A legtöbb ilyen szabályozás azért van érvényben, hogy a kórházak biztosítsák a betegek egészségügyi nyilvántartásának védelmét. Míg a HIPAA biztonsági és titoktartási irányelveket és ellenőrzési nyomvonalakat ír elő, a CMS szabványokat és követelményeket határoz meg az egészségügyi nyilvántartásokra (papír vagy elektronikus formátumban), az ASTM szabványokat ír elő a számítógépes egészségügyi információk hitelesítésére, az IEC pedig biztonsági védelmi profilt határoz meg egy egészségügyi informatikai alkalmazási rendszerre vonatkozóan.
Mivel e szabályozások közül sok rendszeresen változik, az egészségügyi ágazatra folyamatos nyomás nehezedik, hogy lépést tartson a változásokkal. E kötéltánc közepette újabb szabványok és jelentéstételi igények jelennek meg. Barack Obama amerikai elnök legutóbbi egészségügyi törvényjavaslata, amely a közelmúltban megragadta a média figyelmét, óriási hatással van a kórházakra, az egészségügyi elszámolóházakra, az orvosi magán- és csoportpraxisokra és az egészségügyi klinikákra a betegadatok elektronikus egészségügyi nyilvántartásként (EHR) történő egyszerű rögzítése és védelme szempontjából.
Noha az egészségügyi információs technológia a gazdasági és klinikai egészségért (HITECH) törvény fő célja, hogy minden amerikai lakos számára megfizethető vagy ingyenes orvosi ellátást biztosítson, számos kapcsolódó szabályozás óriási nyomás alá helyezheti az egészségügyi ágazatot.
Az egészségügyi szolgáltatóknak például kimerítő információkat kell rögzíteniük a betegekről az EHR-ek formájában, titkosítaniuk és védeniük kell a betegadatokat, “használhatatlanná, olvashatatlanná vagy megfejthetetlenné” kell tenniük az információkat az illetéktelenek számára, értesíteniük kell a különböző feleket, ha az információk megsértése történik, meredek, akár 1 500 000 dollárig terjedő büntetést kell fizetniük a jogsértési értesítések kiküldésének szándékos elhanyagolása esetén.
Mivel a polgári jogi pénzbírságok a hatálybalépés napjától (2009. február 17.) alkalmazandók, az óra már ketyeg, hogy az egészségügyi szolgáltatóknak is meg kell felelniük a HITECH-nek.
Az egyes szabványok által előírt önálló jelentéstételi követelmények mellett az egészségügyi szolgáltatóknak az egymásra utaltságokról is gondoskodniuk kell. Az egészségügyi reformról szóló jogszabály például több mint 30 millióval növeli a Medicaid által lefedett személyek számát. Következésképpen az egészségügyi ágazatnak 30 millióval több EHR létrehozásával, tárolásával, titkosításával és védelmével kell szembenéznie. Ha ezt kombináljuk azzal az igénnyel, hogy a megtett intézkedésekről rendszeresen jelentést kell készíteni, a HITECH-megfelelés növelni fogja a CMS jelentési igényeinek mennyiségét.
A több szabvány és a jelentési igények hasonló kölcsönhatását nagyobb léptékben kell figyelembe venni, különösen a HIPAA, CMS, ASTM, ICH, IEC, JCAHO és most a HITECH összefüggésében, miközben a mai egészségügyi szolgáltatók számára irányítási, kockázati és megfelelési megoldást hozunk létre.
E megfelelési kezdeményezések puszta összetettsége és sokfélesége következetlenségeket és párhuzamos erőfeszítéseket eredményezhet az egészségügyi szervezet különböző osztályain és funkcióin belül. A növekvő megfelelési igények kielégítése érdekében keletkező dokumentáció útvesztője a vezetői csapatokat is találgatni fogja, hogy szervezetük valóban megfelel-e az összes vonatkozó szabályozási normának.
Az egészségügyi szolgáltatónak azonnal hatékony minőségi és megfelelési programokat kell bevezetnie. A programoknak dokumentumellenőrzést, megfelelőségi képzést és folyamatos auditálást kell biztosítaniuk. A problémákat és a nem megfelelőségi eseményeket rögzíteni és jelenteni kell. E tevékenységek hatékony elvégzéséhez az egészségügyi szolgáltatóknak olyan integrált platformokba kell befektetniük, mint amilyet a MetricStream biztosít.
A MetricStream integrált szabályozási megfelelőségi megoldást kínál az egészségügyi ágazat számára, amellyel sikeresen teljesíthetők ezek a követelmények, miközben csökkenthetők a kapcsolódó költségek, amelyek egyébként jelentősek lehetnek. A MetricStream Compliance Platform, egy bevált infrastruktúra a megfelelőségi alkalmazás kiépítéséhez, alapvető modulokat és szolgáltatásokat nyújt a megfelelőségi folyamatok automatizálásához és racionalizálásához.