hipaa en elektronische medische dossiers


Antwoord 1:

Titel I van HIPAA heeft betrekking op de overdraagbaarheid van ziektekostenverzekeringen en het beschermen van de rechten van werknemers tussen banen om ervoor te zorgen dat de ziektekostenverzekering wordt gehandhaafd, die niets te maken hebben met de HITECH Act. Er is echter een sterke relatie tussen HITECH en HIPAA Titel II. Titel II van HIPAA omvat de administratieve bepalingen, bescherming van de privacy van patiënten en veiligheidscontroles voor gezondheids- en medische dossiers en andere vormen van beschermde gezondheidsinformatie (PHI).

Een van de belangrijkste doelstellingen van de HITECH-wet was het aanmoedigen van de invoering van elektronische gezondheids- en medische dossiers door financiële prikkels te creëren voor de overgang van papieren naar digitale dossiers. De HITECH Act versterkte ook de HIPAA privacy- en beveiligingsregels met betrekking tot elektronische gezondheids- en medische dossiers.

De HITECH-wet vereiste dat de secretaris van de HHS ervoor zorgde dat er jaarlijks richtlijnen werden uitgegeven aan de gedekte entiteiten en zakenpartners om hen te helpen bij het implementeren van passende technische waarborgen om de vertrouwelijkheid, integriteit en beschikbaarheid van PHI te waarborgen. De technologisch neutrale aard van HIPAA had tot verwarring geleid over de beste manier om PHI te beschermen.

De HITECH Act, die op 25 januari 2013 werd gepubliceerd, bracht verschillende wijzigingen aan in HIPAA en introduceerde nieuwe vereisten voor HIPAA-gedekte entiteiten met opmerkelijke wijzigingen voor zakenpartners. Enkele van de belangrijkste updates van HIPAA door HITECH worden hieronder beschreven:

Zakenpartners zijn rechtstreeks aansprakelijk voor HIPAA-overtredingen

De HITECH Act vereist dat zakenpartners van door HIPAA gedekte entiteiten een zakenpartnerovereenkomst (BAA) aangaan met HIPAA-gedekte entiteiten en ermee instemmen PHI niet openbaar te maken, behalve om redenen die zijn toegestaan ​​door de HIPAA-privacyregel. Ze moesten ook akkoord gaan met bepaalde bepalingen van de HIPAA-beveiligingsregel, waaronder de implementatie van administratieve, fysieke en technische controles om de vertrouwelijkheid, integriteit en beschikbaarheid van PHI te waarborgen.

De definitie van zakenpartner werd ook uitgebreid tot alle personen die PHI ontvangen en onderaannemers van zakenpartners. De HITECH-wet vereiste dat zakenpartners een BAA aangingen met hun onderaannemers. Zakenpartners werden rechtstreeks aansprakelijk gesteld voor HIPAA-overtredingen en konden financieel worden bestraft voor het overtreden van de HIPAA-regels.

Verhoogde straffen voor HIPAA-overtredingen

Naast boetes voor zakenpartners, kunnen entiteiten die onder de HIPAA vallen, ook worden beboet voor overtredingen van de HIPAA-regels door hun zakenpartners. De HITECH Act verplichtte de HHS ook om inbreuken en klachten te onderzoeken om te bepalen of er opzettelijke schendingen van de HIPAA-regels waren geweest.

De sanctiestructuur voor HIPAA-overtredingen werd ook gewijzigd door HITECH. HITECH stond toe dat sancties werden opgelegd voor HIPAA-overtredingen die plaatsvonden zonder medeweten van de gedekte entiteit of zakenpartner als de gedekte entiteit / zakenpartner zich bewust had moeten zijn van het overtreden van HIPAA door redelijke due diligence uit te oefenen. De HITECH-wet verbood echter het opleggen van financiële sancties als een overtreding binnen 30 dagen werd gecorrigeerd, op voorwaarde dat de overtreding niet te wijten was aan opzettelijke nalatigheid.

Patiënten krijgen de mogelijkheid om gezondheids- en medische dossiers in elektronische vorm te verkrijgen

Terwijl de HIPAA-privacyregel patiënten en leden van gezondheidsplannen het recht gaf om kopieën van hun PHI te verkrijgen, heeft de HITECH-wet deze rechten uitgebreid met de mogelijkheid om kopieën van medische en medische dossiers in elektronische vorm te krijgen, als de gedekte entiteit in stand blijft en medische dossiers in elektronische vorm en de informatie was gemakkelijk produceerbaar in dat formaat.

HITECH verbood ook de verkoop van PHI, behalve in beperkte omstandigheden, en sloot de maas in de marketing, waardoor aanbieders geen compensatie konden ontvangen in ruil voor het doen van behandelaanbevelingen.

HITECH-, HIPAA- en inbreukmeldingen

De HITECH-wet introduceerde een nieuwe vereiste voor het verzenden van meldingen aan personen van wie de elektronische beschermde gezondheidsinformatie was blootgesteld aan een inbreuk op de beveiliging als de informatie niet was gecodeerd. De definitie van een inbreuk werd ook uitgebreid tot elke ongeautoriseerde verwerving, toegang, gebruik of openbaarmaking van onbeveiligde PHI die de veiligheid of privacy van die informatie in gevaar bracht.

