データ保護101HITECHコンプライアンスとは何ですか? HITECH要件の理解と満たす
情報セキュリティの基礎に関するシリーズであるDataProtection 101で、HITECHコンプライアンスの要件とその要件を満たす方法について学びます。
HITECHコンプライアンスの定義
経済的および臨床的健康のための医療情報技術法(HITECH法)は、2009年に米国復興再投資法(ARRA)法案の一部として法制化されました。HITECHこの法律は、米国を拠点とする医療提供者とそのビジネスアソシエイトによる電子医療記録(EHR)技術の採用と「意味のある使用」を推進するために作成されました。意味のある使用とは、医療提供者が認定されたEHR技術を次のように使用していることを示す必要があることを意味します。量と質の両方で測定できます。
HITECH法は、すべての医療提供者のセキュリティ監査を義務付けることにより、HIPAAのプライバシーおよびセキュリティ規則をより厳格に施行するための準備も整えています。これらの監査は、調査およびdeteプロバイダーが指定された最低限の基準を満たしているかどうか、したがってHIPAAのプライバシールールとセキュリティルールに準拠しているかどうかを確認します。
HITECHは患者にセキュリティとプライバシーのメリットを提供します
HITECH法はEHRテクノロジーの要件と、HIPAAプライバシーおよびセキュリティルールの施行に関する規定を通じた医療患者。 1つの利点は、患者が保護された健康情報(PHI)に電子的にアクセスできるようにする必要があるという要件です。 2つ目の利点は、患者のPHIに関連するデータ侵害について患者に通知する必要があり、500人以上の患者に影響を与える侵害は米国保健社会福祉省(HHS)に報告する必要があるという要件です。 HITECH法はまた、HIPAA / HITECH要件を「故意に無視」していることが判明した企業に対して、最初のインシデントで25万ドル、繰り返しのインシデントで150万ドルもの厳しい罰則を概説しています。
HITECH法は25.9ドルを割り当てます。ヘルスケアITを拡大し、これらの要件を満たすために10億ドル。つまり、ヘルスケア企業にはITセキュリティを改善し、EHRテクノロジーのメリットを享受する経済的インセンティブもあります。
さらに深く
コンプライアンス
EHRテクノロジーを有意義に使用することによるビジネス上のメリット
HealthIT.govは次のように述べています。「HITECH法の規定は、プロバイダーに必要な支援と技術サポートを提供し、州内および州間の調整と調整を可能にし、次の場合に公衆衛生コミュニティへの接続を確立するために連携するように特別に設計されています。緊急事態に備え、EHRの有意義なユーザーとなるように労働力が適切に訓練され装備されていることを確認してください。」有意義な使用の計画は、次のポリシーの優先順位に基づいています。
- 効率、安全性、品質の向上、および健康格差の縮小
- 家族や患者の注意を引き、患者の健康への関与を維持する
- ケア調整の改善
- 公衆衛生の改善
- PHIの十分なセキュリティとプライバシー保護の確保
HITECHとHIPAAは別個の法律ですが、特定の方法で相互に補強し合っています。一例として、HITECHの下で作成された技術標準および技術は、HIPAAのセキュリティおよびプライバシー法を侵害することはできません。さらに、病院と医師は、HITECHが要求する意味のある使用を証明する場合、HIPAAのセキュリティリスク評価を実行する必要があります。
HITECHコンプライアンスのベストプラクティス
いくつかの重要な点がありますHITECHに関して留意すべき要素:
- EHRテクノロジーおよびプライバシー/セキュリティルールの「意味のある使用」を組織が確実に順守するために、HITECH要件について従業員とビジネスパートナーをトレーニングします。
- PHIのプライバシー、安全性、整合性を確保するための情報セキュリティプログラムを実装します。たとえば、不正なアクセス、転送、使用からデータを積極的に分類して保護するデータ保護ソリューションなどです。
- 最小限の原則を実践する必要に応じて、従業員またはパートナーの個人情報へのアクセスを制限する特権。
- HITECH法では、医療提供者のコンプライアンス監査が義務付けられているため、提供者は社内のすべての慣行とポリシーを確認することが重要です。それらが準拠していることを確認しますコンプライアンスを維持しながら、PHIやその他の機密データを適切に保護するのに役立つセキュリティソリューションを実装します。
医療行為を保護するために不可欠な、HITECH法には多くの側面があります。その中で最も重要なのは、HIPAAのより厳格な施行であり、違反に対する罰則やデータ侵害の患者/政府への通知が高くなっています。EHR採用のためのHITECHの資金提供は、EHRテクノロジーによって提供される利便性と効率性と相まって、ヘルスケア企業が電子記録への移行に対して深刻なインセンティブを持ち、移行しなかった場合の罰則があることを意味します。
タグ:データ 保護101