Ochrona danych 101 Co to jest zgodność HITECH? Zrozumienie i spełnienie wymagań HITECH

Dowiedz się o wymaganiach dotyczących zgodności z HITECH i jak je spełnić w artykule o ochronie danych 101, naszej serii poświęconej podstawom bezpieczeństwa informacji.

Definicja zgodności z wymogami HITECH

Ustawa o informacjach zdrowotnych w zakresie ekonomii i zdrowia klinicznego (ustawa HITECH) została podpisana jako część amerykańskiej ustawy o odbudowie i ponownej inwestycji (ARRA) w 2009 roku. HITECH Ustawa została stworzona, aby zachęcać do przyjęcia i „sensownego wykorzystania” technologii elektronicznej dokumentacji medycznej (EHR) przez amerykańskich świadczeniodawców i ich partnerów biznesowych. Znaczące użycie oznacza, że pracownicy służby zdrowia muszą wykazać, że używają certyfikowanej technologii EHR w sposób, który można mierzyć zarówno pod względem ilości, jak i jakości.

Ustawa HITECH przygotowała również grunt pod ściślejsze egzekwowanie zasad ochrony prywatności i bezpieczeństwa HIPAA poprzez zlecanie audytów bezpieczeństwa wszystkim świadczeniodawcom. Audyty te służą do badania i dete Sprawdź, czy dostawcy spełniają minimalne określone standardy, a tym samym przestrzegają zasad ochrony prywatności i zasad bezpieczeństwa HIPAA.

HITECH zapewnia bezpieczeństwo i korzyści dla pacjentów

Ustawa HITECH niesie ze sobą szereg korzyści pacjentów opieki zdrowotnej poprzez wymagania dotyczące technologii EHR oraz przepisy dotyczące egzekwowania zasad ochrony prywatności i bezpieczeństwa HIPAA. Jedną z korzyści jest wymóg, aby pacjenci mieli dostęp do ich chronionych informacji zdrowotnych (PHI) drogą elektroniczną. Drugą korzyścią jest wymóg, aby pacjenci byli powiadamiani o wszelkich naruszeniach danych związanych z PHI pacjentów, a wszelkie naruszenia dotyczące 500 lub więcej pacjentów muszą być zgłaszane do Departamentu Zdrowia i Opieki Społecznej Stanów Zjednoczonych (HHS). Ustawa HITECH określa również surowe kary – aż do 250 000 USD za pierwsze incydenty i 1,5 mln USD za powtarzające się incydenty – dla firm, które „umyślnie zaniedbują” wymagania HIPAA / HITECH.

Ustawa HITECH przyznaje 25,9 USD. miliardów dolarów na rozbudowę infrastruktury informatycznej w opiece zdrowotnej i spełnienie tych wymagań, co oznacza, że firmy z branży opieki zdrowotnej mają również motywację ekonomiczną do poprawy bezpieczeństwa IT i czerpania korzyści z technologii EHR.

Wejdź głębiej

Zgodność

Korzyści biznesowe wynikające z sensownego wykorzystania technologii EHR

HealthIT.gov stwierdza: „Przepisy ustawy HITECH są specjalnie zaprojektowane do współpracy w celu zapewnienia niezbędnej pomocy i wsparcia technicznego dostawcom, umożliwienia koordynacji i dostosowania w obrębie i między stanami, ustanowienia łączności ze społecznością zdrowia publicznego w przypadku sytuacje awaryjne i upewnić się, że siła robocza jest odpowiednio przeszkolona i wyposażona, aby być znaczącymi użytkownikami EHR ”. Plan sensownego wykorzystania opiera się na następujących priorytetach politycznych:

  • Poprawa wydajności, bezpieczeństwa, jakości i zmniejszenie dysproporcji zdrowotnych
  • Zwrócenie uwagi rodzin i pacjentów oraz utrzymanie ich zaangażowania w ich zdrowie
  • Poprawa koordynacji opieki
  • Poprawa zdrowia publicznego
  • Zapewnienie wystarczającego bezpieczeństwa i ochrony prywatności PHI

HITECH i HIPAA to odrębne prawa, ale pod pewnymi względami wzajemnie się wzmacniają. Jednym z przykładów jest to, że żadne standardy i technologie technologiczne, które zostały stworzone w ramach HITECH, nie mogą naruszać przepisów HIPAA dotyczących bezpieczeństwa i prywatności. Ponadto szpitale i lekarze muszą przeprowadzać ocenę ryzyka bezpieczeństwa pod kątem HIPAA, jeśli potwierdzą, że są używane zgodnie z wymogami HITECH.

Najlepsze praktyki w zakresie zgodności HITECH

Istnieje kilka kluczowych czynniki, o których należy pamiętać w przypadku HITECH:

  1. Przeszkolić pracowników i partnerów biznesowych w zakresie wymagań HITECH, aby zapewnić przestrzeganie przez organizację zasad „sensownego wykorzystania” technologii EHR oraz zasad prywatności / bezpieczeństwa.
  2. Wdrażaj program bezpieczeństwa informacji, aby zapewnić prywatność, bezpieczeństwo i integralność PHI, taki jak rozwiązania do ochrony danych, które proaktywnie klasyfikują i chronią dane przed nieuprawnionym dostępem, transferem lub wykorzystaniem.
  3. Stosuj zasadę najmniejszego przywilej ograniczania dostępu pracowników lub partnerów do prywatnych informacji w razie potrzeby.
  4. Ponieważ ustawa HITECH wymaga audytów zgodności świadczeniodawców, ważne jest, aby dostawcy dokonali przeglądu wszystkich swoich wewnętrznych praktyk i zasad, aby były czy są zgodne z a Wdrożyć rozwiązania zabezpieczające, które pomagają zachować zgodność, oferując odpowiednią ochronę PHI i innych wrażliwych danych.

Istnieje wiele aspektów ustawy HITECH, które są kluczowe dla zabezpieczenia praktyk medycznych. Najważniejszym z nich jest bardziej rygorystyczne egzekwowanie ustawy HIPAA z wyższymi karami za naruszenia i powiadamianiem pacjentów / rządów o naruszeniach danych.Finansowanie HITECH na przyjęcie EHR, w połączeniu z wygodą i wydajnością zapewnianą przez technologie EHR, oznacza, że firmy medyczne mają teraz poważne zachęty do przejścia na zapisy elektroniczne, a także kary za nieprzestrzeganie tego.

Tagi: Dane Ochrona 101

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *