La mayoría de estas normativas están en vigor para garantizar que los hospitales protejan los historiales médicos de los pacientes. Mientras que la HIPAA impone políticas de seguridad y confidencialidad y pistas de auditoría, los CMS definen normas y requisitos para las historias clínicas (en papel o en formato electrónico), la ASTM prescribe normas para la autenticación de la información sanitaria basada en ordenador y la IEC especifica un perfil de protección de la seguridad para un sistema de aplicación de TI sanitaria.
Como muchas de estas normativas sufren cambios rutinarios, el sector sanitario está sometido a una presión constante para mantenerse al día. En medio de esta cuerda floja aparecen nuevas normas y necesidades de información. El último proyecto de ley de sanidad del presidente estadounidense Barack Obama, que ha acaparado la atención de los medios de comunicación recientemente, tiene enormes implicaciones para los hospitales, las cámaras de compensación de la sanidad, las consultas privadas y de grupo de los médicos y las clínicas sanitarias en lo que respecta a la mera captura y protección de la información de los pacientes en forma de historias clínicas electrónicas (HCE).
Aunque el objetivo clave de la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) es proporcionar un tratamiento médico asequible o gratuito a todos los residentes de EE.UU., una serie de normativas relacionadas podrían someter al sector sanitario a una enorme presión.
Por ejemplo, los proveedores de servicios sanitarios deben capturar información exhaustiva sobre los pacientes en forma de HCE, encriptar y proteger la información de los pacientes, hacer que la información sea «inutilizable, ilegible o indescifrable» para personas no autorizadas, notificar a diferentes partes si se produce una violación de la información, pagar fuertes sanciones de hasta 1.500.000 dólares por negligencia intencionada en cuanto al envío de notificaciones de violaciones.
Con las sanciones monetarias civiles aplicables a partir de la fecha de promulgación (17 de febrero de 2009), el reloj ya está corriendo para que los proveedores de asistencia sanitaria cumplan también con HITECH.
Además de los requisitos de notificación independientes que cada una de estas normas conlleva, los proveedores de asistencia sanitaria deben tener en cuenta también las interdependencias. Por ejemplo, la legislación de la reforma sanitaria aumenta el número de personas cubiertas por Medicaid en más de 30 millones. En consecuencia, el sector sanitario se enfrenta a la perspectiva de crear, almacenar, cifrar y proteger 30 millones más de HCE. Combine esto con la necesidad de informar sobre las medidas adoptadas de manera regular, el cumplimiento de HITECH aumentará los volúmenes en las necesidades de presentación de informes de CMS.
Similar interacción de múltiples normas y necesidades de presentación de informes debe ser considerado en una escala más grande específicamente en el contexto de HIPAA, CMS, ASTM, ICH, IEC, JCAHO, y ahora HITECH, mientras que el establecimiento de la gobernanza, el riesgo y la solución de cumplimiento para los proveedores de salud hoy en día.
La gran complejidad y diversidad de estas iniciativas de cumplimiento pueden introducir incoherencias y duplicación de esfuerzos en los diferentes departamentos y funciones de una organización sanitaria. El laberinto de documentación que se genera para hacer frente a las crecientes necesidades de cumplimiento también dejará a los equipos de gestión con la duda de si su organización realmente cumple con todas las normas reglamentarias pertinentes.
Un proveedor de atención médica necesita implementar programas eficaces de calidad y cumplimiento desde el principio. Los programas deben proporcionar control de documentos, formación en materia de cumplimiento y auditorías continuas. Los problemas e incidentes de no conformidad deben registrarse y notificarse. Para llevar a cabo estas actividades de forma eficaz, los proveedores sanitarios deben invertir en plataformas integradas como la que ofrece MetricStream.
MetricStream ofrece una solución integrada de cumplimiento normativo para el sector sanitario que permite cumplir con éxito estos requisitos y reducir los costes asociados que, de otro modo, podrían ser considerables. La Plataforma de Cumplimiento de MetricStream, una infraestructura probada para la creación de aplicaciones de cumplimiento, proporciona módulos y servicios básicos para automatizar y agilizar los procesos de cumplimiento.