A maior parte destes regulamentos estão em vigor para garantir que os hospitais protejam os registros de saúde dos pacientes. Enquanto a HIPAA exige políticas de segurança e confidencialidade e trilhas de auditoria, o CMS define padrões e requisitos para registros médicos (em papel ou formato eletrônico), a ASTM prescreve padrões para autenticação de informações de saúde baseadas em computador e o IEC especifica um perfil de proteção de segurança para um sistema de aplicação de TI de saúde.
Como muitos desses regulamentos passam por mudanças rotineiras, o setor de saúde está sob constante pressão para acompanhar as mudanças. Em meio a essa caminhada de corda bamba, surgem novos padrões e necessidades de relatórios. A mais recente lei de saúde do Presidente dos Estados Unidos, Barack Obama, que recentemente atraiu a atenção da mídia, tem enormes implicações para hospitais, clínicas de saúde, clínicas privadas e de grupo de médicos e clínicas de saúde em termos de meramente capturar e proteger as informações dos pacientes como Registros Eletrônicos de Saúde (EHRs).
Embora o principal objetivo da Lei de Tecnologia da Informação em Saúde para a Saúde Econômica e Clínica (HITECH) seja fornecer tratamento médico gratuito ou acessível a todos os residentes nos Estados Unidos, uma série de regulamentações relacionadas poderia colocar a indústria da saúde sob enorme pressão.
Por exemplo, os prestadores de serviços de saúde precisam capturar informações exaustivas sobre os pacientes na forma de EHR, criptografar e proteger as informações dos pacientes, tornar as informações “inutilizáveis, ilegíveis ou indecifráveis” para indivíduos não autorizados, notificar diferentes partes caso ocorra uma violação de informação, pagar penalidades íngremes de até US$1.500.000 por negligência deliberada em termos de envio de notificações de violação.
Com a aplicação de penalidades monetárias civis a partir da data de promulgação (17 de fevereiro de 2009), o relógio já está correndo para os prestadores de serviços de saúde também cumprirem com a HITECH.
Além dos requisitos de relatórios autônomos que cada uma dessas normas traz, os prestadores de serviços de saúde também precisam cuidar das interdependências. Por exemplo, a legislação de reforma da saúde aumenta o número de pessoas cobertas pela Medicaid em mais de 30 milhões. Consequentemente, a indústria da saúde enfrenta a perspectiva de criar, armazenar, encriptar e proteger mais 30 milhões de EHR. Combinando isso com a necessidade de relatar as ações tomadas de forma regular, o cumprimento da HITECH aumentará o volume das necessidades de relatórios do CMS.
Interacção similar de múltiplos padrões e necessidades de relatórios deve ser considerada em maior escala especificamente no contexto da HIPAA, CMS, ASTM, ICH, IEC, JCAHO, e agora da HITECH, ao mesmo tempo em que se estabelece hoje uma solução de Governança, Risco e Conformidade para os prestadores de serviços de saúde.
Um prestador de serviços de saúde precisa implementar programas eficazes de qualidade e conformidade imediatamente. Os programas devem fornecer controle de documentos, treinamento em conformidade e auditoria contínua. Questões e incidentes de não conformidade precisam ser registrados e relatados. Para realizar essas atividades de forma eficaz, os prestadores de serviços de saúde precisam investir em plataformas integradas como a fornecida pela MetricStream.
MetricStream oferece uma solução integrada de conformidade regulatória para o setor de saúde para atender com sucesso a esses requisitos e, ao mesmo tempo, reduzir os custos associados que, de outra forma, podem ser substanciais. MetricStream Compliance Platform, uma infra-estrutura comprovada para a construção de aplicativos de conformidade, fornece módulos e serviços essenciais para automatizar e agilizar os processos de conformidade.