데이터 보호 101HITECH 규정 준수 란 무엇입니까? HITECH 요구 사항 이해 및 충족
정보 보안의 기본 사항에 대한 시리즈 인 Data Protection 101에서 HITECH 규정 준수 요구 사항과이를 충족하는 방법에 대해 알아 봅니다.
HITECH 규정 준수의 정의
경제 및 임상 건강을위한 건강 정보 기술법 (HITECH Act)은 2009 년 미국 회복 및 재투자법 (ARRA) 법안의 일부로 법으로 서명되었습니다. HITECH 미국에 기반을 둔 의료 서비스 제공 업체와 그 사업 동료들이 전자 건강 기록 (EHR) 기술을 채택하고 “의미있는 사용”을 유도하기 위해 법이 제정되었습니다. 의미있는 사용은 의료 제공자가 인증 된 EHR 기술을 다음과 같은 방식으로 사용하고 있음을 입증해야 함을 의미합니다. 양과 질 모두에서 측정 할 수 있습니다.
HITECH 법은 또한 모든 의료 서비스 제공자의 보안 감사를 의무화함으로써 HIPAA의 개인 정보 보호 및 보안 규칙을 더욱 엄격하게 시행 할 수있는 단계를 설정했습니다. 이러한 감사는 조사 및 dete 제공자가 최소 지정 기준을 충족하고 따라서 HIPAA의 개인 정보 보호 규칙 및 보안 규칙을 준수하는지 확인합니다.
HITECH는 환자에게 보안 및 개인 정보 보호 혜택을 제공합니다.
HITECH 법은 다음과 같은 여러 혜택을 제공합니다. EHR 기술에 대한 요구 사항과 HIPAA 개인 정보 보호 및 보안 규칙 시행에 대한 조항을 통해 의료 환자. 한 가지 이점은 환자에게 전자적으로 보호되는 건강 정보 (PHI)에 대한 액세스 권한을 부여해야한다는 것입니다. 두 번째 이점은 환자의 PHI와 관련된 모든 데이터 위반에 대해 환자에게 통보해야한다는 요구 사항이며 500 명 이상의 환자에게 영향을 미치는 모든 위반은 미국 보건 복지부 (HHS)에보고해야한다는 것입니다. HITECH 법은 또한 HIPAA / HITECH 요구 사항을 “고의적으로 방치”한 것으로 밝혀진 회사에 대해 첫 번째 사고의 경우 250,000 달러, 반복적 사고의 경우 150 만 달러에 이르는 엄격한 벌금을 명시합니다.
HITECH 법은 25.9 달러를 할당합니다. 의료 IT를 확장하고 이러한 요구 사항을 충족하기 위해 10 억 달러를 투자했습니다. 즉, 의료 회사는 IT 보안을 개선하고 EHR 기술의 이점을 누릴 경제적 인센티브를 갖게됩니다.
심층 분석
규정 준수
EHR 기술의 의미있는 사용에 따른 비즈니스 이점
HealthIT.gov는 “HITECH 법의 조항은 공급자에게 필요한 지원 및 기술 지원을 제공하고, 주 내부 및 주 간 조정 및 조정을 가능하게하며, 다음과 같은 경우에 공중 보건 커뮤니티와의 연결을 설정하기 위해 함께 작동하도록 특별히 고안되었습니다. 직원이 EHR의 의미있는 사용자가 될 수 있도록 적절한 교육을 받고 장비를 갖추고 있는지 확인합니다.” 의미있는 사용을위한 계획은 다음과 같은 정책 우선 순위에 있습니다.
- 효율성, 안전, 품질 개선 및 건강 격차 감소
- 가족 및 환자의 관심을 받고 건강 유지
- 간호 조정 개선
- 공중 보건 개선
- PHI에 대한 충분한 보안 및 개인 정보 보호 보장
HITECH와 HIPAA는 별개의 법률이지만 어떤면에서는 서로를 강화합니다. 한 가지 예는 HITECH에서 만든 모든 기술 표준과 기술이 HIPAA의 보안 및 개인 정보 보호법을 침해 할 수 없다는 것입니다. 또한 병원과 의사는 HITECH에서 요구하는 의미있는 사용을 증명하는 경우 HIPAA에 대한 보안 위험 평가를 수행해야합니다.
HITECH 규정 준수 모범 사례
몇 가지 핵심 사항이 있습니다. HITECH와 관련하여 염두에 두어야 할 요소 :
- 조직에서 EHR 기술 및 개인 정보 보호 / 보안 규칙의 “의미있는 사용”을 준수하도록 HITECH 요구 사항에 대해 직원 및 비즈니스 파트너를 교육합니다.
- 무단 액세스, 전송 또는 사용으로부터 데이터를 사전에 분류하고 보호하는 데이터 보호 솔루션과 같이 PHI의 개인 정보, 안전 및 무결성을 보장하는 정보 보안 프로그램을 구현합니다.
- 최소한의 원칙을 실행합니다. 필요에 따라 직원 또는 파트너의 개인 정보 액세스를 제한 할 수있는 특권.
- HITECH 법은 의료 서비스 제공자의 규정 준수 감사를 요구하기 때문에 제공자가 내부 관행 및 정책을 모두 검토하는 것이 중요합니다. 그들이 준수하고 있는지 확인 그리고 PHI 및 기타 민감한 데이터에 대한 적절한 보호를 제공하면서 규정 준수를 유지하는 데 도움이되는 보안 솔루션을 구현합니다.
HITECH 법에는 의료 관행을 보호하는 데 중요한 여러 측면이 있습니다. 그 중 가장 중요한 것은 위반에 대한 더 높은 처벌과 데이터 침해에 대한 환자 / 정부 통지와 함께보다 엄격한 HIPAA 집행입니다.EHR 기술이 제공하는 편의성과 효율성과 결합 된 HITECH의 EHR 채택 자금은 의료 기업이 이제 전자 기록으로 전환하는 데 대한 심각한 인센티브와이를 수행하지 않을 경우 벌금을 부과한다는 것을 의미합니다.
태그 : 데이터 보호 101