الخصوصية و أمن

تعد خصوصية وأمن المعلومات الصحية للمريض أولوية قصوى لـ PathHub. تتطلب القوانين الفيدرالية من الأشخاص والمنظمات ، بما في ذلك شركاء العمل ، التعامل مع المعلومات الصحية لوضع سياسات وضمانات أمنية في مكانها لحماية المعلومات الصحية للمرضى. تلتزم PathHub بضمان التزامها ، وشركائها في العمل ، مع HIPAA و HITECH فيما يتعلق بالحماية والمعالجة السرية للمعلومات الصحية المحمية.

تفي PathHub بالتزاماتها من خلال المراجعة الدورية لسياسة الامتثال وإجراء عمليات التدقيق لـ:

• تقييم المخاطر الأمنية 
• تقييم الخصوصية
• التقييم الإداري

ما هي HIPAA؟

قانون نقل التأمين الصحي والمسؤولية (HIPAA) هو اختصار لقانون نقل التأمين الصحي والمساءلة الذي أقره الكونغرس في عام 1996.

• توفر القدرة على نقل ومواصلة تغطية التأمين الصحي لملايين العمال الأمريكيين وأسرهم عندما يغيرون وظائفهم أو يفقدونها ؛
• يقلل من الاحتيال وإساءة معاملة الرعاية الصحية ؛
• يفرض معايير على مستوى الصناعة للحصول على معلومات الرعاية الصحية بشأن الفوترة الإلكترونية والعمليات الأخرى ؛ و
• يتطلب حماية ومعالجة سرية للمعلومات الصحية المحمية

الحماية والمعالجة السرية للمعلومات الصحية

تتطلب لوائح الخصوصية الخاصة بـ HIPAA من موفري الرعاية الصحية والمنظمات ، بالإضافة إلى شركائهم في العمل ، تطوير ومتابعة الإجراءات التي تضمن سرية وأمن المعلومات الصحية المحمية (PHI) عند نقلها أو استلامها أو معالجتها أو مشاركتها. ينطبق هذا على جميع أشكال المعلومات الصحية المحمية ، بما في ذلك الورق والشفوي والإلكتروني ، وما إلى ذلك. علاوة على ذلك ، يجب استخدام أو مشاركة الحد الأدنى فقط من المعلومات الصحية اللازمة لممارسة الأعمال التجارية.

18 معرفات HIPAA

تحدد قاعدة الخصوصية بموجب قانون نقل التأمين الصحي والمسؤولية (HIPAA) سياسات لحماية جميع المعلومات الصحية التي يمكن تحديدها بشكل فردي والتي يتم الاحتفاظ بها أو نقلها. هذه هي 18 معرفات HIPAA والتي تعتبر معلومات تعريف شخصية. يمكن استخدام هذه المعلومات لتحديد شخص واحد أو الاتصال به أو تحديد مكانه أو يمكن استخدامها مع مصادر أخرى لتحديد فرد واحد. عندما يتم استخدام معلومات التعريف الشخصية جنبًا إلى جنب مع الصحة أو الحالة البدنية أو العقلية للشخص أو الرعاية الصحية أو دفع المرء مقابل هذه الرعاية الصحية ، فإنها تصبح معلومات صحية محمية (PHI).

إذا احتوى اتصال على أي من هذه المعرّفات أو أجزاء من المعرّف ، مثل الأحرف الأولى ، فيعتبر البيانات "محددة". ليتم اعتبار "غير محدد" ، يجب إزالة جميع معرّفات HIPAA الـ 18 من مجموعة البيانات. وهذا يشمل جميع التواريخ ، مثل تواريخ الجراحة ، وجميع التسجيلات الصوتية ، وجميع الصور الفوتوغرافية.

البحث اللائق

تحمي قاعدة الخصوصية بموجب قانون نقل التأمين الصحي والمسؤولية (HIPAA) المعلومات الصحية التي يمكن التعرف عليها بشكل فردي للأفراد المتوفين لمدة 50 عامًا بعد تاريخ الوفاة. إذا كان البحث سيشمل أي معرفات مرتبطة بالأشخاص الأحياء أو تتضمن الوصول إلى سجلات الوفاة التي يحتفظ بها مسجل الدولة أو المسجلين المحليين أو مسجلات المقاطعة ، فيجب الموافقة على المشروع مسبقًا.

تعريف قانون HITECH

يعد قانون HITECH - أو قانون تكنولوجيا المعلومات الصحية للصحة الاقتصادية والسريرية - جزءًا من حزمة التحفيز الاقتصادي التي تم تقديمها أثناء إدارة أوباما: قانون التعافي وإعادة الاستثمار الأمريكي لعام 2009 (ARRA). تم التوقيع على القانون من قبل الرئيس باراك أوباما في 17 فبراير 2009.

ما هي أهداف قانون هايتك؟

تم إنشاء قانون HITECH لتعزيز وتوسيع اعتماد تكنولوجيا المعلومات الصحية ، على وجه التحديد ، استخدام السجلات الصحية الإلكترونية (EHRs) من قبل مقدمي الرعاية الصحية.

كما أزال القانون ثغرات في قانون نقل المعلومات الصحية والمساءلة لعام 1996 (HIPAA) من خلال تشديد لغة HIPAA. وقد ساعد ذلك على ضمان امتثال شركاء العمل في الكيانات المغطاة بموجب قانون نقل التأمين الصحي والمسؤولية (HIPAA) لقواعد قانون نقل التأمين الصحي والمسؤولية (HIPAA) وإرسال الإخطارات إلى الأفراد المتضررين عندما تعرضت المعلومات الصحية للخطر.

كما تم إدخال عقوبات أكثر صرامة على إخفاقات الامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA) لإضافة حافز إضافي لمؤسسات الرعاية الصحية وشركائها في العمل للامتثال لقواعد الخصوصية والأمان الخاصة بقانون التأمين الصحي والمسؤولية (HIPAA).

HITECH و HIPAA ، قوانين منفصلة وغير ذات صلة ، لكنها تعزز بعضها البعض بطرق معينة. على سبيل المثال ، تنص HITECH على أن التقنيات ومعايير التكنولوجيا التي تم إنشاؤها بموجب HITECH لن تعرض للخطر قوانين الخصوصية والأمان HIPAA.

تتطلب HITECH أيضًا أن يكون أي طبيب أو مستشفى يشهد على استخدام هادف قد قام بتقييم HIPAA للمخاطر الأمنية كما هو موضح في قاعدة Omnibus ، أو التحديث الرقمي لعام 2013 لقانون 1996 الأصلي.

مثال آخر: أنشأت HITECH قواعد الإخطار بخرق البيانات ؛ إن تحديث Omnibus من HIPAA يردد هذه القواعد ويضيف تفاصيل ، مثل مساءلة شركاء العمل لمقدمي الرعاية الصحية عن نفس المسؤولية عن خروقات البيانات التي يتحملها مقدمو الخدمة أنفسهم.

شركاء الأعمال واتفاقيات شركاء الأعمال (BAA)             

يتطلب قانون HITECH من شركاء الأعمال الامتثال لقاعدة أمان HIPAA فيما يتعلق بـ ePHI والإبلاغ عن انتهاكات PHI. يجب أن يلتزم شركاء العمل أيضًا بمتطلبات قاعدة خصوصية HIPAA التي تنطبق على الكيانات المشمولة عندما يعمل الشركاء نيابةً عن تلك الكيانات.