1996年《健康保险携带与责任法案》(HIPAA)规则的修改将于2013年9月23日全面生效,而且已经非常清楚地表明,无知不会成为不遵守规定的可接受的借口。早在2013年1月,美国卫生与公众服务部(U.S. Department of Health and Human Services)就对HIPAA的原始规则进行了修订,并宣布在该法案中引入“综合规则”。新的合规规则将适用于卫生保健提供者、其他卫生实体及其业务伙伴。OB欧宝娱乐体育
规则的改变旨在提高敏感患者健康信息(PHI)的安全性和隐私性,简化涉及人体受试者的研究的执行,解决法案中的漏洞和歧义,以及其他目标。尽管几家新闻和卫生机构在讨论综合规则时使用了“全面改革”这个词,但实际上,改变并没有那么引人注目。然而,它们确实需要所有受影响的各方仔细考虑和彻底理解。
新规则意味着什么
如果你的注意力很集中,可以浪费一整天的时间,那么也许你不会介意翻阅500页令人生畏且略显复杂的《卫生与公众服务部》综合规则.如果不是,那么以下是需要注意的最重要的规则更改:
OB欧宝娱乐体育业务伙伴将对遵守HIPAA负有直接责任。- 未经个人授权,严禁出售患者健康信息。
- 将患者健康信息用于营销或筹资的用途将非常有限。
- 病人对电子健康记录的访问将得到简化。
- 需要对被覆盖实体的隐私做法通知进行具体修改。
- 修改将适用于对研究机构和学校的信息公开。
- 死者家属将能够获得患者的健康信息。
- 额外的HITECH法案规则将被采用,其中包括对故意疏忽的不遵守的惩罚。
- 一个分级的民事资金结构将规定对不遵守规定的罚款。
- 一种更客观的标准将取代以前使用的模糊的“伤害阈值”。
- 健康计划将在很大程度上禁止披露遗传信息。
这只是对HIPAA规则的一些最重要的变化的一个非常简短的概述,卫生组织和商业伙伴必须在9月23日之前遵守这些规则。OB欧宝娱乐体育由美国卫生与公众服务部分发的全文详细介绍了每项规则更改,并提供了一些假设情况,以阐明这些规则在现实世界环境中如何发挥作用。
不服从的后果
不遵守新规定会造成严重的经济后果,更不用说对公司或实体声誉的潜在损害了。综合规则概述了四个方面水平的侵犯,每一级分别为A、B、C(i)及C(ii),反映违例人士的罪责略高,罚款亦较重。每次违规的罚款金额从违规者不知情的情况下的100美元到故意疏忽而没有修改的情况下的5万美元不等。
防止不服从
防止HIPAA不合规和随之而来的沉重经济代价的最有效方法是保持对所有数据和患者相关信息的整体看法。审计和数据管理软件在这方面特别有用,因为它可以监视和控制对敏感文件的访问,从而使组织符合HIPAA遵从要求。在这种类型的软件上相对较小的投资可以潜在地为您节省数百或数千的不遵从处罚。记住,你只有在9月23日之前确保你的组织遵守HIPAA的新规则——时间不等人。
由Steve Garms在Visual Click Software编写,该公司的愿景是提供软件解决方案,使客户能够减少管理其网络安全的时间、复杂性和成本。
