Posted By HIPAA Journal on Mar 9, 2018
Share this article on:
Cât timp a fost necesară conformitatea cu Legea privind portabilitatea și responsabilitatea în domeniul asigurărilor de sănătate (HIPAA)? Când a fost promulgată HIPAA și care au fost datele de conformitate pentru legea inițială și modificările ulterioare?
Când a fost promulgată HIPAA?
HiPAA a fost promulgată la 21 august 1996, când președintele Bill Clinton și-a adăugat semnătura și a promulgat legea. Unul dintre obiectivele cheie ale legislației a fost îmbunătățirea portabilității asigurărilor de sănătate – Asigurarea faptului că angajații și-au păstrat asigurarea de sănătate atunci când își schimbă locul de muncă. De asemenea, HIPAA a făcut ca organizațiile de asistență medicală să fie responsabile pentru datele privind sănătatea și a ajutat la asigurarea faptului că informațiile privind sănătatea rămân private și confidențiale.
HiPAA a combătut, de asemenea, risipa în domeniul asistenței medicale și a ajutat la prevenirea fraudei și a abuzurilor în furnizarea asistenței medicale și a asigurărilor de sănătate, simplificând, în același timp, administrarea asistenței medicale.
HiPAA a fost promulgată și promulgată în 1996, dar, de-a lungul anilor, au existat actualizări majore ale legislației HIPAA, în special introducerea regulii de confidențialitate HIPAA, a regulii de securitate HIPAA, încorporarea cerințelor HITECH Act și a regulii HIPAA Omnibus.
Aceste actualizări au adăugat multe prevederi noi la legislația HIPAA și au contribuit la asigurarea protecției vieții private a pacienților, la securizarea corespunzătoare a datelor medicale, la notificarea pacienților și a membrilor planului în cazul unei încălcări a informațiilor medicale protejate, iar asociații comerciali ai entităților acoperite de HIPAA trebuiau, de asemenea, să se conformeze regulilor HIPAA.
Introducerea regulii de aplicare a HIPAA în 2006 a conferit Biroului pentru drepturi civile al Departamentului de Sănătate și Servicii Umane (Department of Health and Human Services’ Office for Civil Rights) competența de a aplica HIPAA. De atunci, este posibil ca HHS să aplice sancțiuni financiare pentru nerespectarea Regulilor HIPAA.
Când a fost introdusă Regula de confidențialitate HIPAA?
Regula de confidențialitate HIPAA a fost propusă pentru prima dată la 3 noiembrie 1999, Regula finală de confidențialitate HIPAA a HIPAA fiind promulgată la 20 decembrie 2000, deși s-au făcut corecții aproape imediat. Cea mai importantă dată este 14 aprilie 2003, când entităților acoperite de HIPAA li s-a cerut să se conformeze regulii de confidențialitate HIPAA.
Regula de confidențialitate HIPAA a definit informațiile medicale protejate (PHI) și a reglementat utilizarea PHI de către entitățile acoperite de HIPAA, stipulând cui pot fi dezvăluite informațiile și în ce circumstanțe. Regula de confidențialitate HIPAA impune punerea în aplicare a unor măsuri de protecție corespunzătoare pentru a proteja confidențialitatea pacienților. Pacienților li s-a acordat, de asemenea, dreptul de a obține copii ale PHI deținute de entitățile acoperite de HIPAA.
Când a fost introdusă regula de securitate HIPAA?
Regula de securitate HIPAA a fost propusă pentru prima dată la 12 august 1998, regula de securitate finală a HIPAA fiind adoptată la 20 februarie 2003. Respectarea regulii de securitate HIPAA a devenit obligatorie la 21 aprilie 2006.
Regula de securitate HIPAA se referă în primul rând la stabilirea unor standarde naționale de securitate pentru protejarea informațiilor medicale electronice protejate. Regula de securitate HIPAA impune punerea în aplicare a unor măsuri de protecție administrative, fizice și tehnice pentru a asigura confidențialitatea, integritatea și disponibilitatea informațiilor medicale protejate. Regula de securitate HIPAA impune, de asemenea, entităților acoperite să efectueze o analiză a riscurilor pentru a identifica riscurile la adresa confidențialității, integrității și disponibilității PHI și să gestioneze aceste riscuri și să le reducă la un nivel rezonabil.
Când a fost încorporată Legea HITECH în HIPAA?
Legea privind tehnologia informației medicale pentru sănătate economică și clinică (HITECH) a fost promulgată la 17 februarie 2009. Anumite elemente ale HITECH au intrat în vigoare în aceeași lună, cum ar fi creșterea sancțiunilor pentru încălcări ale normelor HIPAA. Majoritatea dispozițiilor Legii HITECH au intrat în vigoare și au fost aplicabile începând cu 27 februarie 2010.
Încorporarea Legii HITECH în HIPAA a dus la crearea Regulii HIPAA de notificare a încălcărilor (HIPAA Breach Notification Rule), care obligă entitățile acoperite să notifice persoanele fizice atunci când informațiile medicale protejate sunt expuse sau compromise. HITECH a impus, de asemenea, asociaților comerciali ai entităților acoperite de HIPAA să respecte regulile HIPAA și i-a făcut direct răspunzători pentru încălcările HIPAA.
Regula HIPAA Omnibus din 2013 a finalizat și a încorporat multe dintre dispozițiile Legii HITECH în HIPAA cu regula HIPAA Omnibus a HIPAA promulgată la 17 ianuarie 2013. Termenul de conformare a fost 23 septembrie 2013.
Date importante în istoria HIPAA
- 21 august 1996 – HIPAA a fost promulgată
- 20 decembrie 2000 – HIPAA Final Privacy Rule emisă
- 20 februarie 2003 – HIPAA Final Security Rule emisă
- 14 aprilie, 2003 – Termenul limită de conformitate cu HIPAA Privacy Rule
- 21 aprilie 2006 – Termenul limită de conformitate cu HIPAA Security Rule
- 16 martie 2006 – HIPAA Enforcement Rule intră în vigoare
- 17 februarie, 2009 – Legea HITECH Act promulgată
- 27 februarie 2010 – Termenul limită de conformare la Legea HITECH Act
- 17 ianuarie 2013 – HIPAA Omnibus Final Rule emisă
- 23 septembrie, 2013 – Termen limită de conformitate cu Omnibus Rule
Informații suplimentare despre HIPAA
Puteți afla mai multe informații despre conformitatea cu HIPAA aici, iar pentru mai multe informații despre reperele din HIPAA, consultați pagina noastră cu istoria HIPAA și infograficul.