Historie HIPAA: HIPAA: 8 věcí, které byste měli vědět

Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) byl přijat v roce 1996 s cílem chránit americké rodiny před nebezpečím ztráty zdravotního pojištění. Hlavně byl navržen tak, aby zajistil pracovníkům přenositelnost pojištění při změně nebo ztrátě zaměstnání. Jeho sekundárním účelem je zajistit bezpečnost a soukromí jednotlivých zdravotních informací. V loňském roce bylo HIPAA 20 let, ale systém zdravotní péče má k jeho plnému dodržování stále daleko.

PHI pokrývá mnoho oblastí.

Od doby, kdy byl HIPAA podepsán, došlo k několika změnám. První z nich z roku 2003, známá jako Pravidla ochrany soukromí, definovala chráněné zdravotní informace (PHI) jako veškeré informace týkající se zdraví, které lze použít k identifikaci konkrétní osoby. Může se jednat o informace týkající se minulého, současného nebo budoucího fyzického nebo duševního zdraví nebo stavu jednotlivce, jakéhokoli poskytování zdravotní péče jednotlivci a jakékoli minulé, současné nebo budoucí platby za poskytování zdravotní péče jednotlivci.

Organizace mohou být v zavádění pomalé.

Pravidlo o bezpečnosti bylo přijato v roce 2005 s cílem standardizovat nakládání s elektronickými PHI stanovením konkrétních pokynů pro fyzické, technické a administrativní zabezpečení. Bohužel loňský průzkum společnosti NueMD zaměřený na dodržování pravidel HIPAA ukázal, že pouze 70 % zdravotnických organizací plánuje usilovat o dodržování pravidel HIPAA. Toto číslo je jistě zklamáním, když míra přijetí je nižší u skupin zaměstnavatelů nabízejících skupinové zdravotní plány, obchodních partnerů a agentur zdravotního pojištění. To vychází z hodnocení Total HIPAA u těchto dalších skupin.

HHS OCR prosazuje dodržování předpisů.

Podle vynucovacího předpisu z roku 2006 získal Úřad pro občanská práva ministerstva zdravotnictví a lidských služeb (HHS OCR) odpovědnost za monitorování organizací, které by měly dodržovat předpisy HIPAA. HHS OCR má pravomoc vyšetřovat stížnosti týkající se pravidel ochrany soukromí a bezpečnosti a ukládat pokuty těm, kteří předpisy HIPAA nedodržují. Sankce se pohybují v rozmezí od 100 do 1,5 milionu dolarů za porušení, ale řešení s HHS OCR se pohybují ve stovkách tisíc dolarů až po miliony, přičemž mnohá urovnání přesahují 5 milionů dolarů.

Všechny podniky související se zdravotnictvím se počítají.

Očekává se, že všechny podniky, které vidí informace týkající se zdraví spojené s jednotlivcem, budou dodržovat předpisy HIPAA. Zákon o zdravotnických informačních technologiích pro ekonomické a klinické zdraví (HITECH) vyžaduje, aby zdravotnické organizace informovaly své obchodní partnery a subdodavatele, že se od nich ze zákona očekává, že budou pracovat v souladu s HIPAA. Průzkum společnosti NueMD z roku 2016 ukázal, že pouze 60 % dotazovaných zdravotnických organizací si je tohoto očekávání vědomo.

Vaše organizace může být předmětem auditu.

Již více než šest let provádí HHS OCR audity dodržování předpisů v naději, že se zvýší soulad s HIPAA. V roce 2011 OCR zavedla pilotní program auditů (první fáze), jehož cílem bylo posoudit kontroly a procesy zavedené 115 pokrytými subjekty za účelem dodržování požadavků HIPAA. Druhá fáze auditního programu OCR HIPAA byla zahájena v loňském roce výběrem více než 200 krytých subjektů a obchodních partnerů, kterým byly v létě a na podzim zaslány oznamovací dopisy s informací, že byly vybrány pro desk audit. Podle průzkumu společnosti NueMD v loňském roce o provádění těchto auditů vědělo pouze 40 % zdravotnických organizací. V současné době byly audity na místě prováděné úřadem OCR odloženy na konec roku 2017 nebo na začátek roku 2018.

PHI musí být uchovávány po dobu nejméně 6 let.

HIPAA vyžaduje, aby kryté subjekty a obchodní partneři uchovávali dokumentaci o shromážděných PHI po dobu nejméně šesti (6) let od data jejich vytvoření nebo od data, kdy byly naposledy v platnosti, podle toho, co nastane později. Organizace, které mají v držení PHI, musí před řádnou likvidací PHI zkontrolovat požadavky svého státu na uchovávání, aby zajistily soulad s předpisy státu.

Soulad s předpisy HIPAA klesá.

Průzkumy NueMD také ukázaly, že od roku 2014 do roku 2016 klesl počet zaměstnaných pracovníků odpovědných za bezpečnost a ochranu osobních údajů z 56 a 55 procent na 53 a 54 procent. Méně je také zdravotnických organizací, které poskytují školení o dodržování HIPAA, a to z 62 na 58 procent.

Úsvit elektronické komunikace.

Více poskytovatelů zdravotní péče používá ke kontaktu s pacienty telefonní aplikace, e-mail a sociální média. Vzhledem k tomu, že stále více organizací přechází na elektronickou komunikaci, je důležité sledovat bezpečnost těchto procesů. Společnost Total HIPAA přezkoumala software pro elektronickou komunikaci v souladu s HIPAA, jako je šifrování e-mailů a zasílání textových zpráv, aby pomohla organizacím najít nejvhodnější řešení.

Kam dál?

Shrnem lze říci, že zavádění souladu s HIPAA je stále v plenkách. OSHA trvalo více než 20 let, než byl široce přijat společnostmi se sídlem v USA. Ačkoli první část zákona HIPAA vstoupila v platnost před 20 lety, klíčové části zákona jsou v platnosti teprve od roku 2009.

HHS stále nerozhodl o tom, zda se pacienti, zaměstnanci nebo klienti mohou podílet na pokutách, které nyní HHS vybírá, pokud došlo k narušení PHI těchto osob. Pokud HHS rozhodne, že se jednotlivci mohou podílet na úhradě nákladů, když dojde k narušení jejich PHI, otevřou se povodňová vrata. Ty skupiny, které musí být v souladu s HIPAA, budou spěchat s dokončením procesu a mohou být dohnány. Neztrácejte se v tomto spěchu. Jednejte hned a dostaňte se do souladu s HIPAA.

Čtyři nejvyšší soudy jednotlivých států rovněž potvrdily HIPAA jako standard péče (Missouri, Severní Karolína, Connecticut a Západní Virginie). To znamená, že kryté subjekty, které řádně nechrání PHI, mohou čelit právním krokům ze strany soukromých osob, nejen ze strany HHS.

Lidé jsou si vědomi svých práv podle HIPAA více, než si možná myslíte. Nedodržování předpisů HIPAA vystavuje vaši ordinaci nebo společnost celé řadě regulačních problémů, které je nejlepší zmírnit dříve, než k problému dojde. Skutečnost je taková, že dodržování předpisů je mnohem dostupnější než kdykoli předtím a nedodržování předpisů je mnohem nákladnější než kdykoli předtím.

Jste v souladu s HIPAA?

By: Total HIPAA Guest Bloggers

Sdílení znamená péči!