wanneer is HIPAA ingevoerd?

wanneer is naleving van de Health Insurance Portability and Accountability Act (HIPAA) verplicht geworden en wat zijn de belangrijkste nalevingsdata in de geschiedenis van HIPAA?

wanneer is HIPAA ingesteld?President Bill Clinton tekende HIPAA in de wet op 21 augustus 1996. Een van de belangrijkste doelstellingen van de wetgeving was om te zorgen voor portabiliteit ziektekostenverzekering dekking zodat werknemers om ziektekostenverzekering dekking te behouden als ze tussen de banen. HIPAA maakte bovendien zorgorganisaties verantwoordelijk voor het veilig omgaan met gezondheidsgegevens om ervoor te zorgen dat gezondheidsgegevens privé en vertrouwelijk worden gehouden.

HIPAA heeft bovendien bijgedragen tot het verminderen van verspilling in de gezondheidszorg, het voorkomen van fraude en misbruik en het stroomlijnen van het beheer van de gezondheidszorg.

HIPAA werd een wet in 1996, maar in de loop der jaren zijn er belangrijke herzieningen van HIPAA wetgeving geweest, met name de toevoeging van de HIPAA Privacy Rule, de HIPAA Security Rule, de opname van HITECH Act vereisten in de HIPAA Omnibus Rule.

deze herzieningen brachten tal van nieuwe termen in de HIPAA-wetgeving en droegen bij tot het waarborgen van de privacy van gezondheidsgegevens, zorgorganisaties zorgden voor passende beveiligingsmaatregelen en zorgden ervoor dat patiënten in geval van een inbreuk op beschermde gezondheidsinformatie op de hoogte zouden worden gesteld zodat zij maatregelen konden nemen om het potentieel voor schade te beperken.

wanneer is de HIPAA-privacyregel ingevoerd?

het eerste voorstel voor de HIPAA-privacyregel was op 3 November 1999 en werd aangenomen op 20 December 2000, hoewel er snel wijzigingen werden aangebracht en er een vertraging was in de ingangsdatum. Naleving van de HIPAA-privacyregel was niet verplicht tot 14 April 2003.

de HIPAA-privacyregel specificeerde de definitie van beschermde gezondheidsinformatie (Phi) en bepaalde hoe HIPAA-gedekte entiteiten gebruik konden maken van PHI, aan wie PHI kon worden verstrekt, en de omstandigheden waarin openbaarmaking was toegestaan zonder eerst toestemming van patiënten te verkrijgen.

de HIPAA-privacyregel vereist ook de implementatie van veiligheidsmaatregelen om de privacy van patiënten te beschermen. De privacyregel gaf patiënten ook het recht om kopieën van hun PHI te krijgen van HIPAA-gedekte entiteiten.

wanneer is de HIPAA-beveiligingsregel ingevoerd?

de HIPAA-beveiligingsregel werd aanvankelijk voorgesteld op 12 augustus 1998, en ingevoerd op 20 februari 2003. De ingangsdatum was 21 April 2006.

de HIPAA-beveiligingsregel stelt nationale beveiligingsnormen vast voor de bescherming van electronic protected health information (ePHI). De HIPAA-beveiligingsregel vereist de implementatie van administratieve, technische en fysieke waarborgen om de vertrouwelijkheid, beschikbaarheid en integriteit van ePHI te waarborgen. De HIPAA-beveiligingsregel verplicht de gedekte entiteiten eveneens een risicoanalyse uit te voeren om de risico ’s voor de vertrouwelijkheid, beschikbaarheid en integriteit van ePHI te identificeren en deze risico’ s te beheersen en ervoor te zorgen dat ze op een laag en aanvaardbaar niveau worden gehouden.

wanneer is de HITECH Act geïntegreerd in HIPAA?de Health Information Technology for Economic and Clinical Health (HITECH) Act werd Wet op 17 februari 2009. Bepaalde aspecten van de HITECH Act werden in dezelfde maand in werking gesteld, bijvoorbeeld hogere straffen voor HIPAA schendingen. De meeste bepalingen van de HITECH Act werden van kracht en afdwingbaar op 27 februari 2010.

met de integratie van de HITECH Act in HIPAA, werd de HIPAA inbreuk kennisgeving regel gecreëerd, die gedekte entiteiten verplicht om personen van wie PHI is blootgesteld of gestolen informeren. De HITECH Act bovendien verplicht zakenpartners van HIPAA-gedekte entiteiten zich te houden aan HIPAA regels en maakte hen verantwoordelijk voor hun eigen HIPAA schendingen.de laatste HIPAA Omnibus regel van 2013, die werd vastgesteld op 17 januari 2013, integreerde een aantal bepalingen HITECH Act in HIPAA. Entiteiten waren verplicht om te voldoen aan Omnibus regel wijzigingen op 23 September 2013.

belangrijke data in HIPAA geschiedenis

  • 21 augustus 1996 – ondertekening van de HIPAA in wet
  • 20 December 2000 – uitgifte van de HIPAA definitieve privacyregel
  • 20 februari 2003 – uitgifte van de HIPAA definitieve beveiligingsregel
  • 14 April 2003 – Nalevingstermijn van de HIPAA – privacyregel
  • 21 April 2006 – Nalevingstermijn van de HIPAA – beveiligingsregel
  • LI>
  • 16 maart 2006 – ingangsdatum van de HIPAA enforcement rule 17 februari 2009-de Hitech Act werd wet 27 februari 2010-nalevingstermijn van de Hitech Wet
  • 17 januari 2013-uitgifte van de HIPAA Omnibus Final Rule
  • 23 September 2013-Nalevingsdatum van de HIPAA Omnibus Rule

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.