täytäntöönpanoa koskevien säännösten kautta. Yksi etu on vaatimus, jonka mukaan potilaille on annettava pääsy suojattuun terveystietoonsa sähköisesti. Toinen etu on vaatimus, jonka mukaan potilaille on ilmoitettava kaikista potilaan PHI: hen liittyvistä tietorikkomuksista ja 500 tai enemmän potilaita koskevista rikkomuksista on ilmoitettava Yhdysvaltain terveys- ja ihmisoikeusministeriölle (HHS). HITECH-laissa hahmotellaan myös ankarat rangaistukset – jopa 250 000 dollaria ensimmäisistä tapahtumista ja 1,5 miljoonaa dollaria toistuvista tapahtumista – yrityksille, joiden todetaan ”tahallisesti laiminlyöneen” HIPAA / HITECH -vaatimuksia.

HITECH-laissa on 25,9 dollaria miljardia terveydenhuollon tietotekniikan laajentamiseksi ja näiden vaatimusten täyttämiseksi, mikä tarkoittaa, että terveydenhuollon yrityksillä on myös taloudellisia kannustimia parantaa tietoturvaa ja hyödyntää EHR-tekniikan etuja.

EHR-tekniikan tarkoituksenmukaisen käytön liiketoiminnalliset edut

HealthIT.gov toteaa: ”HITECH-lain säännökset on suunniteltu toimimaan yhdessä tarjoamaan tarvittavaa apua ja teknistä tukea palveluntarjoajille, mahdollistamaan koordinoinnin ja yhdenmukaistamisen valtioiden sisällä ja kesken, luomaan yhteyden kansanterveysyhteisöön, jos hätätilanteissa ja varmistettava, että työvoima on asianmukaisesti koulutettu ja varustettu olemaan mielekkäitä henkilöresurssien käyttäjiä. ” Järkevää käyttöä koskeva suunnitelma perustuu seuraaviin poliittisiin painopisteisiin:

• Tehokkuuden, turvallisuuden, laadun parantaminen ja terveyserojen vähentäminen
• Perheen ja potilaiden huomion kiinnittäminen pitää heidät mukana terveydessään
• Hoidon koordinoinnin parantaminen
• Kansanterveyden parantaminen
• Riittävän turvallisuuden ja yksityisyyden suoja PHI: lle

HITECH ja HIPAA ovat erillisiä lakeja, mutta tietyllä tavalla ne vahvistavat toisiaan. Yksi esimerkki on, että mitkään HITECHin avulla luotut tekniikan standardit ja tekniikat eivät voi vaarantaa HIPAA: n turvallisuus- ja yksityisyydensuojalakia. Lisäksi sairaaloiden ja lääkäreiden on suoritettava HIPAA: n turvallisuusriskinarviointi, jos he todistavat tarkoituksenmukaisen käytön HITECHin vaatimalla tavalla. tekijät, jotka on pidettävä mielessä HITECH: n suhteen:

1. kouluta työntekijöitä ja liikekumppaneita HITECH-vaatimuksiin varmistaaksesi, että organisaatio noudattaa EHR-tekniikan ja tietosuoja- ja tietoturvasääntöjen ”tarkoituksenmukaista käyttöä”.
2. Ota käyttöön tietoturvaohjelma PHI: n yksityisyyden, turvallisuuden ja eheyden varmistamiseksi, kuten tietosuojaratkaisut, jotka luokittelevat ja suojaavat tietoja ennakoivasti luvattomalta käytöltä, siirrosta tai käytöltä.
3. Harjoittele vähiten etuoikeus rajoittaa työntekijöiden tai kumppaneiden pääsyä yksityisiin tietoihin tarpeen mukaan.
4. Koska HITECH-laki edellyttää terveydenhuollon tarjoajien vaatimustenmukaisuuden tarkastuksia, on tärkeää, että palveluntarjoajat tarkastavat kaikki sisäiset käytäntönsä ja käytäntönsä. varmista, että ne noudattavat a ja ota käyttöön tietoturvaratkaisuja, jotka auttavat ylläpitämään vaatimustenmukaisuutta ja tarjoavat samalla riittävän suojan PHI: lle ja muille arkaluontoisille tiedoille. Tärkein heistä on tiukempi HIPAA-täytäntöönpano, jolla on korkeammat seuraamukset rikkomuksista ja potilaan / hallituksen ilmoittamista tietorikkomuksista.HITECH: n rahoitus EHR: n käyttöönottoon yhdistettynä EHR-tekniikoiden tarjoamaan mukavuuteen ja tehokkuuteen tarkoittaa, että terveydenhuollon yrityksillä on nyt vakavia kannustimia siirtymiseen sähköisiin tietoihin ja seuraamuksia niiden laiminlyönnistä.

   Tunnisteet: Data Suojaus 101

   admin

   0