Posé par HIPAA Journal le 9 mars 2018
Partagez cet article sur :
Depuis combien de temps la conformité à la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) est-elle nécessaire ? Quand la loi HIPAA a-t-elle été promulguée et quelles sont les dates de mise en conformité de la loi initiale et de ses modifications ultérieures ?
- Quand la loi HIPAA a-t-elle été promulguée ?
- Quand la règle de confidentialité de l’HIPAA a-t-elle été introduite ?
- Quand la règle de sécurité de l’HIPAA a-t-elle été introduite ?
- Quand la loi HITECH a-t-elle été incorporée dans l’HIPAA ?
- Dates importantes dans l’histoire de l’HIPAA
- Plus d’informations sur l’HIPAA
Quand la loi HIPAA a-t-elle été promulguée ?
La loi HIPAA a été promulguée le 21 août 1996 lorsque le président Bill Clinton a ajouté sa signature et signé la loi. L’un des principaux objectifs de la législation était d’améliorer la portabilité de la couverture d’assurance maladie – en veillant à ce que les employés conservent leur couverture d’assurance maladie lorsqu’ils changent d’emploi. L’HIPAA a également rendu les organisations de soins de santé responsables des données de santé et a contribué à garantir que les informations de santé restent privées et confidentielles.
L’HIPAA a également combattu le gaspillage dans les soins de santé et a contribué à prévenir la fraude et les abus dans la prestation des soins de santé et l’assurance maladie, tout en simplifiant l’administration des soins de santé.
HIPAA a été promulguée et signée en 1996, mais il y a eu des mises à jour importantes de la législation HIPAA au fil des ans, notamment l’introduction de la règle de confidentialité HIPAA, la règle de sécurité HIPAA, l’incorporation des exigences de la loi HITECH et la règle HIPAA Omnibus.
Ces mises à jour ont ajouté de nombreuses nouvelles dispositions à la législation HIPAA et ont contribué à garantir la protection de la vie privée des patients, la sécurisation appropriée des données relatives aux soins de santé, la notification des patients et des participants aux régimes en cas de violation de leurs informations de santé protégées, ainsi que le respect des règles HIPAA par les associés commerciaux des entités couvertes par l’HIPAA.
L’introduction de la règle d’application de l’HIPAA en 2006 a donné au bureau des droits civils du département de la santé et des services sociaux le pouvoir d’appliquer l’HIPAA. Depuis lors, il est possible pour le HHS de poursuivre des pénalités financières en cas de non-respect des règles de l’HIPAA.
Quand la règle de confidentialité de l’HIPAA a-t-elle été introduite ?
La règle de confidentialité de l’HIPAA a été proposée pour la première fois le 3 novembre 1999, la règle finale de confidentialité de l’HIPAA ayant été promulguée le 20 décembre 2000, bien que des corrections aient été apportées presque immédiatement. La date la plus importante est le 14 avril 2003, date à laquelle les entités couvertes par l’HIPAA ont dû se conformer à la règle de confidentialité de l’HIPAA.
La règle de confidentialité de l’HIPAA définit les informations de santé protégées (PHI) et réglemente l’utilisation des PHI par les entités couvertes par l’HIPAA, en stipulant à qui les informations peuvent être divulguées et dans quelles circonstances. La règle de confidentialité de l’HIPAA exige que des garanties appropriées soient mises en œuvre pour protéger la vie privée des patients. Les patients ont également le droit d’obtenir des copies des PHI détenues par les entités couvertes par l’HIPAA.
Quand la règle de sécurité de l’HIPAA a-t-elle été introduite ?
La règle de sécurité de l’HIPAA a été proposée pour la première fois le 12 août 1998, la règle de sécurité finale de l’HIPAA ayant été promulguée le 20 février 2003. La conformité à la règle de sécurité de l’HIPAA est devenue obligatoire le 21 avril 2006.
La règle de sécurité de l’HIPAA concerne principalement l’établissement de normes nationales de sécurité pour protéger les informations de santé protégées électroniques. La règle de sécurité de l’HIPAA exige que des mesures de protection administratives, physiques et techniques soient mises en œuvre pour garantir la confidentialité, l’intégrité et la disponibilité des RPS. La règle de sécurité HIPAA exige également que les entités couvertes effectuent une analyse des risques afin d’identifier les risques pour la confidentialité, l’intégrité et la disponibilité des PHI et de gérer ces risques et de les réduire à un niveau raisonnable.
Quand la loi HITECH a-t-elle été incorporée dans l’HIPAA ?
La loi HITECH (Health Information Technology for Economic and Clinical Health) a été promulguée le 17 février 2009. Certains éléments de la loi HITECH sont entrés en vigueur le même mois, comme l’augmentation des sanctions en cas de violation des règles HIPAA. La plupart des dispositions de la loi HITECH sont entrées en vigueur et ont été appliquées à partir du 27 février 2010.
L’incorporation de la loi HITECH dans l’HIPAA a entraîné la création de la règle HIPAA Breach Notification Rule qui exige que les entités couvertes informent les personnes lorsque les PHI sont exposées ou compromises. HITECH a également exigé que les associés commerciaux des entités couvertes par l’HIPAA se conforment aux règles de l’HIPAA et les a rendus directement responsables des violations de l’HIPAA.
La règle omnibus de l’HIPAA de 2013 a finalisé et incorporé de nombreuses dispositions de la loi HITECH dans l’HIPAA avec la règle omnibus de l’HIPAA promulguée le 17 janvier 2013. La date limite de conformité était le 23 septembre 2013.
Dates importantes dans l’histoire de l’HIPAA
- Le 21 août 1996 – L’HIPAA a été promulguée
- Le 20 décembre 2000 – Publication de la règle finale de l’HIPAA sur la confidentialité
- Le 20 février 2003 – Publication de la règle finale de l’HIPAA sur la sécurité
- Le 14 avril, 2003 – Date limite de conformité à la HIPAA Privacy Rule
- 21 avril 2006 – Date limite de conformité à la HIPAA Security Rule
- 16 mars 2006 – La HIPAA Enforcement Rule entre en vigueur
- 17 février, 2009 – La loi HITECH est promulguée
- 27 février 2010 – Date limite de conformité à la loi HITECH
- 17 janvier 2013 – Publication de la règle finale Omnibus HIPAA
- 23 septembre, 2013 – Date limite de conformité à la règle Omnibus
Plus d’informations sur l’HIPAA
Vous pouvez en savoir plus sur la conformité à l’HIPAA ici, et pour plus d’informations sur les points de repère de l’HIPAA, consultez notre page d’histoire de l’HIPAA et notre infographie.