Proteção de dados 101O que é conformidade com HITECH? Compreendendo e atendendo aos requisitos de HITECH

Uma definição de conformidade com a HITECH

A Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica (HITECH Act) foi sancionada como parte da Lei de Recuperação e Reinvestimento Americana (ARRA) em 2009. O HITECH A lei foi criada para impulsionar a adoção e o “uso significativo” da tecnologia de registros eletrônicos de saúde (EHR) por provedores de saúde sediados nos EUA e seus associados de negócios. O uso significativo significa que os provedores de saúde precisam mostrar que estão usando tecnologia EHR certificada de uma forma que pode ser medido tanto em quantidade quanto em qualidade.

A Lei HITECH também definiu o cenário para uma aplicação mais rigorosa das Regras de Privacidade e Segurança da HIPAA, exigindo auditorias de segurança de todos os provedores de saúde. Essas auditorias são usadas para investigar e dete rmine se os provedores atendem aos padrões mínimos especificados e, portanto, estão em conformidade com a regra de privacidade e regra de segurança da HIPAA.

HITECH fornece benefícios de segurança e privacidade para pacientes

A Lei HITECH traz vários benefícios pacientes de saúde, por meio de seus requisitos para a tecnologia EHR e suas disposições para a aplicação das Regras de Privacidade e Segurança da HIPAA. Um benefício é a exigência de que os pacientes devem ter acesso às suas informações de saúde protegidas (PHI) eletronicamente. Um segundo benefício é a exigência de que os pacientes sejam notificados de quaisquer violações de dados relacionadas ao PHI dos pacientes, e quaisquer violações que afetem 500 ou mais pacientes devem ser relatadas ao Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS). A Lei HITECH também descreve penalidades rígidas – tão altas quanto $ 250.000 para primeiros incidentes e $ 1,5 milhão para incidentes repetidos – para empresas que se encontrem em “negligência intencional” dos requisitos HIPAA / HITECH.

A Lei HITECH aloca $ 25,9 bilhões para expandir a TI de saúde e atender a esses requisitos, o que significa que as empresas de saúde também têm incentivos econômicos para melhorar a segurança de TI e colher os benefícios da tecnologia EHR.

Benefícios comerciais do uso significativo da tecnologia EHR

HealthIT.gov declara “As disposições da Lei HITECH são projetadas especificamente para trabalhar em conjunto para fornecer a assistência e suporte técnico necessários aos provedores, permitir a coordenação e o alinhamento dentro e entre os estados, estabelecer conectividade com a comunidade de saúde pública em caso de emergências e garantir que a força de trabalho seja devidamente treinada e equipada para ser usuários significativos de EHRs. ” O plano para uso significativo baseia-se nas seguintes prioridades de política:

• Melhoria da eficiência, segurança, qualidade e redução das disparidades de saúde
• Chamar a atenção de famílias e pacientes e mantendo-os envolvidos em sua saúde
• Melhoria da coordenação de cuidados
• Melhoria da saúde pública
• Garantindo segurança suficiente e proteção da privacidade para PHI

HITECH e HIPAA são leis distintas, mas de certa forma se reforçam mutuamente. Um exemplo é que quaisquer padrões de tecnologia e tecnologias que foram criados sob a HITECH não podem comprometer as leis de segurança e privacidade da HIPAA. Além disso, hospitais e médicos devem realizar uma avaliação de risco de segurança para HIPAA, se eles atestarem o uso significativo conforme exigido pela HITECH.

Práticas recomendadas para conformidade com HITECH

Existem várias chaves fatores a serem lembrados em relação ao HITECH:

1. Treine funcionários e parceiros de negócios nos requisitos do HITECH para garantir a adesão organizacional ao “uso significativo” da tecnologia EHR e às regras de privacidade / segurança.
2. Implementar um programa de segurança da informação para garantir a privacidade, segurança e integridade de PHI, como soluções de proteção de dados que classificam e protegem os dados de forma proativa contra acesso, transferência ou uso não autorizado.
3. Pratique o princípio do mínimo privilégio de limitar o acesso de funcionários ou parceiros a informações privadas conforme necessário.
4. Como a Lei HITECH exige auditorias de conformidade de provedores de saúde, é importante que os provedores revisem todas as suas práticas e políticas internas para serem certeza de que estão em conformidade com um nd implementar soluções de segurança que ajudem a manter a conformidade enquanto oferecem proteção adequada para PHI e outros dados confidenciais.

Existem muitas facetas da Lei HITECH que são cruciais para proteger as práticas médicas. O principal deles é a aplicação mais rigorosa da HIPAA com penalidades mais altas para violações e notificação do paciente / governo sobre violações de dados.O financiamento da HITECH para a adoção de EHR, combinado com a conveniência e eficiência fornecidas pelas tecnologias EHR, significa que as empresas de saúde agora têm sérios incentivos para fazer a transição para registros eletrônicos, bem como penalidades por não fazê-lo.

Tags: Dados Proteção 101