De fleste af disse regler er indført for at sikre, at hospitalerne beskytter patienternes sundhedsdata. Mens HIPAA foreskriver sikkerheds- og fortrolighedspolitikker og revisionsspor, definerer CMS standarder og krav til lægejournaler (i papir- eller elektronisk format), ASTM foreskriver standarder for autentificering af computerbaserede sundhedsoplysninger, og IEC specificerer en sikkerhedsbeskyttelsesprofil for et it-applikationssystem til sundhedsvæsenet.
Da mange af disse regler undergår rutinemæssige ændringer, er sundhedsindustrien under konstant pres for at følge med i ændringerne. Midt i denne snæversynethed kommer nyere standarder og rapporteringsbehov. USA’s præsident Barack Obamas seneste lovforslag om sundhedsvæsenet, som for nylig fik mediernes opmærksomhed, har store konsekvenser for hospitaler, clearingcentre for sundhedsvæsenet, lægers private og gruppepraksis og sundhedsklinikker med hensyn til blot at registrere og beskytte patientoplysninger som elektroniske patientjournaler (EHR).
Selv om hovedformålet med HITECH-loven (Health Information Technology for Economic and Clinical Health) er at give alle amerikanske indbyggere adgang til billig eller gratis lægebehandling, kan en række relaterede bestemmelser sætte sundhedsindustrien under et enormt pres.
For eksempel skal udbydere af sundhedsydelser fange udtømmende oplysninger om patienter i form af EHR’er, kryptere og beskytte patientoplysninger, gøre oplysninger “ubrugelige, ulæselige eller uoprettelige” for uautoriserede personer, underrette forskellige parter, hvis der sker et brud på informationsreglerne, betale stejle bøder på op til 1.500.000 dollars for forsætlig forsømmelse med hensyn til at udsende meddelelser om brud på informationsreglerne.
Med civile bødestraffe, der gælder fra ikrafttrædelsesdatoen (17. februar 2009), tikker uret allerede for sundhedsudbyderne til også at overholde HITECH.
Ud over de selvstændige rapporteringskrav, som hver af disse standarder medfører, skal sundhedsudbyderne også tage sig af de indbyrdes afhængigheder. For eksempel øger sundhedsreformlovgivningen antallet af personer, der er dækket af Medicaid, med mere end 30 millioner. Derfor står sundhedssektoren over for udsigten til at skulle oprette, lagre, kryptere og beskytte 30 millioner flere EHR’er. Kombineres dette med behovet for at rapportere om de trufne foranstaltninger på en regelmæssig måde, vil HITECH-overholdelsen øge mængden af CMS-rapporteringsbehov.
Samme samspil mellem flere standarder og rapporteringsbehov skal overvejes i en større skala specifikt i forbindelse med HIPAA, CMS, ASTM, ICH, IEC, JCAHO og nu HITECH, mens der etableres en styrings-, risiko- og overensstemmelsesløsning for sundhedsudbydere i dag.
Den blotte kompleksitet og mangfoldighed af disse overensstemmelsesinitiativer kan medføre uoverensstemmelser og overlapning af indsatsen på tværs af forskellige afdelinger og funktioner i en sundhedsorganisation. Den labyrint af dokumentation, der genereres for at imødekomme de voksende compliance-behov, vil også efterlade ledelsesteams i tvivl om, hvorvidt deres organisation virkelig overholder alle relevante lovmæssige normer.
En sundhedsudbyder har brug for at implementere effektive kvalitets- og compliance-programmer med det samme. Programmerne skal sikre dokumentkontrol, uddannelse i overholdelse og løbende auditering. Problemer og hændelser med manglende overholdelse skal registreres og rapporteres. For effektivt at udføre disse aktiviteter skal udbydere af sundhedsydelser investere i integrerede platforme som den, der leveres af MetricStream.
MetricStream tilbyder en integreret løsning til overholdelse af lovgivningen til sundhedssektoren for at opfylde disse krav med succes og samtidig sænke de dermed forbundne omkostninger, som ellers kan være betydelige. MetricStream Compliance Platform, en gennemprøvet infrastruktur til opbygning af compliance-applikation, leverer kernemoduler og tjenester til at automatisere og strømline compliance-processer.