Che cos’è HIPAA e cosa regola?
Per quanto riguarda l’IT, la conformità HIPAA significa aderire al Titolo II. È anche noto come disposizioni di “Semplificazione amministrativa” e include i seguenti requisiti di conformità HIPAA di cui sopra:
- National Provider Identifier Standard: richiede che ogni singola entità sanitaria, come datori di lavoro, individui, fornitori di assistenza sanitaria e piani sanitari, debba avere un codice identificativo univoco del fornitore a 10 cifre-il loro NPI (National Provider Identifier).
- Transazioni e codice stabilisce standard: richiede alle organizzazioni di seguire un meccanismo standard per EDI (electronic data interchange), durante l’elaborazione o la presentazione di richieste di assicurazione.
- HIPAA Privacy Rule: Stabilisce gli standard nazionali che proteggono le informazioni sanitarie dei pazienti e si assicura che tutte le informazioni identificabili individualmente siano sicure.
- HIPAA Security Rule: definisce gli standard per la sicurezza dei dati dei pazienti.
- HIPAA Enforcement Rule: stabilisce le linee guida per indagare le violazioni di HIPAA.
Nell’anno 2013, HHS ha messo in atto la regola HIPAA Omnbius, al fine di implementare alcune modifiche alla versione precedente, in conformità con alcune linee guida, che sono state stabilite nel 2009 dalla legge HITECH. Riguarda principalmente la responsabilità dei soci in affari delle entità che sono coperte. Questa regola modifica anche le sanzioni per le violazioni della conformità HIPAA, aumentandole fino a un massimo di Million 1,5 milioni per incidente.
Le violazioni HIPAA possono essere molto costose per un’organizzazione sanitaria. Prima di tutto, la regola di notifica delle violazioni, impostata nell’omnibus, richiede che le entità coperte e i loro soci in affari notifichino ai pazienti che stanno seguendo una violazione dei dati. Oltre a questi costi, le organizzazioni possono incontrare multe dopo che gli audit vengono condotti dall’Ufficio dei diritti civili (OCR). I fornitori possono anche affrontare accuse penali per violazione di tali regole.
Le organizzazioni sono in grado di ridurre il rischio di azioni normative prendendo pratica nei programmi di formazione per la conformità HIPAA. L’OCR offre sei programmi in totale che mirano a educare i dipendenti sulle regole di sicurezza e privacy. Molti altri gruppi di formazione e consulenze offrono programmi, troppo. I fornitori possono anche creare i propri programmi, che comprendono altre aree come le attuali politiche HIPAA, la legge HITECH e processi di gestione da dispositivi mobili e altre linee guida applicabili.
Non esiste un programma di certificazione ufficiale per la conformità HIPAA, ma molte società di formazione offrono credenziali che indicano la comprensione delle linee guida e dei regolamenti specificati dalla legge.