Protection des données 101 Quest-ce que la conformité HITECH? Comprendre et respecter les exigences HITECH
Découvrez les exigences de conformité HITECH et comment les respecter dans Data Protection 101, notre série sur les principes fondamentaux de la sécurité des informations.
Une définition de la conformité HITECH
Le Health Information Technology for Economic and Clinical Health Act (HITECH Act) a été promulgué dans le cadre du projet de loi américain sur la récupération et le réinvestissement (ARRA) en 2009. Le HITECH Act a été créé pour favoriser ladoption et «lutilisation significative» de la technologie des dossiers de santé électroniques (DSE) par les prestataires de soins de santé basés aux États-Unis et leurs associés commerciaux. Une utilisation significative signifie que les prestataires de soins de santé doivent montrer quils utilisent la technologie de DSE certifiée dune manière qui peuvent être mesurées en quantité et en qualité.
La loi HITECH a également ouvert la voie à une application plus stricte des règles de confidentialité et de sécurité de la HIPAA en exigeant des audits de sécurité de tous les prestataires de soins de santé. Ces audits sont utilisés pour enquêter et déte rmine si les fournisseurs répondent aux normes minimales spécifiées et sont donc en conformité avec la règle de confidentialité et la règle de sécurité de la HIPAA.
HITECH fournit des avantages en matière de sécurité et de confidentialité aux patients
La loi HITECH apporte plusieurs avantages à patients en soins de santé à travers ses exigences en matière de technologie de DSE et ses dispositions pour lapplication des règles de confidentialité et de sécurité HIPAA. Lun des avantages est lexigence selon laquelle les patients doivent avoir accès à leurs informations de santé protégées (RPS) par voie électronique. Un deuxième avantage est lexigence selon laquelle les patients doivent être informés de toute violation de données liée aux PHI des patients, et toute violation affectant 500 patients ou plus doit être signalée au Département américain de la santé et des services sociaux (HHS). La loi HITECH prévoit également des sanctions sévères – jusquà 250 000 $ pour les premiers incidents et 1,5 million de dollars pour les incidents répétés – pour les entreprises jugées « par négligence délibérée » des exigences HIPAA / HITECH.
La loi HITECH alloue 25,9 $ milliards pour développer linformatique de la santé et répondre à ces exigences, ce qui signifie que les entreprises de soins de santé ont également une incitation économique à améliorer la sécurité informatique et à tirer parti des avantages de la technologie de DSE.
Allez plus loin
Conformité
Avantages commerciaux dune utilisation judicieuse de la technologie de DSE
HealthIT.gov déclare que « Les dispositions de la loi HITECH sont spécifiquement conçues pour travailler ensemble pour fournir lassistance et le soutien technique nécessaires aux prestataires, permettre la coordination et lalignement au sein et entre les États, établir la connectivité avec la communauté de la santé publique en cas de urgences, et assurez-vous que le personnel est correctement formé et équipé pour être des utilisateurs significatifs des DSE. » Le plan dutilisation significative repose sur les priorités politiques suivantes:
- Amélioration de lefficacité, de la sécurité, de la qualité et réduction des disparités en matière de santé
- Attirer lattention des familles et des patients et les garder impliqués dans leur santé
- Amélioration de la coordination des soins
- Amélioration de la santé publique
- Assurer une sécurité suffisante et une protection de la vie privée des RPS
HITECH et HIPAA sont des lois distinctes, mais à certains égards, elles se renforcent mutuellement. Par exemple, toutes les normes et technologies technologiques créées sous HITECH ne peuvent compromettre les lois de sécurité et de confidentialité de la HIPAA. En outre, les hôpitaux et les médecins doivent effectuer une évaluation des risques de sécurité pour HIPAA, sils attestent dune utilisation significative comme lexige HITECH.
Meilleures pratiques pour la conformité HITECH
Il y a plusieurs clés facteurs à garder à lesprit concernant HITECH:
- Former les employés et les partenaires commerciaux sur les exigences de HITECH afin de garantir le respect par lorganisation dune «utilisation significative» de la technologie de DSE et des règles de confidentialité / sécurité.
- Mettre en œuvre un programme de sécurité des informations pour assurer la confidentialité, la sécurité et lintégrité des PHI, comme des solutions de protection des données qui classifient et protègent de manière proactive les données contre tout accès, transfert ou utilisation non autorisés.
- Pratiquer le principe du minimum privilège de limiter laccès des employés ou des partenaires aux informations privées selon les besoins.
- Étant donné que la loi HITECH exige des audits de conformité des prestataires de soins de santé, il est important que les prestataires examinent toutes leurs pratiques et politiques internes pour être sûr quils sont en conformité a nd mettre en œuvre des solutions de sécurité qui aident à maintenir la conformité tout en offrant une protection adéquate pour les PHI et autres données sensibles.
De nombreuses facettes de la loi HITECH sont essentielles pour sécuriser les pratiques médicales. Le principal dentre eux est une application plus rigoureuse de la loi HIPAA avec des sanctions plus élevées pour les violations et la notification par les patients / le gouvernement des violations de données.Le financement de HITECH pour ladoption du DSE, combiné à la commodité et à lefficacité fournies par les technologies de DSE, signifie que les entreprises de soins de santé ont désormais de sérieuses incitations à passer aux dossiers électroniques ainsi que des sanctions pour ne pas le faire.
Tags: Données Protection 101