Quand HIPAA A-T-Il Été Adopté?

Quand le respect de la loi HIPAA (Health Insurance Portability and Accountability Act) est-il devenu obligatoire et quelles sont les dates clés de conformité dans l’histoire de la HIPAA?

Quand la loi HIPAA a-t-elle été promulguée ?

Le président Bill Clinton a promulgué la loi HIPAA le 21 août 1996. L’un des principaux objectifs de la législation était d’assurer la portabilité de la couverture d’assurance maladie pour permettre aux employés de maintenir une couverture d’assurance maladie lorsqu’ils étaient entre deux emplois. HIPAA a en outre confié aux organisations de soins de santé la responsabilité de traiter les données de santé en toute sécurité afin de garantir la confidentialité et la confidentialité des données de santé.

HIPAA a en outre contribué à réduire le gaspillage dans le secteur de la santé, à prévenir la fraude et les abus et à rationaliser la gestion des soins de santé.

La loi HIPAA est devenue une loi en 1996, mais au fil des ans, il y a eu des révisions importantes de la législation HIPAA, en particulier l’ajout de la Règle de confidentialité HIPAA, la Règle de sécurité HIPAA, l’inclusion des exigences de la Loi HITECH dans la Règle HIPAA Omnibus.

Ces révisions ont introduit de nombreux nouveaux termes dans la législation HIPAA et ont contribué à garantir la confidentialité des données de santé, à garantir que les organisations de soins de santé mettent en œuvre des mesures de sécurité appropriées et à garantir qu’en cas de violation des informations de santé protégées, les patients seraient informés afin qu’ils puissent prendre des mesures pour réduire les risques de préjudice.

Quand la Règle de confidentialité HIPAA a-t-elle été adoptée ?

La première proposition de Règlement HIPAA sur la protection de la vie privée date du 3 novembre 1999 et elle a été promulguée le 20 décembre 2000, bien que des modifications aient été apportées rapidement et que la date d’entrée en vigueur ait été retardée. Le respect de la Règle de confidentialité HIPAA n’était pas obligatoire avant le 14 avril 2003.

La Règle de confidentialité de la HIPAA précisait la définition des informations de santé protégées (RPS) et dictait la façon dont les entités couvertes par la HIPAA pouvaient utiliser les RPS, à qui les RPS pouvaient être divulguées, et les circonstances dans lesquelles les divulgations étaient autorisées sans obtenir au préalable les autorisations des patients.

La règle de confidentialité HIPAA appelle également à la mise en œuvre de mesures de sécurité pour protéger la vie privée des patients. La Règle de confidentialité donnait également aux patients le droit d’obtenir des copies de leur RPS auprès d’entités couvertes par la HIPAA.

Quand la Règle de sécurité HIPAA a-t-elle été adoptée ?

La Règle de sécurité HIPAA a été initialement proposée le 12 août 1998 et promulguée le 20 février 2003. Sa date d’entrée en vigueur était le 21 avril 2006.

La règle de sécurité HIPAA établit des normes de sécurité nationales pour la protection des informations de santé protégées électroniques (ePHI). La Règle de sécurité HIPAA exige la mise en œuvre de garanties administratives, techniques et physiques pour assurer la confidentialité, la disponibilité et l’intégrité de l’ePHI. La Règle de sécurité HIPAA oblige également les entités couvertes à effectuer une analyse des risques afin d’identifier les risques pour la confidentialité, la disponibilité et l’intégrité de l’ePHI et de contrôler ces risques et de s’assurer qu’ils sont maintenus à un niveau bas et acceptable.

Quand le HITECH Act a-t-il été intégré à HIPAA ?

La loi HITECH (Health Information Technology for Economic and Clinical Health) est entrée en vigueur le 17 février 2009. Des aspects particuliers de la loi HITECH ont été mis en vigueur le même mois, par exemple, des sanctions plus élevées pour les violations de la loi HIPAA. La majorité des dispositions de la Loi HITECH sont entrées en vigueur et ont force exécutoire le 27 février 2010.

Avec l’intégration de la loi HITECH dans la loi HIPAA, la Règle de notification de violation de la Loi HIPAA a été créée, qui obligeait les entités couvertes à informer les personnes dont les renseignements personnels ont été exposés ou volés. La loi HITECH a en outre mandaté les associés commerciaux des entités couvertes par la loi HIPAA de respecter les règles de la loi HIPAA et les a rendus responsables de leurs propres violations de la loi HIPAA.

La règle générale HIPAA finale de 2013, promulguée le 17 janvier 2013, intégrait plusieurs dispositions de la loi HITECH dans la loi HIPAA. Les entités devaient se conformer aux modifications aux Règles omnibus d’ici le 23 septembre 2013.

Dates importantes dans l’histoire de la HIPAA

  • 21 Août 1996 – Signature de la HIPAA dans la loi
  • 20 décembre 2000 – Publication de la Règle de confidentialité Finale de la HIPAA
  • 20 février 2003 – Publication de la Règle de Sécurité Finale de la HIPAA
  • 14 avril 2003 – Date limite de conformité de la Règle de confidentialité de la HIPAA
  • 21 avril 2006 – Date limite de conformité de la Règle de sécurité HIPAA
  • 16 mars 2006 – Date d’entrée en vigueur de la Règle d’application HIPAA
  • 17 février 2009 – La Loi HITECH est entrée en vigueur
  • 27 février 2010 – Date limite de conformité de la règle HITECH Loi
  • 17 janvier 2013 – Publication de la Règle finale Omnibus HIPAA
  • 23 septembre 2013 – Date de conformité de la Règle Omnibus HIPAA

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.