Adatvédelem 101 Mi a HITECH megfelelősége? A HITECH követelményeinek megértése és teljesítése
További információ a HITECH megfelelés követelményeiről és azok teljesítéséről az Adatvédelem 101 című sorozatunkban, az információbiztonság alapjairól.
A HITECH megfelelés definíciója
Az egészségügyi információs technológiáról a gazdasági és klinikai egészségügyről szóló törvényt (HITECH Act) az amerikai helyreállítási és újrabefektetési törvény (ARRA) 2009-es törvényjavaslatának részeként írták alá törvénybe. A HITECH A törvény azért jött létre, hogy ösztönözze az elektronikus egészségügyi nyilvántartások (EHR) technológiájának az amerikai egészségügyi szolgáltatók és üzleti partnereik általi elfogadását és “értelmes használatát”. Az értelmes használat azt jelenti, hogy az egészségügyi szolgáltatóknak be kell mutatniuk, hogy tanúsított EHR technológiát alkalmaznak mennyiségileg és minőségileg is mérhető.
A HITECH-törvény a HIPAA adatvédelmi és biztonsági szabályainak szigorúbb végrehajtásának színterét is előírja azáltal, hogy valamennyi egészségügyi szolgáltató biztonsági ellenőrzését előírja. Ezeket az ellenőrzéseket a dete Megdöntheti, hogy a szolgáltatók megfelelnek-e a minimumkövetelményeknek, és ezért megfelelnek-e a HIPAA adatvédelmi és biztonsági szabályainak.
A HITECH biztonságot és adatvédelmi előnyöket nyújt a betegek számára
A HITECH törvény számos előnnyel jár egészségügyi betegeknek az EHR technológiára vonatkozó követelményeinek és a HIPAA adatvédelmi és biztonsági szabályainak érvényesítésére vonatkozó rendelkezéseinek köszönhetően. Az egyik előny az a követelmény, hogy a betegeknek elektronikus úton hozzáférést kell biztosítani védett egészségügyi információikhoz (PHI). A második előny az a követelmény, hogy a betegeket értesíteni kell a betegek PHI-jével kapcsolatos minden adatszegésről, és az 500 vagy annál több beteget érintő jogsértésekről be kell jelenteni az Egyesült Államok Egészségügyi és Humán Szolgáltatási Minisztériumát (HHS). A HITECH-törvény szigorú büntetéseket is felvázol – akár 250 000 dollár az első eseményekért, másfél millió dollár pedig az ismételt eseményekért – azokra a vállalatokra, amelyekről kiderült, hogy a HIPAA / HITECH követelményeit “szándékosan elhanyagolják”.
A HITECH törvény 25,9 dollárt oszt meg milliárd dollár az egészségügyi informatika bővítésére és ezeknek a követelményeknek a teljesítéséhez, ami azt jelenti, hogy az egészségügyi vállalatok gazdasági ösztönzőkkel is rendelkeznek az informatikai biztonság javítására és az EHR-technológia előnyeinek kihasználására.
Haladjon mélyebben
Megfelelés
Az EHR technológia értelmes használatának üzleti előnyei
Az HealthIT.gov kijelenti: “A HITECH törvény rendelkezései kifejezetten arra szolgálnak, hogy együtt működjenek a szükséges segítség és technikai támogatás biztosításában a szolgáltatók számára, lehetővé tegyék az államokon belüli és államközi koordinációt és összehangolást, kapcsolatot teremtsenek a közegészségügyi közösséggel esetleges problémák esetén. vészhelyzetek esetén, és biztosítsa, hogy a munkaerő megfelelően képzett és felkészült legyen az EHR-k értelmes felhasználóihoz. ” Az értelmes felhasználás terve a következő politikai prioritásokon nyugszik:
- A hatékonyság, a biztonság, a minőség javítása és az egészségügyi különbségek csökkentése
- A családok és a betegek figyelmének felhívása és bevonva őket az egészségükbe
- Az ellátás koordinációjának javítása
- A közegészség javítása
- Megfelelő biztonság és magánélet védelme a PHI számára
A HITECH és a HIPAA külön törvény, de bizonyos módon megerősítik egymást. Az egyik példa arra, hogy a HITECH keretében létrehozott bármely technológiai szabvány és technológia nem sértheti a HIPAA biztonsági és adatvédelmi törvényeit. Ezenkívül a kórházaknak és az orvosoknak biztonsági kockázatértékelést kell végrehajtaniuk a HIPAA-val kapcsolatban, ha igazolják a HITECH által előírt értelmes felhasználást.
A HITECH megfelelőségének bevált módszerei
Számos kulcsfontosságú tényező létezik a HITECH kapcsán szem előtt tartandó tényezők:
- Képezze az alkalmazottait és üzleti partnereit a HITECH követelményeire, hogy biztosítsák az EHR technológia és az adatvédelmi / biztonsági szabályok “értelmes használatának” szervezeti betartását.
- Információbiztonsági program végrehajtása a PHI magánéletének, biztonságának és integritásának biztosítása érdekében, például olyan adatvédelmi megoldások, amelyek proaktív módon osztályozzák az adatokat és védik az illetéktelen hozzáférést, továbbítást vagy felhasználást.
- Gyakorolja a legkevésbé elvét. kiváltság, hogy szükség szerint korlátozza az alkalmazottak vagy partnerek privát információkhoz való hozzáférését.
- Mivel a HITECH törvény előírja az egészségügyi szolgáltatók megfelelőség-ellenőrzését, fontos, hogy a szolgáltatók felülvizsgálják az összes belső gyakorlatukat és politikájukat. biztos, hogy megfelelnek a és olyan biztonsági megoldásokat valósítson meg, amelyek elősegítik a megfelelés fenntartását, ugyanakkor megfelelő védelmet nyújtanak a PHI és más érzékeny adatok számára.
A HITECH törvénynek számos aspektusa létfontosságú az orvosi gyakorlatok biztosításához. Közülük a szigorúbb HIPAA végrehajtás szigorúbb büntetésekkel a szabálysértésekért és a betegek / kormányok által az adatszegésekért.A HITECH finanszírozása az EHR elfogadásához, valamint az EHR technológiák által nyújtott kényelem és hatékonyság azt jelenti, hogy az egészségügyi vállalkozásoknak most komoly ösztönzők vannak az elektronikus nyilvántartásokra való áttéréshez, valamint ennek elmulasztása esetén büntetések vannak.
Címkék: adatok Védelem 101