Dataskydd 101 Vad är HITECH-efterlevnad? Förstå och uppfylla HITECH-krav

En definition av HITECH-överensstämmelse

Health Information Technology for Economic and Clinical Health Act (HITECH Act) undertecknades i lag som en del av American Recovery and Reinvestment Act (ARRA) propositionen 2009. HITECH Lagen skapades för att driva antagandet och ”meningsfull användning” av elektronisk hälsojournal (EHR) -teknologi av USA-baserade vårdgivare och deras affärspartners. Meningsfull användning innebär att vårdgivare måste visa att de använder certifierad EHR-teknik på ett sätt som kan mätas i både kvantitet och kvalitet.

HITECH-lagen satte också scenen för strängare tillämpning av HIPAA: s integritets- och säkerhetsregler genom att föreskriva säkerhetsrevisioner för alla vårdgivare. Dessa granskningar används för att undersöka och dete bestämma om leverantörer uppfyller minimispecifika standarder och därför överensstämmer med HIPAA: s sekretessregel och säkerhetsregel.

HITECH tillhandahåller säkerhets- och integritetsfördelar för patienter

HITECH-lagen ger flera fördelar för sjukvårdspatienter genom sina krav på EHR-teknik och dess bestämmelser för tillämpning av HIPAA: s sekretess- och säkerhetsregler. En fördel är kravet att patienter måste få tillgång till sin skyddade hälsoinformation (PHI) elektroniskt. En andra fördel är kravet att patienter måste meddelas om alla dataintrång relaterade till patientens PHI, och alla överträdelser som påverkar 500 eller fler patienter måste rapporteras till USA: s Department of Health and Human Services (HHS). HITECH-lagen beskriver också hårda påföljder – så högt som $ 250.000 för första incidenter och $ 1.5 miljoner för upprepade incidenter – för företag som befunnits vara i ”uppsåtlig försummelse” av HIPAA / HITECH-krav. miljarder för att utvidga sjukvårds-IT och uppfylla dessa krav, vilket innebär att vårdföretag också har ekonomiska incitament att förbättra IT-säkerheten och dra nytta av EHR-tekniken.

Företagsfördelar med meningsfull användning av EHR-teknik

HealthIT.gov säger ”Bestämmelserna i HITECH-lagen är särskilt utformade för att samarbeta för att ge nödvändigt stöd och tekniskt stöd till leverantörer, möjliggöra samordning och anpassning inom och mellan stater, skapa anslutning till folkhälsosamhället i händelse av och se till att arbetskraften är ordentligt utbildad och utrustad för att vara meningsfulla användare av mänskliga rättigheter. ” Planen för meningsfull användning vilar på följande politiska prioriteringar:

• Förbättring av effektivitet, säkerhet, kvalitet och minskning av hälsoskillnader
• Att få uppmärksamhet hos familjer och patienter och hålla dem involverade i sin hälsa
• Förbättring av vårdkoordinering
• Förbättring av folkhälsan
• Säkerställa tillräckligt skydd och integritetsskydd för PHI

HITECH och HIPAA är separata lagar, men på vissa sätt förstärker de varandra. Ett exempel är att alla tekniska standarder och tekniker som skapades under HITECH inte kan äventyra HIPAA: s säkerhets- och sekretesslagar. Dessutom måste sjukhus och läkare utföra en säkerhetsriskbedömning för HIPAA, om de intygar meningsfull användning som krävs av HITECH.

Bästa praxis för HITECH-efterlevnad

Det finns flera viktiga faktorer att tänka på när det gäller HITECH:

1. Träna anställda och affärspartners på HITECH-krav för att säkerställa organisatorisk efterlevnad av ”meningsfull användning” av EHR-teknik och integritets- / säkerhetsregler.
2. Implementera ett informationssäkerhetsprogram för att säkerställa integriteten, säkerheten och integriteten hos PHI, såsom dataskyddslösningar som proaktivt klassificerar och skyddar data från obehörig åtkomst, överföring eller användning.
3. Öva principen om minst privilegium att begränsa anställdas eller partnerns tillgång till privat information efter behov.
4. Eftersom HITECH-lagen kräver efterlevnadskontroller av vårdgivare är det viktigt att leverantörer granskar alla sina interna metoder och policyer se till att de överensstämmer med a och implementera säkerhetslösningar som hjälper till att upprätthålla överensstämmelse samtidigt som de erbjuder adekvat skydd för PHI och andra känsliga uppgifter.

Det finns många aspekter av HITECH Act som är avgörande för att säkerställa medicinsk praxis. Chefen bland dem är strängare HIPAA-tillämpning med högre påföljder för överträdelser och patient- / regeringsmeddelande om dataintrång.HITECH: s finansiering för EHR-antagande, kombinerat med bekvämligheten och effektiviteten som tillhandahålls av EHR-teknologin, innebär att vårdföretag nu har allvarliga incitament för övergång till elektroniska register samt påföljder för att inte göra det.

Taggar: Data Skydd 101