Protezione dei dati 101 Cosè la conformità HITECH? Comprensione e rispetto dei requisiti HITECH

Una definizione di conformità HITECH

La legge sulla tecnologia dellinformazione sanitaria per la salute economica e clinica (Legge HITECH) è stata firmata come parte della legge ARRA (Recovery and Reinvestment Act) americana nel 2009. LHITECH Act è stato creato per promuovere ladozione e l “uso significativo” della tecnologia delle cartelle cliniche elettroniche (EHR) da parte degli operatori sanitari statunitensi e dei loro soci in affari. Per uso significativo gli operatori sanitari devono dimostrare che utilizzano la tecnologia EHR certificata in modo tale può essere misurato sia in termini di quantità che di qualità.

La legge HITECH ha anche posto le basi per unapplicazione più rigorosa delle norme sulla privacy e la sicurezza dellHIPAA imponendo controlli di sicurezza di tutti gli operatori sanitari. Questi controlli vengono utilizzati per indagare e dete verificare se i fornitori soddisfano gli standard minimi specificati e sono quindi conformi alla normativa sulla privacy e alla normativa sulla sicurezza dellHIPAA.

HITECH fornisce vantaggi in termini di sicurezza e privacy per i pazienti

La legge HITECH apporta numerosi vantaggi a pazienti sanitari attraverso i suoi requisiti per la tecnologia EHR e le sue disposizioni per lapplicazione delle norme sulla privacy e sulla sicurezza dellHIPAA. Un vantaggio è il requisito secondo cui ai pazienti deve essere consentito laccesso elettronico alle loro informazioni sanitarie protette (PHI). Un secondo vantaggio è il requisito secondo cui i pazienti devono essere informati di eventuali violazioni dei dati relative alle PHI dei pazienti e qualsiasi violazione che colpisce 500 o più pazienti deve essere segnalata al Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti. LHITECH Act delinea anche rigide sanzioni – fino a $ 250.000 per i primi incidenti e $ 1,5 milioni per gli incidenti ripetuti – per le aziende che si trovano a “trascurare intenzionalmente” i requisiti HIPAA / HITECH.

The HITECH Act assegna $ 25,9 miliardi per espandere lIT sanitario e soddisfare questi requisiti, il che significa che le aziende sanitarie hanno anche incentivi economici per migliorare la sicurezza IT e sfruttare i vantaggi della tecnologia EHR.

Vantaggi aziendali di un uso significativo della tecnologia EHR

HealthIT.gov afferma: “Le disposizioni della legge HITECH sono specificamente progettate per lavorare insieme per fornire lassistenza necessaria e il supporto tecnico ai fornitori, consentire il coordinamento e lallineamento allinterno e tra gli stati, stabilire la connettività con la comunità della salute pubblica in caso di emergenze e garantire che la forza lavoro sia adeguatamente addestrata e attrezzata per essere utenti significativi delle cartelle cliniche elettroniche. ” Il piano per un uso significativo si basa sulle seguenti priorità politiche:

• Miglioramento dellefficienza, sicurezza, qualità e riduzione delle disparità di salute
• Ottenere lattenzione delle famiglie e dei pazienti e tenerli coinvolti nella loro salute
• Miglioramento del coordinamento dellassistenza
• Miglioramento della salute pubblica
• Garantire una sicurezza e una protezione della privacy sufficienti per PHI

HITECH e HIPAA sono leggi separate, ma in un certo senso si rafforzano a vicenda. Un esempio è che gli standard tecnologici e le tecnologie che sono stati creati sotto HITECH non possono compromettere le leggi sulla sicurezza e sulla privacy di HIPAA. Inoltre, ospedali e medici devono eseguire una valutazione del rischio per la sicurezza per HIPAA, se attestano un uso significativo come richiesto da HITECH.

Best practice per la conformità HITECH

Ci sono diversi fattori chiave fattori da tenere a mente in merito a HITECH:

1. Formare dipendenti e partner commerciali sui requisiti HITECH per garantire laderenza organizzativa all “uso significativo” della tecnologia EHR e delle norme sulla privacy / sicurezza.
2. Implementare un programma di sicurezza delle informazioni per garantire la privacy, la sicurezza e lintegrità di PHI, ad esempio soluzioni di protezione dei dati che classificano e proteggono proattivamente i dati da accesso, trasferimento o utilizzo non autorizzato.
3. Pratica il principio del minimo privilegio di limitare laccesso dei dipendenti o dei partner alle informazioni private in base alle necessità.
4. Poiché la legge HITECH richiede audit di conformità degli operatori sanitari, è importante che i fornitori esaminino tutte le loro pratiche e politiche interne per essere sicuro che siano conformi a nd implementare soluzioni di sicurezza che aiutano a mantenere la conformità offrendo una protezione adeguata per PHI e altri dati sensibili.

Ci sono molti aspetti dellHITECH Act che sono cruciali per proteggere le pratiche mediche. Il principale tra questi è lapplicazione HIPAA più rigorosa con sanzioni più elevate per le violazioni e la notifica al paziente / governo di violazioni dei dati.Il finanziamento di HITECH per ladozione di cartelle cliniche elettroniche, combinato con la convenienza e lefficienza fornite dalle tecnologie EHR, significa che le aziende sanitarie hanno ora seri incentivi per la transizione ai record elettronici e sanzioni per non farlo.

Tag: Dati Protezione 101