Databeskyttelse 101 Hva er HITECH-samsvar? Forståelse og oppfyllelse av HITECH-krav
Lær om kravene til HITECH-samsvar og hvordan de kan oppfylles i Data Protection 101, vår serie om grunnleggende informasjonssikkerhet.
En definisjon av HITECH-overholdelse
Health Information Technology for Economic and Clinical Health Act (HITECH Act) ble undertegnet i lov som en del av lovforslaget om American Recovery and Reinvestment Act (ARRA) i 2009. HITECH Act ble opprettet for å drive adopsjon og «meningsfull bruk» av elektroniske helseregistreringsteknologier (EHR) av amerikanske baserte helsepersonell og deres forretningsforbindelser. Meningsfull bruk betyr at helsepersonell må vise at de bruker sertifisert EHR-teknologi på en måte som kan måles i både kvantitet og kvalitet.
HITECH-loven setter også scenen for strengere håndheving av HIPAAs personvern- og sikkerhetsregler ved å pålegge sikkerhetsrevisjoner av alle helsepersonell. Disse revisjonene brukes til å undersøke og dete fastslå om leverandører oppfyller minimumsspesifiserte standarder og derfor er i samsvar med HIPAAs personvernregel og sikkerhetsregel.
HITECH gir sikkerhets- og personvernfordeler for pasienter
HITECH-loven gir flere fordeler for helsepasienter gjennom kravene til EHR-teknologi og dens bestemmelser for håndhevelse av HIPAAs personvern- og sikkerhetsregler. En fordel er kravet om at pasienter må få tilgang til deres beskyttede helseinformasjon (PHI) elektronisk. En annen fordel er kravet om at pasienter må varsles om datainnbrudd relatert til pasienters PHI, og eventuelle brudd som påvirker 500 eller flere pasienter, skal rapporteres til USAs avdeling for helse og menneskelige tjenester (HHS). HITECH-loven skisserer også stive straffer – så høyt som $ 250 000 for første hendelser og $ 1,5 millioner for gjentatte hendelser – for selskaper som er funnet i «forsettlig forsømmelse» av HIPAA / HITECH-kravene.
HITECH-loven tildeler $ 25,9 milliarder kroner for å utvide helse-IT og oppfylle disse kravene, noe som betyr at helsevirksomheter også har økonomisk insentiv til å forbedre IT-sikkerhet og høste fordelene av EHR-teknologi.
Go Deeper
Overholdelse
Forretningsfordeler ved meningsfull bruk av EHR-teknologi
HealthIT.gov sier «Bestemmelsene i HITECH-loven er spesielt utformet for å samarbeide for å gi nødvendig hjelp og teknisk støtte til leverandører, muliggjøre koordinering og justering i og mellom stater, etablere tilkobling til folkehelsesamfunnet i tilfelle nødsituasjoner, og forsikre deg om at arbeidsstyrken er skikkelig opplært og utstyrt til å være meningsfylte brukere av EPJ. » Planen for meningsfull bruk hviler på følgende politiske prioriteringer:
- Forbedring av effektivitet, sikkerhet, kvalitet og reduksjon av helseforskjeller
- Får oppmerksomhet fra familier og pasienter og holde dem involvert i helsen
- Forbedring av koordinering av omsorg
- Forbedring av folkehelsen
- Sikre tilstrekkelig sikkerhet og personvern for PHI
HITECH og HIPAA er separate lover, men på visse måter forsterker de hverandre. Et eksempel er at alle teknologistandarder og teknologier som ble opprettet under HITECH ikke kan kompromittere HIPAAs sikkerhets- og personvernlover. I tillegg må sykehus og leger utføre en sikkerhetsrisikovurdering for HIPAA, hvis de vitner om meningsfull bruk som HITECH krever.
Best Practices for HITECH Compliance
Det er flere viktige faktorer du må huske på når det gjelder HITECH:
- Tren ansatte og forretningspartnere på HITECH-kravene for å sikre organisatorisk overholdelse av «meningsfull bruk» av EPJ-teknologi og personvern / sikkerhetsregler.
- Implementere et informasjonssikkerhetsprogram for å sikre personvern, sikkerhet og integritet til PHI, for eksempel databeskyttelsesløsninger som proaktivt klassifiserer og beskytter data mot uautorisert tilgang, overføring eller bruk.
- Øv prinsippet om minst privilegium å begrense ansattes eller partnertilgang til privat informasjon etter behov.
- Fordi HITECH-loven krever overholdelse av revisjoner av helsepersonell, er det viktig at leverandører vurderer all sin interne praksis og policy for å være at de er i samsvar med a nd implementer sikkerhetsløsninger som hjelper til med å opprettholde samsvar, samtidig som de gir tilstrekkelig beskyttelse for PHI og andre sensitive data.
Det er mange aspekter av HITECH Act som er avgjørende for å sikre medisinsk praksis. Sjefen blant dem er strengere HIPAA-håndhevelse med høyere straffer for brudd og pasient / myndighet om varsling av data.HITECHs finansiering for EHR-adopsjon, kombinert med bekvemmeligheten og effektiviteten som EHR-teknologier gir, betyr at helsevirksomheter nå har alvorlige insentiver for overgang til elektroniske poster, samt straffer for å unnlate å gjøre det.
Merkelapper: Data Beskyttelse 101