La maggior parte di questi regolamenti sono in atto per garantire che gli ospedali proteggano le cartelle cliniche dei pazienti. Mentre l’HIPAA impone politiche di sicurezza e riservatezza e piste di controllo, il CMS definisce gli standard e i requisiti per le cartelle cliniche (in formato cartaceo o elettronico), l’ASTM prescrive gli standard per l’autenticazione delle informazioni sanitarie basate su computer, e l’IEC specifica un profilo di protezione della sicurezza per un sistema di applicazioni IT sanitarie.
Come molti di questi regolamenti subiscono cambiamenti di routine, il settore sanitario è sotto costante pressione per tenere il passo con i cambiamenti. In mezzo a questa camminata sul filo del rasoio, arrivano nuovi standard e necessità di reporting. L’ultima legge sanitaria del presidente degli Stati Uniti Barack Obama, che ha attirato l’attenzione dei media di recente, ha enormi implicazioni per gli ospedali, le stanze di compensazione sanitaria, le pratiche private e di gruppo dei medici e le cliniche sanitarie in termini di semplice cattura e protezione delle informazioni dei pazienti come Electronic Health Records (EHRs).
Anche se l’obiettivo chiave dell’Health Information Technology for Economic and Clinical Health (HITECH) Act è quello di fornire cure mediche accessibili o gratuite ad ogni residente degli Stati Uniti, una serie di regolamenti correlati potrebbe mettere l’industria sanitaria sotto enorme pressione.
Per esempio, i fornitori di assistenza sanitaria devono catturare informazioni esaustive sui pazienti sotto forma di EHR, criptare e proteggere le informazioni dei pazienti, rendere le informazioni “inutilizzabili, illeggibili o indecifrabili” per gli individui non autorizzati, notificare le diverse parti se si verifica una violazione delle informazioni, pagare sanzioni salate fino a 1.500.000 dollari per negligenza intenzionale in termini di invio di notifiche di violazione.
Con le sanzioni monetarie civili applicabili dalla data di entrata in vigore (17 febbraio 2009), l’orologio sta già ticchettando per i fornitori di assistenza sanitaria per conformarsi anche a HITECH.
In aggiunta ai requisiti di segnalazione indipendenti che ciascuno di questi standard porta con sé, i fornitori di assistenza sanitaria devono prendersi cura anche delle interdipendenze. Per esempio, la legislazione della riforma sanitaria aumenta il numero di persone coperte da Medicaid di oltre 30 milioni. Di conseguenza, il settore sanitario si trova di fronte alla prospettiva di creare, memorizzare, criptare e proteggere altri 30 milioni di EHR. Combina questo con la necessità di riferire sulle azioni intraprese in modo regolare, la conformità HITECH aumenterà i volumi nelle esigenze di reporting del CMS.
Un’interazione simile di più standard e necessità di reporting deve essere considerata su una scala più ampia specificamente nel contesto di HIPAA, CMS, ASTM, ICH, IEC, JCAHO, e ora HITECH mentre si stabilisce la soluzione di governance, rischio e conformità per i fornitori di assistenza sanitaria oggi.
La pura complessità e diversità di queste iniziative di conformità può introdurre incoerenze e duplicazione degli sforzi in diversi reparti e funzioni in un’organizzazione sanitaria. Il labirinto di documentazione che viene generato per affrontare le crescenti esigenze di conformità lascerà anche i team di gestione indovinando se la loro organizzazione è veramente conforme a tutte le norme regolamentari pertinenti.
Un fornitore di assistenza sanitaria ha bisogno di implementare subito programmi efficaci di qualità e conformità. I programmi devono fornire il controllo dei documenti, l’addestramento alla conformità e l’auditing continuo. I problemi e gli incidenti di non conformità devono essere registrati e segnalati. Per svolgere efficacemente queste attività, i fornitori di assistenza sanitaria devono investire in piattaforme integrate come quella fornita da MetricStream.
MetricStream offre una soluzione integrata di conformità normativa per il settore sanitario per soddisfare con successo questi requisiti, abbassando i costi associati che altrimenti possono essere notevoli. La piattaforma di conformità di MetricStream, un’infrastruttura collaudata per costruire applicazioni di conformità, fornisce moduli e servizi di base per automatizzare e semplificare i processi di conformità.
MetricStream