これらの規制のほとんどは、病院が患者の健康記録を確実に保護するために設けられているものです。 HIPAA はセキュリティと機密性のポリシーおよび監査証跡を義務づけていますが、CMS は (紙または電子形式の) 医療記録の標準と要件を定義し、ASTM はコンピュータベースの医療情報の認証の標準を規定し、IEC は医療 IT アプリケーション システムのセキュリティ保護プロファイルを規定しています。
これらの規則の多くが定期的に変更されているため、医療業界は常に変化に対応するよう圧力をかけられています。 この綱渡りの中で、より新しい標準や報告の必要性が生まれています。 最近メディアの注目を集めたバラク・オバマ米国大統領の最新のヘルスケア法案は、電子健康記録 (EHR) として患者情報をキャプチャし保護するだけで、病院、ヘルスケア クリアリングハウス、医師の個人およびグループ診療所、ヘルスケア クリニックにとって大きな意味を持ちます。
HITECH (Economic and Clinical Health) 法の主要目的は、すべての米国居住者に安価または無料で医療を提供することですが、多くの関連規制によりヘルスケア産業に大きなプレッシャーを与える可能性があります。
たとえば、ヘルスケア プロバイダーは、EHR の形で患者の情報を徹底的に把握し、患者情報を暗号化して保護し、権限のない個人には情報を「使用不可能、読み取り不可能、解読不可能」にして、情報漏洩が発生した場合はさまざまな関係者に知らせ、漏洩通知の送信という点で故意に怠った場合は最大 150 万ドルの厳しい罰則を支払うことが必要です。
民事罰は制定日(2009 年 2 月 17 日)から適用されるため、医療従事者が HITECH に準拠するための時間はすでに刻々と過ぎています。
これらの標準がそれぞれもたらす独立した報告要件に加えて、医療従事者は相互依存性にも注意する必要があります。 たとえば、医療保険改革法案により、メディケイドの対象となる人の数が 3,000 万人以上増加します。 その結果、医療業界はさらに3000万人分のEHRを作成、保存、暗号化、保護しなければならない事態に直面することになります。 複数の標準と報告ニーズの同様の相互作用を、HIPAA、CMS、ASTM、ICH、IEC、JCAHO、そして現在の HITECH のコンテキストで具体的に大規模に検討し、今日の医療従事者のためのガバナンス、リスク、コンプライアンス ソリューションを確立しなければならないのです。
このようなコンプライアンスの取り組みは非常に複雑で多様であるため、医療機関のさまざまな部門や機能で矛盾や重複が発生する可能性があります。 また、急増するコンプライアンスのニーズに対応するために作成される迷路のような文書により、経営陣は、自分たちの組織が本当にすべての関連規制規範に準拠しているのかどうか、疑心暗鬼になってしまいます。 このプログラムでは、文書管理、コンプライアンス教育、継続的な監査が行われなければなりません。 また、問題や不適合の発生を記録し、報告する必要があります。 これらの活動を効果的に行うために、医療機関は MetricStream が提供するような統合プラットフォームに投資する必要があります。
MetricStream は、医療業界向けに、これらの要件をうまく満たしながら、それ以外の場合は多大になり得る関連コストを低減する、統合された規制コンプライアンス ソリューションを提供しています。 MetricStream Compliance Platformは、コンプライアンスアプリケーションを構築するための実績あるインフラストラクチャで、コンプライアンスプロセスを自動化および合理化するためのコアモジュールとサービスを提供します。