Posted By HIPAA Journal on Mar 9, 2018
Share this article on:
Jak długo konieczna jest zgodność z ustawą o przenoszeniu i odpowiedzialności ubezpieczeń zdrowotnych (HIPAA)? Kiedy uchwalono HIPAA i jakie były daty zgodności z oryginalną ustawą i jej późniejszymi zmianami?
Kiedy uchwalono HIPAA?
HIPAA została uchwalona 21 sierpnia 1996 r., kiedy prezydent Bill Clinton dodał swój podpis i podpisał ustawę. Jednym z kluczowych celów ustawodawstwa była poprawa przenośności ubezpieczenia zdrowotnego – Zapewnienie pracownikom zachowane ubezpieczenie zdrowotne pokrycia, gdy między miejscami pracy. HIPAA również uczynił organizacje opieki zdrowotnej odpowiedzialnymi za dane zdrowotne i pomógł zapewnić, że informacje zdrowotne pozostają prywatne i poufne.
HIPAA również zwalczał marnotrawstwo w opiece zdrowotnej i pomógł zapobiegać oszustwom i nadużyciom w dostarczaniu opieki zdrowotnej i ubezpieczeń zdrowotnych, jednocześnie upraszczając administrację opieki zdrowotnej.
HIPAA została uchwalona i podpisana w 1996 r., ale na przestrzeni lat miały miejsce poważne aktualizacje przepisów HIPAA, zwłaszcza wprowadzenie HIPAA Privacy Rule, HIPAA Security Rule, włączenie wymogów HITECH Act i HIPAA Omnibus Rule.
Te aktualizacje dodały wiele nowych przepisów do ustawodawstwa HIPAA i pomogły zapewnić, że prywatność pacjentów była chroniona, dane opieki zdrowotnej były odpowiednio zabezpieczone, pacjenci i członkowie planu byli powiadamiani w przypadku naruszenia ich chronionych informacji zdrowotnych, a partnerzy biznesowi podmiotów objętych HIPAA również musieli przestrzegać zasad HIPAA.
Wprowadzenie HIPAA Enforcement Rule w 2006 r. dało Department of Health and Human Services’ Office for Civil Rights uprawnienia do egzekwowania HIPAA. Od tego czasu możliwe jest ściganie przez HHS kar finansowych za nieprzestrzeganie zasad HIPAA.
Kiedy wprowadzono HIPAA Privacy Rule?
HIPAA Privacy Rule po raz pierwszy zaproponowano 3 listopada 1999 r., a ostateczną wersję HIPAA Privacy Rule uchwalono 20 grudnia 2000 r., chociaż poprawki wprowadzono niemal natychmiast. Najważniejszą datą jest 14 kwietnia 2003 r., kiedy podmioty objęte HIPAA były zobowiązane do przestrzegania HIPAA Privacy Rule.
The HIPAA Privacy Rule zdefiniowała Chronione Informacje Zdrowotne (PHI) i uregulowała wykorzystanie PHI przez podmioty objęte HIPAA, określając, komu informacje mogą być ujawnione i w jakich okolicznościach. HIPAA Privacy Rule wymaga wdrożenia odpowiednich zabezpieczeń w celu ochrony prywatności pacjentów. Pacjenci otrzymali również prawo do uzyskania kopii PHI przechowywanych przez podmioty objęte HIPAA.
Kiedy wprowadzono zasadę bezpieczeństwa HIPAA?
Zasada bezpieczeństwa HIPAA została po raz pierwszy zaproponowana 12 sierpnia 1998 r., a ostateczną zasadę bezpieczeństwa HIPAA wprowadzono 20 lutego 2003 r. Zgodność z HIPAA Security Rule stała się obowiązkowa 21 kwietnia 2006 r.
The HIPAA Security Rule jest przede wszystkim dotyczy ustanowienia krajowych standardów bezpieczeństwa w celu ochrony elektronicznych chronionych informacji zdrowotnych. HIPAA Security Rule wymaga wdrożenia zabezpieczeń administracyjnych, fizycznych i technicznych w celu zapewnienia poufności, integralności i dostępności PHI. HIPAA Security Rule wymaga również od podmiotów objętych obowiązkiem przeprowadzenia analizy ryzyka w celu zidentyfikowania zagrożeń dla poufności, integralności i dostępności PHI oraz zarządzania tymi zagrożeniami i ograniczenia ich do rozsądnego poziomu.
Kiedy ustawa HITECH została włączona do HIPAA?
Ustawa Health Information Technology for Economic and Clinical Health (HITECH) została podpisana 17 lutego 2009 roku. Niektóre elementy ustawy HITECH weszły w życie w tym samym miesiącu, np. zwiększone kary za naruszenie zasad HIPAA. Większość przepisów ustawy HITECH weszła w życie i była egzekwowana od 27 lutego 2010 r.
Włączenie ustawy HITECH do HIPAA zaowocowało stworzeniem zasady powiadamiania o naruszeniach HIPAA, która wymaga od podmiotów objętych obowiązkiem powiadamiania osób fizycznych w przypadku narażenia lub naruszenia danych PHI. HITECH wymagał również od partnerów biznesowych podmiotów objętych HIPAA do przestrzegania zasad HIPAA i uczynił je bezpośrednio odpowiedzialnymi za naruszenia HIPAA.
The HIPAA Omnibus Rule z 2013 roku sfinalizował i włączył wiele przepisów ustawy HITECH do HIPAA z HIPAA Omnibus Rule HIPAA uchwalone w dniu 17 stycznia 2013 roku. Termin zgodności był 23 września 2013 roku.
Important Dates in the History of HIPAA
- August 21, 1996 – HIPAA signed into law
- December 20, 2000 – HIPAA Final Privacy Rule issued
- February 20, 2003 – HIPAA Final Security Rule issued
- April 14, 2003 – HIPAA Privacy Rule deadline
- April 21, 2006 – HIPAA Security Rule compliance deadline
- March 16, 2006 – HIPAA Enforcement Rule becomes effective
- February 17, 2009 – HITECH Act signed into law
- February 27, 2010 – HITECH Act compliance deadline
- January 17, 2013 – HIPAA Omnibus Final Rule issued
- September 23, 2013 – Termin zgodności z Omnibus Rule
Dalsze informacje na temat HIPAA
Możesz dowiedzieć się więcej na temat zgodności z HIPAA tutaj, a w celu uzyskania dalszych informacji na temat punktów orientacyjnych w HIPAA spójrz na naszą stronę historii HIPAA i infografikę.