Většina těchto předpisů má zajistit, aby nemocnice chránily zdravotní záznamy pacientů. Zatímco HIPAA nařizuje zásady bezpečnosti a důvěrnosti a auditní záznamy, CMS definuje normy a požadavky na zdravotnické záznamy (v papírové nebo elektronické podobě), ASTM předepisuje normy pro ověřování zdravotnických informací na bázi počítačů a IEC specifikuje profil bezpečnostní ochrany pro aplikační systém IT ve zdravotnictví.
Protože mnoho z těchto předpisů prochází rutinními změnami, je zdravotnický průmysl pod neustálým tlakem, aby se změnami držel krok. Uprostřed této chůze po napjatém laně přicházejí novější standardy a potřeby vykazování. Nejnovější zákon prezidenta USA Baracka Obamy o zdravotní péči, který nedávno upoutal pozornost médií, má obrovské důsledky pro nemocnice, zúčtovací střediska zdravotní péče, soukromé a skupinové praxe lékařů a zdravotnické kliniky, pokud jde o pouhé zachycování a ochranu informací o pacientech v podobě elektronických zdravotních záznamů (EHR).
Přestože hlavním cílem zákona o zdravotnických informačních technologiích pro ekonomické a klinické zdraví (HITECH) je zajistit dostupnou nebo bezplatnou lékařskou péči každému obyvateli USA, řada souvisejících předpisů by mohla dostat zdravotnický průmysl pod obrovský tlak.
Poskytovatelé zdravotní péče musí například zaznamenávat vyčerpávající informace o pacientech v podobě EHR, šifrovat a chránit informace o pacientech, učinit informace „nepoužitelnými, nečitelnými nebo nerozluštitelnými“ pro neoprávněné osoby, informovat různé strany, pokud dojde k narušení bezpečnosti informací, platit vysoké pokuty až do výše 1 500 000 USD za úmyslné zanedbání, pokud jde o zasílání oznámení o narušení bezpečnosti.
Vzhledem k tomu, že občanskoprávní peněžité sankce jsou aplikovatelné od data vstupu v platnost (17. února 2009), poskytovatelům zdravotní péče již tikají hodiny, aby se přizpůsobili také normě HITECH.
Kromě samostatných požadavků na hlášení, které každá z těchto norem přináší, musí poskytovatelé zdravotní péče dbát také na vzájemné závislosti. Například legislativa reformy zdravotnictví zvyšuje počet osob zahrnutých do systému Medicaid o více než 30 milionů. V důsledku toho stojí zdravotnictví před perspektivou vytvoření, ukládání, šifrování a ochrany dalších 30 milionů EHR. V kombinaci s potřebou pravidelného podávání zpráv o provedených opatřeních se v důsledku souladu s HITECH zvýší objem potřeb podávání zpráv CMS.
Podobnou souhru více norem a potřeb podávání zpráv je třeba zvážit v širším měřítku, konkrétně v kontextu HIPAA, CMS, ASTM, ICH, IEC, JCAHO a nyní i HITECH při vytváření řešení pro správu, rizika a dodržování předpisů pro poskytovatele zdravotní péče v současnosti.
Samotná složitost a rozmanitost těchto iniciativ v oblasti dodržování předpisů může vnést nesrovnalosti a zdvojení úsilí napříč různými odděleními a funkcemi ve zdravotnické organizaci. Spleť dokumentace, která vzniká za účelem řešení narůstajících potřeb v oblasti dodržování předpisů, také zanechá manažerské týmy v nejistotě, zda jejich organizace skutečně dodržuje všechny příslušné regulační normy.
Poskytovatel zdravotní péče musí ihned zavést účinné programy kvality a dodržování předpisů. Tyto programy musí zajišťovat kontrolu dokumentů, školení o dodržování předpisů a průběžné audity. Problémy a případy neshody je třeba zaznamenávat a hlásit. Pro efektivní provádění těchto činností musí poskytovatelé zdravotní péče investovat do integrovaných platforem, jako je ta, kterou poskytuje společnost MetricStream.
MetricStream nabízí integrované řešení shody s předpisy pro zdravotnictví pro úspěšné splnění těchto požadavků a zároveň snížení souvisejících nákladů, které mohou být jinak značné. Platforma MetricStream Compliance Platform, osvědčená infrastruktura pro budování aplikací pro zajištění shody s předpisy, poskytuje základní moduly a služby pro automatizaci a zefektivnění procesů zajištění shody s předpisy.