Die meisten dieser Vorschriften sollen sicherstellen, dass die Krankenhäuser die Gesundheitsdaten der Patienten schützen. Während HIPAA Sicherheits- und Vertraulichkeitsrichtlinien und Prüfpfade vorschreibt, definiert CMS Standards und Anforderungen für Krankenakten (in Papier- oder elektronischem Format), ASTM schreibt Standards für die Authentifizierung computergestützter Gesundheitsinformationen vor, und IEC spezifiziert ein Sicherheitsschutzprofil für ein IT-Anwendungssystem im Gesundheitswesen.
Da viele dieser Vorschriften routinemäßig geändert werden, steht die Gesundheitsbranche unter ständigem Druck, mit den Änderungen Schritt zu halten. Inmitten dieser Gratwanderung entstehen neue Standards und Berichtsanforderungen. Das jüngste Gesundheitsgesetz von US-Präsident Barack Obama, das kürzlich die Aufmerksamkeit der Medien auf sich zog, hat enorme Auswirkungen auf Krankenhäuser, Clearingstellen für das Gesundheitswesen, Privat- und Gruppenpraxen von Ärzten und Kliniken im Hinblick auf die bloße Erfassung und den Schutz von Patientendaten in Form von elektronischen Gesundheitsakten (EHRs).
Obwohl das Hauptziel des HITECH-Gesetzes (Health Information Technology for Economic and Clinical Health) darin besteht, jedem Einwohner der USA eine erschwingliche oder kostenlose medizinische Behandlung zu ermöglichen, könnte eine Reihe damit verbundener Vorschriften die Gesundheitsbranche unter enormen Druck setzen.
So müssen Gesundheitsdienstleister beispielsweise umfassende Informationen über Patienten in Form von elektronischen Patientenakten erfassen, Patientendaten verschlüsseln und schützen, Informationen für Unbefugte „unbrauchbar, unlesbar oder unentzifferbar“ machen, verschiedene Parteien benachrichtigen, wenn eine Datenschutzverletzung auftritt, und hohe Strafen von bis zu 1.500.000 Dollar für vorsätzliche Vernachlässigung bei der Versendung von Benachrichtigungen über Datenschutzverletzungen zahlen.
Mit den zivilrechtlichen Geldstrafen, die ab dem Datum des Inkrafttretens (17. Februar 2009) verhängt werden können, tickt die Uhr für die Gesundheitsdienstleister bereits, um HITECH ebenfalls einzuhalten.
Zusätzlich zu den eigenständigen Meldepflichten, die jeder dieser Standards mit sich bringt, müssen die Gesundheitsdienstleister auch auf die gegenseitigen Abhängigkeiten achten. So erhöht sich beispielsweise durch die Gesundheitsreform die Zahl der durch Medicaid abgedeckten Personen um mehr als 30 Millionen. Folglich steht die Gesundheitsbranche vor der Aufgabe, 30 Millionen weitere elektronische Patientenakten zu erstellen, zu speichern, zu verschlüsseln und zu schützen. Kombiniert man dies mit der Notwendigkeit, regelmäßig über die getroffenen Maßnahmen zu berichten, wird die Einhaltung von HITECH die Anforderungen an die CMS-Berichterstattung erhöhen.
Ein ähnliches Zusammenspiel mehrerer Standards und Berichterstattungsanforderungen muss in einem größeren Rahmen berücksichtigt werden, insbesondere im Kontext von HIPAA, CMS, ASTM, ICH, IEC, JCAHO und jetzt HITECH, während eine Governance-, Risiko- und Compliance-Lösung für Gesundheitsdienstleister heute eingeführt wird.
Die schiere Komplexität und Vielfalt dieser Compliance-Initiativen kann zu Inkonsistenzen und Doppelarbeit in den verschiedenen Abteilungen und Funktionen einer Gesundheitsorganisation führen. Das Labyrinth der Dokumentation, die erstellt wird, um den wachsenden Compliance-Anforderungen gerecht zu werden, lässt auch die Managementteams im Unklaren darüber, ob ihre Organisation wirklich alle relevanten gesetzlichen Normen einhält.
Ein Gesundheitsdienstleister muss sofort effektive Qualitäts- und Compliance-Programme einführen. Diese Programme müssen eine Dokumentenkontrolle, Schulungen zur Einhaltung der Vorschriften und laufende Audits vorsehen. Probleme und Verstöße müssen aufgezeichnet und gemeldet werden. Um diese Aktivitäten effektiv durchführen zu können, müssen Gesundheitsdienstleister in integrierte Plattformen wie die von MetricStream investieren.
MetricStream bietet eine integrierte Compliance-Lösung für das Gesundheitswesen, um diese Anforderungen erfolgreich zu erfüllen und gleichzeitig die damit verbundenen Kosten zu senken, die andernfalls erheblich sein können. Die MetricStream Compliance Platform, eine bewährte Infrastruktur für den Aufbau von Compliance-Anwendungen, bietet Kernmodule und Dienstleistungen zur Automatisierung und Rationalisierung von Compliance-Prozessen.