Vaikka HIPAA saa kaiken huomion terveydenhuollon alalla on tärkeää ymmärtää, mitä HITECH nimenomaisesti valtuuttaa – varsinkin kun otetaan huomioon, että HITECH vaatii sinua suojaamaan suojattua terveystietoa (PHI), vaan digitalisoimaan sen ja jakamaan sen elektronisesti myös potilaiden ja lääkäreiden kanssa. Yritysten on myös ymmärrettävä tapa, jolla HITECH muuttaa ja laajentaa HIPAA-vaatimuksia, sekä keksittävä tiedostojen salaus- ja sähköpostisovellusratkaisut, jotka vastaavat molempia vaatimuksia.

HITECH-yhteensopivuuden perusteet

HITECH tai Health Information Technology for Economic and Clinical Health Act -lainsäädäntö on vuonna 2009 annettu laki, joka kannustaa organisaatioita ”edistämään sähköisten terveystietojen (EHR) käyttöönottoa ja mielekästä käyttöä”. HITECH kannustaa digitalisoimaan potilastiedot ja käyttämään niitä parantamaan terveydenhuollon laatu sekä seuraamukset EHR: n riittämättömästä käytöstä.

HITECH-laki tiukensi rangaistuksia ja muutti HIPAA-rikkomusten täytäntöönpanoa ja loi neljä rikkomustasoa korottamalla seuraamuksia, jopa enimmäissakko on 1,5 miljoonaa dollaria. HITECH: n takia yhteisöille määrätään rangaistuksia, vaikka he eivät tienäkään rikkomusta tapahtuneen, vaikka nämä rikkomukset kuuluvat alimpaan luokkaan. Jos rikkomukset eivät johdu laiminlyönnistä, ne korjataan 30 päivän kuluessa.

HITECH-yhteensopivuuden tavoitteet

HITECHin perimmäisenä tavoitteena on edistää turvallisen, yhteentoimivan käytön käyttöä EHR kaikkialla Yhdysvalloissa Tätä varten sillä on tarkoituksenmukaisen käytön kolme vaihetta, jotka edellyttävät EHR: n lisääntyvää käyttöönottoa sekä laatu- ja turvallisuustakeita.

Ensimmäisen vaiheen säännöt vaihtelevat jonkin verran ammattilaisesta tai organisaatiosta riippuen. katettujen terveydenhuollon ammattilaisten on täytettävä 15 perustavoitetta, 5 10: stä ”menu” -tavoitteesta ja 6 kliinisestä laatumittauksesta (CQM) .Sairaaloilla on 15 ydintä, 5 ruokalistaa ja 15 CQM: tä. Palveluntarjoajat vapautetaan täyttämästä sovellettavia standardeja – esimerkiksi kiropraktikot heidän ei tarvitse käyttää sähköisiä lääkemääräyksiä, koska he eivät kirjoita reseptiä.

Perustavoitteisiin kuuluu toimenpiteitä lääketieteellisen laadun parantamiseksi, kuten huumeiden vuorovaikutuksen tarkistaminen ja elintoimintojen kirjaaminen ja kartoittaminen. mielekkäitä käyttötavoitteita, kuten EHR: n käyttöönotto ja turvaaminen.

HITECH Stage 2 vaatii palveluntarjoajia aloittamaan EHR: ien käytön hienostuneella tavalla. HITECH-vaatimusten noudattamiseksi palveluntarjoajien on käytettävä EHR: ää tai tietokoneresursseja:

• Tuetaan vähintään viittä kliinistä päätöstä
• Kirjaa yli 60% lääkemääräyksistä ja 30% sekä laboratorio- että radiologisista tilauksista
• Lähetä yli 50% lääkemääräyksistä
• Lähetä hoitotiedot potilaan siirtämisen yhteydessä
• Tarjoa potilaskohtainen koulutus n yli 10 prosentille potilaista
• Laadi ja tarkista tarkka luettelo lääkkeistä, kun potilaat siirretään
• Anna potilaille pääsy heidän terveystietoihinsa verkossa
• Tarjoa potilaille tapa kommunikoida turvallisesti verkossa ja
• seurata immunisointia ja muita kansanterveystietoja.

Sähköinen turvallisuus on ensimmäisen vaiheen HITECH-yhteensopivuuden tavoite. Salaus, tietoturvariskien analysointi ja tietoturvapäivitykset on erityisesti valtuutettu suojaamaan potilaan terveystietoja.

HITECHin vaihetta 3 silitetään edelleen, ja ohjelma kokonaisuutena kehittyy edelleen. muutos on kuitenkin välttämätöntä käyttää EHR: ää terveydenhuollon parantamiseksi ja hyvä turvallisuus potilastietojen suojaamiseksi.

