Posted By HIPAA Journal on Mar 9, 2018
Sdílet tento článek na:
Jak dlouho je nutné dodržovat zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA)? Kdy byl zákon HIPAA přijat a jaká byla data dodržování původního zákona a jeho následných změn?
Kdy byl zákon HIPAA přijat?
Zákon HIPAA byl přijat 21. srpna 1996, kdy prezident Bill Clinton připojil svůj podpis a podepsal zákon. Jedním z hlavních cílů této legislativy bylo zlepšit přenositelnost zdravotního pojištění – Zajistit, aby si zaměstnanci při změně zaměstnání zachovali zdravotní pojištění. HIPAA také učinil zdravotnické organizace odpovědnými za zdravotní údaje a pomohl zajistit, aby zdravotní informace zůstaly soukromé a důvěrné.
HIPAA také bojoval proti plýtvání ve zdravotnictví a pomohl zabránit podvodům a zneužívání při poskytování zdravotní péče a zdravotního pojištění a zároveň zjednodušil správu zdravotní péče.
HIPAA byl přijat a podepsán v roce 1996, ale v průběhu let došlo k významným aktualizacím právních předpisů HIPAA, zejména k zavedení pravidla o ochraně soukromí HIPAA, bezpečnostního pravidla HIPAA, začlenění požadavků zákona HITECH a souhrnného pravidla HIPAA.
Tyto aktualizace doplnily právní předpisy HIPAA o mnoho nových ustanovení a pomohly zajistit ochranu soukromí pacientů, náležité zabezpečení údajů o zdravotní péči, informování pacientů a členů plánů v případě narušení ochrany jejich zdravotních informací a povinnost dodržovat pravidla HIPAA měli i obchodní partneři subjektů, na které se vztahuje HIPAA.
Zavedení pravidla o prosazování HIPAA v roce 2006 dalo Úřadu pro občanská práva Ministerstva zdravotnictví a lidských služeb pravomoc prosazovat dodržování HIPAA. Od té doby může HHS vymáhat finanční sankce za nedodržování Pravidel HIPAA.
Kdy byla zavedena Pravidla ochrany soukromí HIPAA?
Pravidla ochrany soukromí HIPAA byla poprvé navržena 3. listopadu 1999, přičemž 20. prosince 2000 byla přijata Konečná pravidla ochrany soukromí HIPAA, ačkoli téměř okamžitě byly provedeny opravy. Nejdůležitějším datem je 14. duben 2003, kdy se subjekty, na které se vztahuje HIPAA, musely řídit pravidlem o ochraně soukromí HIPAA.
Pravidlo o ochraně soukromí HIPAA definovalo chráněné zdravotní informace (PHI) a upravovalo používání PHI subjekty, na které se vztahuje HIPAA, a stanovilo, komu a za jakých okolností mohou být informace sdělovány. Pravidlo HIPAA o ochraně soukromí vyžaduje, aby byla zavedena vhodná ochranná opatření na ochranu soukromí pacientů. Pacienti také získali právo získat kopie informací PHI, které mají subjekty zahrnuté do HIPAA.
Kdy bylo zavedeno bezpečnostní pravidlo HIPAA?
Bezpečnostní pravidlo HIPAA bylo poprvé navrženo 12. srpna 1998, přičemž konečné bezpečnostní pravidlo HIPAA bylo přijato 20. února 2003. Dodržování bezpečnostního pravidla HIPAA se stalo povinným 21. dubna 2006.
Bezpečnostní pravidlo HIPAA se týká především stanovení národních bezpečnostních standardů na ochranu elektronických chráněných zdravotních informací. Bezpečnostní pravidlo HIPAA vyžaduje zavedení administrativních, fyzických a technických ochranných opatření k zajištění důvěrnosti, integrity a dostupnosti PHI. Bezpečnostní pravidlo HIPAA rovněž vyžaduje, aby kryté subjekty prováděly analýzu rizik s cílem identifikovat rizika ohrožující důvěrnost, integritu a dostupnost PHI a aby tato rizika řídily a omezily je na přiměřenou úroveň.
Kdy byl do HIPAA začleněn zákon HITECH?
Zákon HITECH (Health Information Technology for Economic and Clinical Health) byl podepsán 17. února 2009. Některé prvky zákona HITECH vstoupily v platnost téhož měsíce, například zvýšené sankce za porušení pravidel HIPAA. Většina ustanovení zákona HITECH nabyla účinnosti a byla vymahatelná od 27. února 2010.
Začlenění zákona HITECH do zákona HIPAA vedlo k vytvoření pravidla HIPAA o oznamování narušení, které vyžaduje, aby kryté subjekty informovaly fyzické osoby v případě odhalení nebo ohrožení PHI. HITECH rovněž vyžadoval, aby obchodní partneři subjektů, na které se vztahuje HIPAA, dodržovali pravidla HIPAA, a učinil je přímo odpovědnými za porušení HIPAA.
Souhrnné pravidlo HIPAA z roku 2013 dokončilo a začlenilo mnoho ustanovení zákona HITECH do HIPAA pomocí souhrnného pravidla HIPAA HIPAA přijatého 17. ledna 2013. Termín pro dosažení souladu byl 23. září 2013.
Důležitá data v historii HIPAA
- 21. srpna 1996 – HIPAA podepsán jako zákon
- 20. prosince 2000 – vydáno konečné pravidlo HIPAA o ochraně osobních údajů
- 20. února 2003 – vydáno konečné pravidlo HIPAA o zabezpečení
- 14. dubna, 2003 – lhůta pro splnění pravidla HIPAA o ochraně soukromí
- 21. dubna 2006 – lhůta pro splnění pravidla HIPAA o zabezpečení
- 16. března 2006 – účinnost pravidla HIPAA o prosazování
- 17. února, 2009 – zákon HITECH vstoupil v platnost
- 27. února 2010 – lhůta pro splnění požadavků zákona HITECH
- 17. ledna 2013 – vydáno souhrnné konečné pravidlo HIPAA
- 23. září, 2013 – konečný termín pro dosažení souladu s pravidlem Omnibus
Další informace o HIPAA
Další informace o dodržování HIPAA naleznete zde a další informace o meznících v HIPAA naleznete na naší stránce o historii HIPAA a v infografice.