Postat av HIPAA Journal den 9 mars 2018
Dela denna artikel på:
Hur länge har det varit nödvändigt att följa Health Insurance Portability and Accountability Act (HIPAA)? När antogs HIPAA och vilka datum för efterlevnad gäller för den ursprungliga lagen och dess efterföljande ändringar?
När antogs HIPAA?
HIPAA antogs den 21 augusti 1996 när president Bill Clinton lade till sin namnteckning och undertecknade lagstiftningen som lag. Ett av de viktigaste målen med lagstiftningen var att förbättra överförbarheten av sjukförsäkringsskydd – att se till att anställda behåller sitt sjukförsäkringsskydd när de byter jobb. HIPAA gjorde också hälso- och sjukvårdsorganisationer ansvariga för hälsouppgifter och bidrog till att se till att hälsouppgifter förblir privata och konfidentiella.
HIPAA bekämpade också slöseri inom hälso- och sjukvården och bidrog till att förhindra bedrägerier och missbruk i samband med tillhandahållande av hälso- och sjukvård och sjukförsäkringar, samtidigt som det förenklade administrationen av hälso- och sjukvården.
HIPAA antogs och undertecknades som lag 1996, men det har skett stora uppdateringar av HIPAA-lagstiftningen under årens lopp, särskilt införandet av HIPAA Privacy Rule, The HIPAA Security Rule, införlivandet av HITECH Act-kraven och HIPAA Omnibus Rule.
Dessa uppdateringar tillförde många nya bestämmelser till HIPAA-lagstiftningen och bidrog till att säkerställa att patienternas privatliv skyddades, att hälso- och sjukvårdsdata säkrades på lämpligt sätt, att patienter och planmedlemmar informerades i händelse av en överträdelse av deras skyddade hälsouppgifter, och att affärspartner till HIPAA-täckta enheter också var tvungna att följa HIPAA-reglerna.
Införandet av HIPAA Enforcement Rule 2006 gav Department of Health and Human Services’ Office for Civil Rights befogenheter att upprätthålla HIPAA. Sedan dess har det varit möjligt för HHS att utdöma ekonomiska påföljder för bristande efterlevnad av HIPAA-reglerna.
När infördes HIPAA Privacy Rule?
HIPAA Privacy Rule föreslogs för första gången den 3 november 1999 och HIPAA:s slutgiltiga sekretessregel antogs den 20 december 2000, även om korrigeringar gjordes nästan omedelbart. Det viktigaste datumet är den 14 april 2003 då HIPAA-täckta enheter måste följa HIPAA Privacy Rule.
HIPAA Privacy Rule definierade skyddad hälsoinformation (PHI) och reglerade HIPAA-täckta enheters användning av PHI, genom att föreskriva till vem informationen kunde avslöjas och under vilka omständigheter. HIPAA Privacy Rule kräver att lämpliga skyddsåtgärder genomförs för att skydda patienternas integritet. Patienterna fick också rätt att få kopior av den PHI som innehas av HIPAA-täckande enheter.
När infördes HIPAA:s säkerhetsregel?
HIPAA:s säkerhetsregel föreslogs för första gången den 12 augusti 1998 och den slutliga säkerhetsregeln för HIPAA antogs den 20 februari 2003. Efterlevnad av HIPAA:s säkerhetsregel blev obligatorisk den 21 april 2006.
HIPAA:s säkerhetsregel handlar i första hand om att fastställa nationella säkerhetsstandarder för att skydda elektronisk skyddad hälsoinformation. HIPAA Security Rule kräver att administrativa, fysiska och tekniska skyddsåtgärder genomförs för att säkerställa konfidentialitet, integritet och tillgänglighet för PHI. HIPAA:s säkerhetsregel kräver också att de berörda enheterna genomför en riskanalys för att identifiera risker för sekretessen, integriteten och tillgängligheten av PHI och för att hantera dessa risker och minska dem till en rimlig nivå.
När införlivades HITECH Act i HIPAA?
The Health Information Technology for Economic and Clinical Health (HITECH) Act undertecknades som lag den 17 februari 2009. Vissa delar av HITECH trädde i kraft samma månad, t.ex. ökade straff för överträdelser av HIPAA-reglerna. De flesta av bestämmelserna i HITECH Act trädde i kraft och kunde verkställas från och med den 27 februari 2010.
HITECH Act:s införlivande i HIPAA resulterade i skapandet av HIPAA Breach Notification Rule, som kräver att de berörda enheterna underrättar individer när PHI exponeras eller äventyras. HITECH krävde också att affärspartner till HIPAA-täckta enheter ska följa HIPAA-reglerna och gjorde dem direkt ansvariga för HIPAA-överträdelser.
Med HIPAA Omnibus Rule från 2013 slutfördes och införlivades många bestämmelser i HITECH Act i HIPAA med HIPAA Omnibus Rule of HIPAA som antogs den 17 januari 2013. Tidsfristen för efterlevnad var den 23 september 2013.
Viktiga datum i HIPAA:s historia
- 21 augusti 1996 – HIPAA undertecknades som lag
- 20 december 2000 – HIPAA:s slutgiltiga integritetsregel utfärdades
- 20 februari 2003 – HIPAA:s slutgiltiga säkerhetsregel utfärdades
- 14 april, 2003 – HIPAA Privacy Rule ska vara uppfylld senast
- 21 april 2006 – HIPAA Security Rule ska vara uppfylld senast
- 16 mars 2006 – HIPAA Enforcement Rule träder i kraft
- 17 februari, 2009 – HITECH Act träder i kraft
- 27 februari 2010 – HITECH Act deadline för efterlevnad
- 17 januari 2013 – HIPAA Omnibus Final Rule utfärdas
- 23 september, 2013 – Deadline för efterlevnad av Omnibus Rule
Fördjupad information om HIPAA
Du kan läsa mer om efterlevnad av HIPAA här, och om du vill ha mer information om viktiga punkter i HIPAA kan du ta en titt på vår sida om HIPAA:s historia och vår infografik.