Posted By HIPAA Journal on Mar 9, 2018
Deel dit artikel op:
Hoe lang is naleving van de Health Insurance Portability and Accountability Act (HIPAA) al nodig? Wanneer werd HIPAA uitgevaardigd en wat waren de nalevingsdata voor de oorspronkelijke wet en de daaropvolgende wijzigingen?
Wanneer werd HIPAA uitgevaardigd?
HIPAA werd uitgevaardigd op 21 augustus 1996, toen president Bill Clinton zijn handtekening zette en de wetgeving in wet ondertekende. Een van de belangrijkste doelstellingen van de wetgeving was het verbeteren van de overdraagbaarheid van ziektekostenverzekeringsdekking – ervoor zorgen dat werknemers ziektekostenverzekeringsdekking behouden wanneer ze van baan veranderen. HIPAA maakte organisaties in de gezondheidszorg ook verantwoordelijk voor gezondheidsgegevens en hielp ervoor te zorgen dat gezondheidsinformatie privé en vertrouwelijk blijft.
HIPAA bestreed ook verspilling in de gezondheidszorg en hielp fraude en misbruik in de zorgverlening en de ziektekostenverzekering te voorkomen, terwijl ook de administratie van de gezondheidszorg werd vereenvoudigd.
HIPAA werd in 1996 uitgevaardigd en in wet ondertekend, maar er zijn in de loop der jaren belangrijke updates aan de HIPAA-wetgeving geweest, met name de invoering van de HIPAA-privacyregel, de HIPAA-beveiligingsregel, de opname van HITECH Act-vereisten en de HIPAA-omnibusregel.
Deze updates voegden veel nieuwe bepalingen toe aan de HIPAA-wetgeving en hielpen ervoor te zorgen dat de privacy van patiënten werd beschermd, gezondheidszorggegevens op de juiste manier werden beveiligd, patiënten en deelnemers aan regelingen werden geïnformeerd in het geval van een inbreuk op hun beschermde gezondheidsinformatie, en business associates van HIPAA-gedekte entiteiten ook moesten voldoen aan de HIPAA-regels.
De invoering van de HIPAA Enforcement Rule in 2006 gaf het Office for Civil Rights van het Department of Health and Human Services de bevoegdheid om de HIPAA te handhaven. Sindsdien is het mogelijk voor de HHS om financiële sancties te eisen voor niet-naleving van de HIPAA-regels.
Wanneer werd de HIPAA-privacyregel geïntroduceerd?
De HIPAA-privacyregel werd voor het eerst voorgesteld op 3 november 1999 met de HIPAA Final Privacy Rule van HIPAA vastgesteld op 20 december 2000, hoewel er vrijwel onmiddellijk correcties werden aangebracht. De belangrijkste datum is 14 april 2003, toen door HIPAA gedekte entiteiten moesten voldoen aan de HIPAA-privacyregel.
De HIPAA-privacyregel definieerde Protected Health Information (PHI) en regelde het gebruik van PHI door door HIPAA gedekte entiteiten, waarbij werd bepaald aan wie de informatie kon worden bekendgemaakt en onder welke omstandigheden. De HIPAA-privacyregel schrijft voor dat de nodige voorzorgsmaatregelen moeten worden genomen om de privacy van patiënten te beschermen. Patiënten kregen ook het recht om kopieën te krijgen van de PHI die in het bezit zijn van door de HIPAA gedekte entiteiten.
Wanneer werd de HIPAA-beveiligingsregel geïntroduceerd?
De HIPAA-beveiligingsregel werd voor het eerst voorgesteld op 12 augustus 1998, en de definitieve beveiligingsregel van de HIPAA werd op 20 februari 2003 van kracht. Naleving van de HIPAA-beveiligingsregel werd verplicht op 21 april 2006.
De HIPAA-beveiligingsregel heeft voornamelijk betrekking op het vaststellen van nationale normen voor beveiliging om elektronische beschermde gezondheidsinformatie te beschermen. De HIPAA-beveiligingsregel vereist dat administratieve, fysieke en technische beveiligingen worden geïmplementeerd om de vertrouwelijkheid, integriteit en beschikbaarheid van PHI te waarborgen. De HIPAA Security Rule vereist ook dat de betrokken entiteiten een risicoanalyse uitvoeren om risico’s voor de vertrouwelijkheid, integriteit en beschikbaarheid van PHI vast te stellen en deze risico’s te beheren en tot een redelijk niveau terug te brengen.
Wanneer is de HITECH Act opgenomen in HIPAA?
De Health Information Technology for Economic and Clinical Health (HITECH) Act is op 17 februari 2009 in de wet opgenomen. Bepaalde elementen van HITECH werden in dezelfde maand van kracht, zoals hogere boetes voor schendingen van de HIPAA-regels. De meeste bepalingen van de HITECH Act werden van kracht en waren afdwingbaar vanaf 27 februari 2010.
De opname van de HITECH Act in HIPAA resulteerde in de oprichting van de HIPAA Breach Notification Rule, die gedekte entiteiten verplicht om personen te informeren wanneer PHI is blootgesteld of gecompromitteerd. HITECH vereiste ook dat business associates van HIPAA-gedekte entiteiten de HIPAA-regels naleven en maakte hen rechtstreeks verantwoordelijk voor HIPAA-overtredingen.
De HIPAA Omnibus Rule van 2013 finaliseerde en nam veel bepalingen van de HITECH Act op in HIPAA met de HIPAA Omnibus Rule van HIPAA die op 17 januari 2013 werd vastgesteld. De deadline voor naleving was 23 september 2013.
Belangrijke data in de geschiedenis van HIPAA
- Augustus 21, 1996 – HIPAA ondertekend in wet
- December 20, 2000 – HIPAA Final Privacy Rule uitgegeven
- Februari 20, 2003 – HIPAA Final Security Rule uitgegeven
- April 14, 2003 – HIPAA Privacy Rule nalevingstermijn
- April 21, 2006 – HIPAA Security Rule nalevingstermijn
- Maart 16, 2006 – HIPAA Enforcement Rule wordt van kracht
- Februari 17, 2009 – HITECH Act ondertekend in wet
- Februari 27, 2010 – HITECH Act nalevingstermijn
- January 17, 2013 – HIPAA Omnibus Final Rule uitgegeven
- September 23, 2013 – uiterste datum voor naleving van de Omnibus Rule
Verder informatie over HIPAA
U kunt hier meer te weten komen over HIPAA-compliance, en voor meer informatie over mijlpalen in HIPAA kunt u een kijkje nemen op onze HIPAA-geschiedenispagina en infographic.