By Jordan MacAvoy, vice president of marketing, Reciprocity Labs.
There are several regulatory compliance requirements that healthcare organizations must follow. それでも、最も認知されているのは、医療保険の相互運用性と説明責任に関する法律 (HIPAA) です。 あなたの組織がヘルスケア産業に関与しているなら、経済的および臨床的健全性のための医療情報技術法 (HITECH) にも準拠していることを確認する必要があります。
これら 2 つのコンプライアンス要件は、何らかの形で相互に関連しています。 しかし、HITECH は、ePHI に関するセキュリティとプライバシーに関する懸念を保護しながら、医療業界の情報技術を強化することを目的としています。 HITECH は、HIPAA と社会保障法を大幅に修正しました。 405>
HITECH と HIPAA はどのように似ているか
HITECH と HIPAA のコンプライアンスは、保健福祉省 (HHS) によって監督されています。 一般に、医療機関は HIPAA コンプライアンスを重視する傾向にありますが、これは、PHI と医療記録の保護に関する国家標準を定めた Privacy Rule のバックボーンであるためです。 プライバシー・ルールは、2000年に採択されました。 それ以来、HHSは一度だけ修正を加えている。 それは 2002 年に Privacy Rule が修正され、最初の情報プライバシーおよびセキュリティ規制の 1 つとなったときです。
Office of the National Coordinator for Health Information Technology (ONC) は、医療 IT を推進することにより医療の質を高めることを義務付けられています。 ONC はまた、ePHI を保護し、プライバシーを促進するために電子医療記録 (EHR) の手順を確立する役割を担っています。
したがって、HITECH と HIPAA は互いに補完し合っていますが、両者は似て非なるものとなっています。 HITECH は、情報技術および電子情報の保全に重点を置いているのに対し、HIPAA は、プライバシー保護および情報システム以外の拡張に重点を置いています。
HITECH と HIPAA の違い
HITECH と HIPAA には多くの類似点がありますが、2 つの規制には重要な点でさまざまな違いがあります。 HITECH は、HIPAA を拡大することを意図しています。 それでも後者は、個人情報の盗難や詐欺から保護するために、プライバシーと違反通知の問題に対処することに重点を置いています。 一方、HITECHはHIPAAと異なり、刑事および民事コンプライアンスに関する罰則を再構築している。 さらに、HITECH は、HIPAA の違反通知要件を対象組織だけでなく、業務提携先にも拡大しました。
IT の観点から、コンプライアンス管理者は、堅牢な暗号化の重要性に注目する必要があります。 悪意のある行為者が ePHI を侵害した場合、効果的な暗号化により規則違反を軽減することができます。 したがって、暗号化によって情報が読めなくなれば、組織は罰金を科されることはないでしょう。 それでも、効果的な暗号化を証明することは、NIST連邦情報プロセス標準に準拠することを意味します。 したがって、医療規制のコンプライアンスは、組織の IT インフラストラクチャを十分に理解して初めて実現できるものです。
HITECH のメディケイドおよびメディケアのコンプライアンスが HIPAA ビジネス アソシエイトに与える影響
ビジネス アソシエイト間に存在する重複、およびその情報、さらにそれがサプライチェーン全体にどう影響を及ぼすかを理解して初めて、医療規制コンプライアンスが実現できます。 通常、オムニバス規則の事業関連者の定義には、HITECH および HIPAA の傘下にある医療管理会社、医療支払機関、医療プランが含まれます。
たとえば、HIPAA および HITECH では、メディケイドの非緊急医療輸送 (NEMT) はオムニバス規則の対象となる事業関連者であると見なされています。 したがって、輸送仲介業者のネットワークであるにもかかわらず、収集された情報は必要な医療規制の対象となります。
組織は、HITRUST および HIPAA 違反を最小限に抑えるため、サプライ チェーン内の自分の位置を決定する必要があります。 また、組織は、規模を拡大することを選択した場合に、コンプライアンス リスクを引き受けるかどうかを決定する必要があります。
役員会は何を知っておくべきですか
ヘルスケア部門に移行しようとしている組織は、役員会がコンプライアンスの意味を確実に認識するようにする必要があります。 取締役会の監督に必要なレベルを提供するには、組織のコンプライアンス環境だけでなく、ヘルスケアの状況に対する深い可視性が必要です。 さらに、組織がベンダーや医療提供者を企業組織の一部として含めることを決定した場合、取締役会は、これらの当事者がサプライ チェーンにどのように組み込まれているかを認識する必要があります。
HIPAA 規制要件の下では、ベンダーのリスクが企業のリスクを生み出す可能性があります。 したがって、あなたの組織がサプライチェーンの最下層に位置しようと、舵を取ろうと、あるいは中間に位置しようと、HIPAA規制対象団体とのあらゆるやりとりは、必要なすべての規制要件を順守しなければならないことを意味します。 1つのドミノが倒れれば、他のドミノも自動的に倒れる。 したがって、特にヘルスケア業界に進出する場合、ベンダー管理の重要性が増す可能性があります。
ヘルスケア業界の組織は、HIPAA コンプライアンスだけに焦点を当てるべきではありません。 HITECH コンプライアンスを取り入れることで、プライバシーに関わる情報を保護することができます。 また、コンプライアンスを維持することで、違反が発生した場合の罰則を回避することができます。 このように、HIPAAとHITECHがどのように補完し合っているかを理解することが非常に重要です。
Jobs in healthcare