HITECH ja HIPAA-yhteensopivuus

HITECH vaatii palveluntarjoajia käymään läpi HIPAA-sertifikaatin Kuten edellä mainittiin, HITECH-sääntöjen noudattaminen on vahvistanut HIPAA-rikkomusrangaistuksia, ja vaihe 3 vahvistaa todennäköisesti edelleen HIPAA: n jo asettamia turvallisuus- ja riskinarviointivaatimuksia.

HITECH on myös vahvistanut HIPAA: ta Aiemmat HIPAA-vaatimustenmukaisuusvaatimukset vaativat ilmoitusta vain, kun katettu yhteisö näki vahingon vaaran osapuolelle, jonka suojattuja terveystietoja (PHI) oli rikottu. Nyt kaikki suojaamattomat PHI: t edellyttävät ilmoitusta hän vaikutti osapuoliin, HHS: ään ja joissakin tapauksissa tiedotusvälineisiin.

HITECH laajensi myös HIPAA-vaatimuksia koskemaan kaikkia liikekumppaneita, jotka käyttävät, säilyttävät tai käsittelevät PHI: tä. Tämä tarkoittaa, että laskutusyritykset, konsultit ja IT-teknikot, jotka työskentelevät EHR: ää tallentavien tietokoneiden parissa, pitävät kiinni samojen turvallisuus- ja tietosuojastandardien noudattamisesta.

Lisää terveydenhuollon organisaatioiden PCI-sääntöjen noudattamista koskeviin sääntöihin, ja siitä tulee mahdotonta. käsitellä tietoturvaa paloittain – on liian paljon vastuuta ja liikaa päällekkäisiä alueita. Organisaatioiden on omaksuttava yleinen turvallisuusstrategia, joka käsittelee kaikki niiden vaatimustenmukaisuusvaatimukset yhdessä.

Mielekkään käytön turvaaminen

Jokaisessa mielekkään käytön vaatimusten vaiheessa esitetään uudet tekniset haasteet ja riskit. Terveydenhuollon tarjoajien on kuitenkin varmistettava, että heidän turvallisuutensa vastaa heidän teknisiä tarpeitaan, ei vain HITECH-vaatimustenmukaisuusvaatimuksia. Suurimmalle osalle organisaatioista tämä tarkoittaa sitä, että ylitetään HITECHin vaatimat vaatimukset.

Vaikka vaiheen 1 HITECH-yhteensopivuus ei nimenomaisesti määrää salausta, HIPAA-yhteensopivana organisaationa sinun pitäisi jo käyttää sitä kaikessa sähköisessä PHI: ssä (ePHI ), mukaan lukien EHR ja potilasviestintä. Salaus sekoittaa tiedostot pitkällä digitaalisella avaimella, jolloin ne eivät ole luettavissa kenellekään, jolla ei ole pääsyä siihen.

Tiedosto- ja sähköpostisalauksen käyttäminen suojaa myös rikkomusilmoitusvaatimuksilta, koska oikein salatut tiedostot lasketaan suojatuiksi ; jos yritys rikkoo ePHI: tä mutta ei avaimen lukemiseen tarvittavia avaimia, sitä ei yleensä lasketa rikkomukseksi, koska tiedostoja ei voida lukea. Virtru Pro suojatun sähköpostin ja Virtru Pro Google Apps (nykyisin nimellä G Suite) salauksen asentaminen ja muutaman minuutin opettajien käyttäminen niiden käyttämiseen voivat säästää sinut pahalta lehdistöltä ja raskailta rikkomussakkoilta.

Vaihe 1 vaatii myös organisaatioita tarkistamaan turvallisuutensa ja korjaamaan kaikki puutteet, kuten 41 CFR.308 määrittelee. Ei riitä, että kirjoitat joitain uusia käytäntöjä. organisaatioiden on myös korjattava työntekijöitä, jotka vaarantavat turvallisuuden, ja seurattava pääsyä EHR: ään ja muihin terveydenhuollon tietoihin. Järjestelmän tulisi tallentaa joka kerta, kun joku käyttää PHI: tä tai muuta suojattua dataa, seurata muutoksia ja tallentaa varmuuskopioita, ja sinulla on oltava oma turvallisuushenkilöstö tarkkailemaan tietoturvaloukkauksia.

Kun organisaatiosi kasvaa entistä riippuvaisemmaksi EHR: stä Parantaaksesi terveystuloksia vaiheessa 2 tarvitset työkaluja tietojen turvalliseen ja kätevään jakamiseen sekä viestintään potilaiden ja muiden terveydenhuollon tarjoajien kanssa. Monet palveluntarjoajat päättävät käyttää terveydenhuollon portaaleja kommunikoimaan potilaiden kanssa ja jakamaan EHR: ää. Ne ovat melko turvallisia, mutta kaukana kätevistä. Ne vaativat uusia käyttäjätunnuksia ja salasanoja, niillä on yleensä hankalat käyttöliittymät ja he eivät voi kommunikoida keskenään.

