Posted By HIPAA Journal on Mar 9, 2018
Share this article on:
Mióta van szükség az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) betartására? Mikor léptették életbe a HIPAA-t, és melyek voltak az eredeti törvény és későbbi módosításainak való megfelelés időpontjai?
Mikor léptették életbe a HIPAA-t?
A HIPAA-t 1996. augusztus 21-én léptették életbe, amikor Bill Clinton elnök hozzáadta aláírását és törvénybe iktatta a jogszabályt. A jogszabály egyik fő célja az volt, hogy javítsa az egészségbiztosítási fedezet hordozhatóságát – Biztosítva, hogy a munkavállalók megőrizzék egészségbiztosítási fedezetüket, amikor munkahelyet váltanak. A HIPAA az egészségügyi szervezeteket is felelőssé tette az egészségügyi adatokért, és segített biztosítani, hogy az egészségügyi információk magánjellegűek és bizalmasak maradjanak.
A HIPAA küzdött az egészségügyi pazarlás ellen is, és segített megelőzni a csalást és a visszaéléseket az egészségügyi ellátás és az egészségbiztosítás terén, miközben egyszerűsítette az egészségügyi ellátás adminisztrációját is.
A HIPAA-t 1996-ban léptették hatályba és írták alá, de az évek során jelentős frissítések történtek a HIPAA jogszabályokban, nevezetesen a HIPAA adatvédelmi szabály, a HIPAA biztonsági szabály, a HITECH Act követelményeinek beépítése és a HIPAA Omnibus szabály bevezetése.
Ezek a frissítések számos új rendelkezéssel egészítették ki a HIPAA-jogszabályokat, és segítettek biztosítani a betegek magánéletének védelmét, az egészségügyi adatok megfelelő biztosítását, a betegek és a tervtagok értesítését védett egészségügyi adataik megsértése esetén, valamint a HIPAA hatálya alá tartozó szervezetek üzleti partnereinek is meg kellett felelniük a HIPAA-szabályoknak.
A HIPAA végrehajtási szabály 2006-os bevezetésével az Egészségügyi és Emberi Szolgáltatások Minisztériumának Polgári Jogi Hivatala hatáskörrel rendelkezett a HIPAA végrehajtására. Azóta lehetőség van arra, hogy a HHS pénzbírságot szabjon ki a HIPAA-szabályok be nem tartása miatt.
Mikor vezették be a HIPAA adatvédelmi szabályt?
A HIPAA adatvédelmi szabályt először 1999. november 3-án javasolták, a HIPAA végleges adatvédelmi szabálya 2000. december 20-án lépett hatályba, bár szinte azonnal történtek korrekciók. A legfontosabb dátum 2003. április 14., amikor a HIPAA hatálya alá tartozó szervezeteknek meg kellett felelniük a HIPAA adatvédelmi szabályának.
A HIPAA adatvédelmi szabálya meghatározta a védett egészségügyi információkat (PHI), és szabályozta a PHI HIPAA hatálya alá tartozó szervezetek általi felhasználását, előírva, hogy kinek és milyen körülmények között adhatók át az információk. A HIPAA adatvédelmi szabály előírja, hogy a betegek magánéletének védelme érdekében megfelelő biztosítékokat kell alkalmazni. A betegeknek joguk volt arra is, hogy másolatot kapjanak a HIPAA hatálya alá tartozó szervezetek által tárolt PHI-ről.
Mikor vezették be a HIPAA biztonsági szabályát?
A HIPAA biztonsági szabályára először 1998. augusztus 12-én tettek javaslatot, a HIPAA végleges biztonsági szabálya 2003. február 20-án lépett hatályba. A HIPAA biztonsági szabály betartása 2006. április 21-én vált kötelezővé.
A HIPAA biztonsági szabály elsősorban az elektronikus védett egészségügyi információk védelmét szolgáló nemzeti biztonsági szabványok létrehozásával foglalkozik. A HIPAA biztonsági szabálya adminisztratív, fizikai és technikai biztosítékokat ír elő a PHI bizalmas jellegének, integritásának és hozzáférhetőségének biztosítása érdekében. A HIPAA biztonsági szabálya azt is előírja, hogy az érintett szervezetek kockázatelemzést végezzenek a PHI bizalmas jellegét, integritását és hozzáférhetőségét érintő kockázatok azonosítása, valamint e kockázatok kezelése és ésszerű szintre csökkentése érdekében.
Mikor épült be a HITECH-törvény a HIPAA-ba?
A HITECH-törvényt (Health Information Technology for Economic and Clinical Health) 2009. február 17-én írták alá. A HITECH egyes elemei ugyanebben a hónapban léptek hatályba, például a HIPAA-szabályok megsértéséért kiszabott büntetések szigorítása. A HITECH-törvény legtöbb rendelkezése 2010. február 27-től lépett hatályba és volt végrehajtható.
A HITECH-törvénynek a HIPAA-ba való beillesztése a HIPAA Breach Notification Rule (HIPAA Breach Notification Rule) létrehozását eredményezte, amely előírja az érintett szervezetek számára, hogy értesítsék az egyéneket, ha a PHI nyilvánosságra kerül vagy veszélybe kerül. A HITECH a HIPAA hatálya alá tartozó szervezetek üzleti partnereit is kötelezte a HIPAA-szabályok betartására, és közvetlenül felelőssé tette őket a HIPAA megsértéséért.
A 2013-as HIPAA Omnibus Rule 2013. január 17-én hatályba lépett HIPAA Omnibus Rule-jával a HITECH Act számos rendelkezését véglegesítette és beépítette a HIPAA-ba. A megfelelési határidő 2013. szeptember 23. volt.
Fontos dátumok a HIPAA történetében
- 1996. augusztus 21. – A HIPAA-t törvénybe iktatták
- 2000. december 20. – A HIPAA végleges adatvédelmi szabályának kiadása
- 2003. február 20. – A HIPAA végleges biztonsági szabályának kiadása
- Április 14, 2003 – A HIPAA adatvédelmi szabály betartásának határideje
- 2006. április 21. – A HIPAA biztonsági szabály betartásának határideje
- 2006. március 16. – A HIPAA végrehajtási szabály hatályba lép
- Február 17, 2009 – A HITECH-törvényt törvénybe iktatták
- 2010. február 27. – A HITECH-törvénynek való megfelelés határideje
- 2013. január 17. – A HIPAA Omnibus Final Rule kiadása
- szeptember 23, 2013 – Omnibus Rule megfelelési határidő
További információk a HIPAA-ról
A HIPAA-megfelelésről bővebben itt tájékozódhat, a HIPAA mérföldköveivel kapcsolatos további információkért pedig tekintse meg a HIPAA történetét bemutató oldalunkat és infografikánkat.