Posted By HIPAA Journal on Mar 9, 2018
Condividi questo articolo su:
Da quanto tempo è necessaria la conformità all’Health Insurance Portability and Accountability Act (HIPAA)? Quando è stato emanato l’HIPAA e quali sono state le date di conformità per l’atto originale e i suoi successivi emendamenti?
Quando è stato emanato l’HIPAA?
HIPAA è stato emanato il 21 agosto 1996 quando il presidente Bill Clinton ha aggiunto la sua firma e firmato la legislazione in legge. Uno degli obiettivi chiave della legislazione era quello di migliorare la portabilità della copertura assicurativa sanitaria – garantendo che i dipendenti mantenessero la copertura assicurativa sanitaria quando cambiavano lavoro. HIPAA ha anche reso le organizzazioni sanitarie responsabili dei dati sanitari e ha contribuito a garantire che le informazioni sanitarie rimanessero private e riservate.
HIPAA ha anche combattuto gli sprechi nell’assistenza sanitaria e ha contribuito a prevenire le frodi e gli abusi nella fornitura di assistenza sanitaria e nell’assicurazione sanitaria, semplificando anche l’amministrazione dell’assistenza sanitaria.
HIPAA è stato promulgato e firmato in legge nel 1996, ma ci sono stati importanti aggiornamenti alla legislazione HIPAA nel corso degli anni, in particolare l’introduzione della HIPAA Privacy Rule, la HIPAA Security Rule, l’incorporazione dei requisiti HITECH Act e la HIPAA Omnibus Rule.
Questi aggiornamenti hanno aggiunto molte nuove disposizioni alla legislazione HIPAA e hanno contribuito a garantire che la privacy del paziente fosse protetta, che i dati sanitari fossero adeguatamente protetti, che i pazienti e i membri del piano fossero avvisati in caso di violazione delle loro informazioni sanitarie protette, e che anche i business associate delle entità coperte dall’HIPAA dovessero rispettare le regole HIPAA.
L’introduzione della HIPAA Enforcement Rule nel 2006 ha dato all’Ufficio dei diritti civili del Dipartimento della salute e dei servizi umani il potere di applicare l’HIPAA. Da allora, è stato possibile per l’HHS perseguire sanzioni finanziarie per il mancato rispetto delle regole HIPAA.
Quando è stata introdotta la HIPAA Privacy Rule?
La HIPAA Privacy Rule è stata proposta per la prima volta il 3 novembre 1999 con la HIPAA Final Privacy Rule di HIPAA emanata il 20 dicembre 2000, anche se le correzioni sono state fatte quasi immediatamente. La data più importante è il 14 aprile 2003, quando le entità coperte dall’HIPAA sono state obbligate a conformarsi alla HIPAA Privacy Rule.
La HIPAA Privacy Rule ha definito le Informazioni Sanitarie Protette (PHI) e regolamentato l’uso delle PHI da parte delle entità coperte dall’HIPAA, stabilendo a chi le informazioni possono essere divulgate e in quali circostanze. La HIPAA Privacy Rule richiede l’implementazione di garanzie appropriate per proteggere la privacy dei pazienti. Ai pazienti è stato anche dato il diritto di ottenere copie delle PHI detenute dalle entità coperte dall’HIPAA.
Quando è stata introdotta la norma di sicurezza HIPAA?
La norma di sicurezza HIPAA è stata proposta per la prima volta il 12 agosto 1998, con la norma di sicurezza finale dell’HIPAA emanata il 20 febbraio 2003. Il rispetto della norma di sicurezza HIPAA è diventato obbligatorio il 21 aprile 2006.
La norma di sicurezza HIPAA riguarda principalmente l’istituzione di standard nazionali di sicurezza per proteggere le informazioni sanitarie protette elettroniche. La HIPAA Security Rule richiede l’implementazione di misure di sicurezza amministrative, fisiche e tecniche per garantire la riservatezza, l’integrità e la disponibilità delle PHI. La norma di sicurezza HIPAA richiede anche che le entità coperte conducano un’analisi del rischio per identificare i rischi per la riservatezza, l’integrità e la disponibilità delle PHI e per gestire tali rischi e ridurli a un livello ragionevole.
Quando è stato incorporato l’HITECH Act nell’HIPAA?
L’Health Information Technology for Economic and Clinical Health (HITECH) Act fu firmato in legge il 17 febbraio 2009. Alcuni elementi di HITECH sono entrati in vigore lo stesso mese, come l’aumento delle sanzioni per le violazioni delle norme HIPAA. La maggior parte delle disposizioni della legge HITECH è diventata effettiva e applicabile dal 27 febbraio 2010.
L’incorporazione della legge HITECH nell’HIPAA ha portato alla creazione della HIPAA Breach Notification Rule che richiede alle entità coperte di notificare gli individui quando PHI è esposto o compromesso. HITECH ha anche richiesto ai business associate delle entità coperte da HIPAA di rispettare le regole HIPAA e li ha resi direttamente responsabili delle violazioni HIPAA.
La HIPAA Omnibus Rule del 2013 ha finalizzato e incorporato molte disposizioni della legge HITECH in HIPAA con la HIPAA Omnibus Rule di HIPAA emanata il 17 gennaio 2013. La scadenza per la conformità era il 23 settembre 2013.
Date importanti nella storia dell’HIPAA
- Agosto 21, 1996 – HIPAA firmato in legge
- Dicembre 20, 2000 – HIPAA Final Privacy Rule rilasciato
- Febbraio 20, 2003 – HIPAA Final Security Rule rilasciato
- 14 aprile, 2003 – Scadenza per la conformità alla HIPAA Privacy Rule
- Aprile 21, 2006 – Scadenza per la conformità alla HIPAA Security Rule
- March 16, 2006 – HIPAA Enforcement Rule diventa effettiva
- February 17, 2009 – La legge HITECH è entrata in vigore
- Il 27 febbraio 2010 – Scadenza per la conformità alla legge HITECH
- Il 17 gennaio 2013 – Regola finale HIPAA Omnibus pubblicata
- Il 23 settembre, 2013 – scadenza per la conformità all’Omnibus Rule
Altre informazioni sull’HIPAA
Puoi saperne di più sulla conformità all’HIPAA qui, e per ulteriori informazioni sui punti di riferimento dell’HIPAA dai un’occhiata alla nostra pagina sulla storia dell’HIPAA e all’infografica.