Jos potilaan on mentävä toiseen sairaalaan tai palveluntarjoajaan, joka käyttää eri portaalia, sinulla ei ehkä ole mitään vakiintunut tapa vaihtaa tietueita, ja potilaan on opittava useita järjestelmiä. Tällainen haitta saa ihmiset luopumaan ja lähettämään vain salaamattoman sähköpostin liitetiedoston, rikkomalla HITECH-yhteensopivuuden ja päihittämällä ensisijaisesti portaalin.

Virtru Pro -salaus tarjoaa paremman ratkaisun, lisäämällä vahvan datakeskeisen salauksen tavalliseen sähköpostitiliisi. Potilaat ja terveydenhuollon tarjoajat voivat lähettää salattuja tiedostoja ja liitteitä yhdellä napsautuksella – jopa vastaanottajille, joille ei ole asennettu Virtrua. Lisäämällä Virtru Pro for G Suiten pystyt myös salaamaan tiedostot pilvessä, mikä tarjoaa helpon tavan tallentaa ja jakaa EHR: ää.

Vaiheen 3 osalta on vaikea kertoa, mitä on tulossa. Seuraava. HIPAA- ja HITECH-sääntöjen noudattamista koskevat säännöt ovat todennäköisesti suuntaamassa suureen muutokseen, joka voi yksinkertaistaa säännöksiä ja korvata mielekäs käyttö toisella standardilla. Mikä ei kuitenkaan muutu, on suojattujen työkalujen tarve EHR: n ja sähköpostin salaamiseksi sekä tietoturvan parhaat käytännöt vuotojen estämiseksi ja lieventämiseksi.

HITECH-yhteensopivuus ja turvallisuus jatkuvasti

Teknologia ei yksin riitä ratkaisemaan monia ongelmia. Salaus ei esimerkiksi voi estää työntekijöitä valitsemasta heikkoja salasanoja, eikä automaattinen uloskirjautuminen voi estää potilaita piilottamasta vilkaisua työasemalle, kun se on kirjautuneena sisään. Lääketieteellisten organisaatioiden on yhdistettävä hyvä auditointi, älykäs teknologiakäytäntö ja säännöllinen seuranta ja palaute turvallisuuskulttuurin ylläpitämiseksi.

HIPAA: n noudattamisen parhaat käytännöt – erityisesti fyysiset ja hallinnolliset suojatoimenpiteet – hahmottavat, kuinka paljon on tehtävä tietoturvan ulkopuolella. Fyysisesti organisaatioiden on valvottava pääsyä mihin tahansa alueeseen, johon EHR tai muu PHI on tallennettu; pienessä lääkärin vastaanotossa se voi olla yhtä yksinkertaista kuin pitää potilaat poissa muutamilta alueilta, joilla tietokoneita käytetään tai vanhoja tietueita säilytetään, mutta suuressa sairaalassa pääsyn valvonta voi edellyttää vartijoita, avainkortteja ja tilojen valvontaa.

HIPAA-sääntöjen mukaiset hallinnolliset suojatoimet tekevät organisaatioista vastuussa työntekijöiden ja kumppaneiden hyvästä turvallisuudesta. Turvasääntösi on määriteltävä sekä sisäisesti että yhteistyökumppaneiden kanssa allekirjoittamissa liikekumppanuussopimuksissa (BAA), ja ne on tuettava usein kouluttamalla.

HITECH-yhteensopivuus ei kuitenkaan lopu organisaatio ja kumppanit. Sinun on suojattava myös ePHI, joka lähetetään toiseen sairaalaan tai jaetaan potilaan kanssa.Voit saavuttaa tämän vain tietoturvatyökaluilla ja käytännöillä, joita jokaisen potilaan on helppo käyttää.

HITECH-yhteensopivuus vaatii työkaluja, joita kuka tahansa voi käyttää

Koska HITECH-laki ohjaa EHR: n käyttöä , useammat potilaat ja terveydenhuollon ammattilaiset käyttävät arkaluonteisia terveystietoja pilvessä. Valitettavasti kaikki näistä ihmisistä eivät välitä turvallisuudesta eivätkä edes ymmärrä sitä. Organisaatiot tarvitsevat enemmän kuin koskaan tietoturvatyökaluja, joita kuka tahansa voi käyttää.

Virtru Pro tarjoaa käyttäjäystävällisiä suojattuja sähköpostiratkaisuja ja tiedostojen salauksen. Toisin kuin portaaleissa, se ei vaadi monimutkaista asennusta ja oppimisprosessia tai uusia kirjautumistunnuksia. Virtru Pro tarjoaa HIPAA- ja HITECH-yhteensopivan sähköpostin terveydenhuollon tarjoajille, mikä suojaa viestejä ja tiedostoja yhdellä napin painalluksella. Koska kuka tahansa voi käyttää sähköpostia voi käyttää sitä, saat paremman käyttöönoton, pienemmän rikkomusten riskin ja HITECH-vaatimusten noudattamisen paremmin.