Deze updates vormden de basis voor de HIPAA-regel voor het melden van inbreuken, die vereist dat entiteiten die onder de HIPAA vallen, meldingen naar de getroffen personen sturen als er een aanzienlijk risico bestaat op financiële, reputatieschade of andere schade als gevolg van een inbreuk. Die kennisgevingen moeten zonder onnodige vertraging en niet later dan 60 dagen na de ontdekking van een inbreuk worden gedaan.

Het Office for Civil Rights van het Department of Health and Human Services moet ook binnen hetzelfde tijdsbestek op de hoogte worden gesteld van inbreuken als de inbreuk 500 of meer personen treft. Kleine inbreuken moeten ook bij OCR worden gemeld, maar binnen 60 dagen na het einde van het kalenderjaar waarin de inbreuk werd ontdekt.

Als u hulp nodig heeft bij het naleven van HIPAA, kunt u HIPAA Ready van CloudApper opzoeken. De link staat in mijn bio. Fijne dag :)



Antwoord 2:

Een deel van HIPAA heeft betrekking op de bescherming van de vertrouwelijkheid van medische dossiers, ongeacht of deze elektronisch zijn of niet. Gedekte entiteiten (bijv. Verrekenkantoren, leveranciers, verzekeringsmaatschappijen, enz.) Zijn de belangrijkste entiteiten die verantwoordelijk zijn voor het beschermen van gegevens; echter, organisaties die namens hen diensten verlenen - dat wil zeggen zakenpartners - zijn van plan een vaste relatie te hebben via een zakenpartnerovereenkomst en beschikken eveneens over de nodige beleidslijnen en procedures om de vertrouwelijkheid van documenten te beschermen. Voor meer informatie zijn hier twee goede bronnen:

Health Insurance Portability and Accountability Act - Wikipedia

en

Privacy van gezondheidsinformatie

.

Aangezien de privacyregel van HIPAA betrekking heeft op alle dossiers, is deze rechtstreeks van toepassing op elektronische gezondheidsgegevens en dat is waarschijnlijk waar de meeste mensen deze tegenkomen. Vaak zal men ervoor moeten zorgen dat hun product (als het een leverancier of ontwikkelaar is) HIPAA-compatibel is wanneer het in een gezondheidszorgomgeving wordt gebruikt. Dat is een proces om ervoor te zorgen dat de downstream-serviceproviders - indien van toepassing - ook HIPAA-compatibel zijn. Daarom zie je speciale of op maat gemaakte aanbiedingen van bedrijven als Google, Microsoft en Amazon voor hun cloud-klanten in de gezondheidszorg.

Het hebben van op zijn minst een vluchtig begrip van HIPAA en hoe u ervoor kunt zorgen dat het wordt nageleefd, is vrijwel noodzakelijk voor iedereen die met identificeerbare patiëntgegevens werkt in een gezondheidszorgomgeving of namens een bedrijf dat zich bezighoudt met de gezondheidszorg.

Bedankt - dit is een vrij open vraag. Wat ik hierna zou adviseren, is na te denken over op welke gebieden van uw werk of leven u identificeerbare gezondheidsgegevens zult tegenkomen en vervolgens de links te bekijken die ik in de eerste paragraaf heb gegeven om te begrijpen hoe HIPAA van toepassing is op datgene waaraan u werkt.

Dank je,

Edward Worthington



Antwoord 3:

Om het heel eenvoudig te zeggen, richten HITECH en HIPAA zich op het beschermen van patiëntgegevens, ook wel PHI genoemd in HIPAA-termen, iets wat EPD's bevatten. Maar waarom is dat nodig?

Patiëntgegevens zijn vrij gevoelig en daarom moeten ze koste wat kost worden beschermd. Ook speelt de privacyfactor een rol: geen enkele patiënt zou graag zien dat zijn gegevens door een onbevoegde partij worden ingezien.

Hackers zijn ook altijd op zoek naar manieren om gegevens van patiënten te schenden en te stelen - iets dat ze op de zwarte markt tegen zeer lucratieve prijzen kunnen verkopen. Dat op zich is een zeer dwingende reden om EPD's te beschermen. Interne gegevensinbreuken in de gezondheidszorg komen ook voor - er zijn veel gevallen waarin u zult zien dat het ziekenhuispersoneel rondsnuffelt in patiëntendossiers - HIPAA stelt de regels en voorschriften vast die zorgverleners begeleiden om voldoende waarborgen te bieden om patiëntgegevens te beschermen.

In het geval van succesvolle datalekken vindt echter diefstal van medische identiteit plaats nadat hackers de gestolen patiëntgegevens met succes aan fraudeurs hebben verkocht. Ziekenhuizen hebben een voorsprong nodig om dergelijke gevallen te bestrijden. Gelukkig kan RightPatient daar bij helpen. Het kan diefstal van medische identiteit voorkomen door fraudeurs in realtime te identificeren. Het is een patiëntidentificatieplatform dat een op foto's gebaseerde engine gebruikt om ervoor te zorgen dat de juiste patiënt elke keer wordt geïdentificeerd.

Wilt u weten hoe RightPatient werkt en welke zorgaanbieders het daadwerkelijk gebruiken? Ga naar mijn profiel - de link staat in mijn bio.


fariborzbaghai.org © 2021