september 3, 2020

Gegevensbescherming 101 Wat is HITECH-naleving? Inzicht in en voldoen aan HITECH-vereisten

Lees meer over de vereisten voor HITECH-naleving en hoe u eraan kunt voldoen in Data Protection 101, onze serie over de grondbeginselen van informatiebeveiliging.

Een definitie van HITECH-naleving

De Health Information Technology for Economic and Clinical Health Act (HITECH Act) werd in de wet ondertekend als onderdeel van de Amerikaanse Recovery and Reinvestment Act (ARRA) -wet in 2009. De HITECH De wet is in het leven geroepen om de acceptatie en zinvol gebruik van technologie voor elektronische medische dossiers (EPD) door Amerikaanse zorgaanbieders en hun zakenpartners te stimuleren. Betekenisvol gebruik betekent dat zorgaanbieders moeten aantonen dat ze gecertificeerde EMD-technologie gebruiken op een manier die kan worden gemeten in zowel kwantiteit als kwaliteit.

De HITECH-wet heeft ook de weg geëffend voor een strengere handhaving van de privacy- en beveiligingsregels van HIPAA door beveiligingsaudits van alle zorgaanbieders verplicht te stellen. Deze audits worden gebruikt om onderzoek te doen naar en dete Bepaal of providers voldoen aan de minimaal gespecificeerde normen en daarom in overeenstemming zijn met de privacyregel en beveiligingsregel van de HIPAA.

HITECH biedt beveiligings- en privacyvoordelen voor patiënten

De HITECH-wet biedt verschillende voordelen voor patiënten in de gezondheidszorg via de vereisten voor EPD-technologie en de bepalingen voor de handhaving van de HIPAA-privacy- en beveiligingsregels. Een voordeel is de vereiste dat patiënten elektronisch toegang moeten krijgen tot hun beschermde gezondheidsinformatie (PHI). Een tweede voordeel is de vereiste dat patiënten op de hoogte moeten worden gebracht van alle datalekken met betrekking tot de PHI van patiënten, en alle inbreuken die 500 of meer patiënten treffen, moeten worden gemeld aan het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS). De HITECH Act schetst ook zware straffen – tot $ 250.000 voor eerste incidenten en $ 1,5 miljoen voor herhaalde incidenten – voor bedrijven die opzettelijk verwaarlozen van de HIPAA / HITECH-vereisten.

De HITECH Act kent $ 25,9 toe. miljard euro om IT in de gezondheidszorg uit te breiden en aan deze vereisten te voldoen, wat betekent dat bedrijven in de gezondheidszorg ook een economische prikkel hebben om de IT-beveiliging te verbeteren en de voordelen van EPD-technologie te plukken.

Ga dieper

Naleving

Zakelijke voordelen van zinvol gebruik van EPD-technologie

HealthIT.gov stelt: “De bepalingen van de HITECH Act zijn specifiek ontworpen om samen te werken om de nodige assistentie en technische ondersteuning te bieden aan providers, coördinatie en afstemming binnen en tussen staten mogelijk te maken, connectiviteit tot stand te brengen met de volksgezondheidsgemeenschap in geval van noodgevallen, en verzeker u ervan dat het personeel goed is opgeleid en uitgerust om zinvolle gebruikers van EPDs te zijn. ” Het plan voor zinvol gebruik berust op de volgende beleidsprioriteiten:

  • Verbetering van efficiëntie, veiligheid, kwaliteit en verkleining van gezondheidsverschillen
  • De aandacht trekken van families en patiënten en hen betrokken houden bij hun gezondheid
  • Verbetering van de zorgcoördinatie
  • Verbetering van de volksgezondheid
  • Zorgen voor voldoende veiligheid en privacybescherming voor PHI

HITECH en HIPAA zijn afzonderlijke wetten, maar in bepaalde opzichten versterken ze elkaar. Een voorbeeld is dat technologische standaarden en technologieën die zijn gemaakt onder HITECH de veiligheids- en privacywetten van HIPAA niet in gevaar kunnen brengen. Bovendien moeten ziekenhuizen en artsen een veiligheidsrisicobeoordeling voor HIPAA uitvoeren als ze getuigen van zinvol gebruik zoals vereist door HITECH.

Best practices voor HITECH-naleving

Er zijn verschillende belangrijke factoren waarmee u rekening moet houden met betrekking tot HITECH:

  1. Train werknemers en zakenpartners over HITECH-vereisten om ervoor te zorgen dat de organisatie zich houdt aan “zinvol gebruik” van EPD-technologie en privacy- / beveiligingsregels.
  2. Implementeer een informatiebeveiligingsprogramma om de privacy, veiligheid en integriteit van PHI te waarborgen, zoals gegevensbeschermingsoplossingen die gegevens proactief classificeren en beschermen tegen ongeoorloofde toegang, overdracht of gebruik.
  3. Pas het principe van least privilege om de toegang van werknemers of partners tot privé-informatie te beperken wanneer dat nodig is.
  4. Omdat de HITECH-wet nalevingscontroles van zorgaanbieders vereist, is het belangrijk dat zorgaanbieders al hun interne praktijken en beleidslijnen herzien zeker dat ze in overeenstemming zijn a nd beveiligingsoplossingen implementeren die helpen om de naleving te handhaven en tegelijkertijd voldoende bescherming bieden voor PHI en andere gevoelige gegevens.

Er zijn veel facetten van de HITECH Act die cruciaal zijn voor het beveiligen van medische praktijken. De belangrijkste daarvan is een strengere HIPAA-handhaving met hogere straffen voor overtredingen en meldingen van datalekken door de patiënt / overheid.De financiering van HITECH voor de acceptatie van EPD, gecombineerd met het gemak en de efficiëntie die wordt geboden door EMD-technologieën, betekent dat zorgbedrijven nu serieuze prikkels hebben om over te stappen op elektronische dossiers en dat er sancties worden opgelegd als ze dit niet doen.

Tags: gegevens Bescherming 101

admin
0

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Archief

Meest recente berichten