La plupart de ces réglementations sont en place pour garantir que les hôpitaux protègent les dossiers médicaux des patients. Alors que l’HIPAA impose des politiques de sécurité et de confidentialité et des pistes d’audit, le CMS définit des normes et des exigences pour les dossiers médicaux (au format papier ou électronique), l’ASTM prescrit des normes pour l’authentification des informations de santé informatisées et la CEI spécifie un profil de protection de la sécurité pour un système d’application informatique de soins de santé.
Comme beaucoup de ces réglementations subissent des changements de routine, l’industrie des soins de santé est sous pression constante pour suivre les changements. Au milieu de cette marche sur la corde raide viennent de nouvelles normes et de nouveaux besoins en matière de rapports. Le dernier projet de loi sur les soins de santé du président américain Barack Obama, qui a récemment attiré l’attention des médias, a d’énormes implications pour les hôpitaux, les centres d’échange d’informations sur les soins de santé, les cabinets privés et collectifs de médecins et les cliniques de soins de santé en termes de simple saisie et de protection des informations sur les patients en tant que dossiers médicaux électroniques (DME).
Bien que l’objectif clé de la loi sur les technologies de l’information sur la santé pour la santé économique et clinique (HITECH) soit de fournir un traitement médical abordable ou gratuit à chaque résident américain, un certain nombre de réglementations connexes pourraient placer le secteur des soins de santé sous une pression énorme.
Par exemple, les prestataires de soins de santé doivent saisir des informations exhaustives sur les patients sous la forme de DSE, crypter et protéger les informations des patients, rendre les informations « inutilisables, illisibles ou indéchiffrables » pour les personnes non autorisées, notifier différentes parties si une violation des informations se produit, payer des pénalités abruptes pouvant aller jusqu’à 1 500 000 dollars en cas de négligence volontaire en termes d’envoi de notifications de violation.
Les sanctions pécuniaires civiles étant applicables à partir de la date de promulgation (17 février 2009), l’horloge tourne déjà pour que les prestataires de soins de santé se conforment également à HITECH.
En plus des exigences de déclaration autonomes que chacune de ces normes apporte, les prestataires de soins de santé doivent également prendre soin des interdépendances. Par exemple, la législation sur la réforme des soins de santé augmente le nombre de personnes couvertes par Medicaid de plus de 30 millions. Par conséquent, le secteur des soins de santé est confronté à la perspective de créer, stocker, crypter et protéger 30 millions de DSE supplémentaires. Combinez cela avec la nécessité de rendre compte des mesures prises de manière régulière, la conformité à HITECH augmentera les volumes dans les besoins de rapports de la CMS.
Une interaction similaire de multiples normes et besoins de rapports doit être considérée à plus grande échelle spécifiquement dans le contexte de HIPAA, CMS, ASTM, ICH, IEC, JCAHO, et maintenant HITECH tout en établissant la solution de gouvernance, de risque et de conformité pour les fournisseurs de soins de santé aujourd’hui.
La complexité et la diversité mêmes de ces initiatives de conformité peuvent introduire des incohérences et une duplication des efforts dans les différents départements et fonctions d’une organisation de soins de santé. Le dédale de documents générés pour répondre aux besoins de conformité en plein essor laissera également les équipes de gestion deviner si leur organisation respecte réellement toutes les normes réglementaires pertinentes.
Un prestataire de soins de santé doit mettre en œuvre des programmes de qualité et de conformité efficaces dès maintenant. Ces programmes doivent prévoir un contrôle des documents, une formation à la conformité et un audit permanent. Les problèmes et les incidents de non-conformité doivent être enregistrés et signalés. Pour mener efficacement ces activités, les prestataires de soins de santé doivent investir dans des plateformes intégrées comme celle fournie par MetricStream.
MetricStream offre une solution intégrée de conformité réglementaire pour le secteur des soins de santé afin de répondre avec succès à ces exigences tout en réduisant les coûts associés qui peuvent autrement être importants. La plateforme de conformité MetricStream, une infrastructure éprouvée pour la création d’une application de conformité, fournit des modules et des services de base pour automatiser et rationaliser les processus de conformité.