Protecția datelor 101 Ce este conformitatea HITECH? Înțelegerea și îndeplinirea cerințelor HITECH
Aflați despre cerințele de conformitate HITECH și cum să le îndepliniți în Data Protection 101, seria noastră despre fundamentele securității informațiilor.
O definiție a conformității HITECH
Legea privind tehnologia informației în domeniul sănătății pentru sănătatea economică și clinică (HITECH Act) a fost semnată în lege ca parte a proiectului de lege al American Recovery and Reinvestment Act (ARRA) în 2009. The HITECH Act a fost creat pentru a stimula adoptarea și „utilizarea semnificativă” a tehnologiei dosarelor medicale electronice (EHR) de către furnizorii de asistență medicală din SUA și asociații lor de afaceri. Utilizarea semnificativă înseamnă că furnizorii de asistență medicală trebuie să demonstreze că folosesc tehnologia EHR certificată într-un mod care pot fi măsurate atât în cantitate, cât și în calitate.
Legea HITECH stabilește, de asemenea, stadiul aplicării mai stricte a regulilor de confidențialitate și securitate ale HIPAA prin impunerea auditurilor de securitate ale tuturor furnizorilor de asistență medicală. Aceste audituri sunt utilizate pentru a investiga și dete Verificați dacă furnizorii îndeplinesc standardele minime specificate și, prin urmare, respectă regula HIPAA privind confidențialitatea și regula de securitate.
HITECH oferă beneficii de securitate și confidențialitate pacienților
Legea HITECH aduce mai multe avantaje pacienții din domeniul sănătății prin cerințele sale pentru tehnologia EHR și dispozițiile sale pentru aplicarea Regulilor HIPAA de confidențialitate și securitate. Un beneficiu este cerința ca pacienții să aibă acces electronic la informațiile lor de sănătate protejate (PHI) pe cale electronică. Un al doilea beneficiu este cerința ca pacienții să fie anunțați cu privire la orice încălcare a datelor legate de PHI-ul pacienților și orice încălcare care afectează 500 sau mai mulți pacienți trebuie raportată Departamentului Sănătății și Serviciilor Umane (HHS) al Statelor Unite. Legea HITECH subliniază, de asemenea, penalități severe – până la 250.000 USD pentru primele incidente și 1,5 milioane USD pentru incidentele repetate – pentru companiile care au fost „neglijate intenționat” de cerințele HIPAA / HITECH.
Legea HITECH alocă 25,9 USD miliarde pentru a extinde IT-ul pentru asistență medicală și pentru a îndeplini aceste cerințe, ceea ce înseamnă că companiile din domeniul asistenței medicale au, de asemenea, stimulente economice pentru a îmbunătăți securitatea IT și pentru a profita de avantajele tehnologiei EHR.
Accesați mai profund
Conformitatea
Avantajele comerciale ale utilizării semnificative a tehnologiei EHR
HealthIT.gov afirmă „Dispozițiile Legii HITECH sunt concepute special pentru a lucra împreună pentru a furniza asistența și suportul tehnic necesar furnizorilor, pentru a permite coordonarea și alinierea în și între state, pentru a stabili conectivitatea la comunitatea de sănătate publică în caz de de urgență și asigură că forța de muncă este pregătită și echipată corespunzător pentru a fi utilizatorii semnificativi ai EHR-urilor. ” Planul de utilizare semnificativă se bazează pe următoarele priorități politice:
- Îmbunătățirea eficienței, siguranței, calității și reducerea disparităților de sănătate
- Obținerea atenției familiilor și a pacienților și menținându-i implicați în sănătatea lor
- Îmbunătățirea coordonării îngrijirilor
- Îmbunătățirea sănătății publice
- Asigurarea unei securități suficiente și a protecției vieții private pentru PHI
HITECH și HIPAA sunt legi separate, dar în anumite moduri se întăresc reciproc. Un exemplu este că orice standarde tehnologice și tehnologii care au fost create în conformitate cu HITECH nu pot compromite legile HIPAA privind securitatea și confidențialitatea. În plus, spitalele și medicii trebuie să efectueze o evaluare a riscului de securitate pentru HIPAA, dacă atestă o utilizare semnificativă conform cerințelor HITECH.
Cele mai bune practici pentru respectarea HITECH
Există mai multe chei factori de reținut cu privire la HITECH:
- Pregătiți angajații și partenerii de afaceri cu privire la cerințele HITECH pentru a asigura aderarea organizațională la „utilizarea semnificativă” a tehnologiei EHR și a regulilor de confidențialitate / securitate.
- Implementați un program de securitate a informațiilor pentru a asigura confidențialitatea, siguranța și integritatea PHI, cum ar fi soluțiile de protecție a datelor care clasifică și protejează în mod proactiv datele împotriva accesului, transferului sau utilizării neautorizate.
- Practicați principiul celor mai mici privilegiu de a limita accesul angajaților sau partenerilor la informații private în funcție de necesități.
- Deoarece Legea HITECH impune audituri de conformitate ale furnizorilor de asistență medicală, este important ca furnizorii să își revizuiască toate practicile și politicile interne sigur că respectă a Nd implementați soluții de securitate care ajută la menținerea conformității oferind în același timp o protecție adecvată pentru PHI și alte date sensibile.
Există multe fațete ale Legii HITECH care sunt cruciale pentru securizarea practicilor medicale. Principalul dintre acestea este aplicarea HIPAA mai riguroasă, cu sancțiuni mai mari pentru încălcări și notificarea pacientului / guvernului privind încălcarea datelor.Finanțarea HITECH pentru adoptarea EHR, combinată cu confortul și eficiența oferite de tehnologiile EHR, înseamnă că întreprinderile din domeniul sănătății au acum stimulente serioase pentru trecerea la înregistrări electronice, precum și penalități pentru nerespectarea acestora.
Etichete: Date Protecție 101