De meeste van deze voorschriften zijn opgesteld om ervoor te zorgen dat ziekenhuizen de gezondheidsdossiers van patiënten beschermen. Terwijl de HIPAA beleidsregels voor beveiliging en vertrouwelijkheid en controletrajecten voorschrijft, definieert CMS normen en vereisten voor medische dossiers (op papier of in elektronische vorm), schrijft ASTM normen voor de authenticatie van computergebaseerde gezondheidsinformatie voor, en specificeert IEC een beveiligingsbeschermingsprofiel voor een IT-toepassingssysteem in de gezondheidszorg.
Want veel van deze voorschriften ondergaan routinematige wijzigingen, en de gezondheidszorgindustrie staat onder constante druk om de veranderingen bij te houden. Te midden van dit koorddansen komen nieuwere normen en rapportagebehoeften. De nieuwste gezondheidszorgwet van de Amerikaanse president Barack Obama, die onlangs de aandacht van de media trok, heeft enorme implicaties voor ziekenhuizen, clearinghouses in de gezondheidszorg, privé- en groepspraktijken van artsen en gezondheidszorgklinieken in termen van het louter vastleggen en beschermen van patiëntinformatie als Electronic Health Records (EHR’s).
Hoewel de belangrijkste doelstelling van de Health Information Technology for Economic and Clinical Health (HITECH) Act is om betaalbare of gratis medische behandeling te bieden aan elke inwoner van de VS, zou een aantal gerelateerde voorschriften de gezondheidszorgindustrie onder enorme druk kunnen zetten.
Zorgverleners moeten bijvoorbeeld uitputtende informatie over patiënten vastleggen in de vorm van EHR’s, patiënteninformatie coderen en beschermen, informatie “onbruikbaar, onleesbaar of onontcijferbaar” maken voor onbevoegde personen, verschillende partijen op de hoogte brengen als er een inbreuk op informatie plaatsvindt, steile boetes betalen van maximaal $ 1.500.000 voor opzettelijke nalatigheid in termen van het verzenden van inbreukmeldingen.
Met civielrechtelijke geldboetes die van toepassing zijn vanaf de datum van inwerkingtreding (17 februari 2009), is de klok al aan het tikken voor de zorgverleners om ook aan HITECH te voldoen.
Naast de op zichzelf staande rapportage-eisen die elk van deze normen met zich meebrengt, moeten zorgverleners ook zorgen voor onderlinge afhankelijkheden. Bijvoorbeeld, de hervorming van de gezondheidszorg wetgeving verhoogt het aantal mensen gedekt door Medicaid met meer dan 30 miljoen. Bijgevolg wordt de gezondheidszorgsector geconfronteerd met het vooruitzicht van het creëren, opslaan, coderen en beveiligen van 30 miljoen extra EPD’s. Combineer dit met de noodzaak om te rapporteren over de genomen acties op een regelmatige manier, HITECH naleving zal de volumes in CMS rapportagebehoeften doen toenemen.
Een soortgelijke wisselwerking van meerdere normen en rapportagebehoeften moet op een grotere schaal worden overwogen, specifiek in de context van HIPAA, CMS, ASTM, ICH, IEC, JCAHO, en nu HITECH, terwijl het vaststellen van Governance, Risk en Compliance oplossing voor zorgverleners vandaag.
De enorme complexiteit en diversiteit van deze compliance-initiatieven kan leiden tot inconsistenties en dubbele inspanningen van verschillende afdelingen en functies in een zorgorganisatie. De wirwar van documentatie die wordt gegenereerd om de ontluikende nalevingsbehoeften aan te pakken, zal ook managementteams laten gissen of hun organisatie echt voldoet aan alle relevante regelgevingsnormen.
Een zorgverlener moet onmiddellijk effectieve kwaliteits- en nalevingsprogramma’s implementeren. De programma’s moeten voorzien in documentcontrole, opleiding in naleving en voortdurende audits. Problemen en non-conformiteitsincidenten moeten worden geregistreerd en gerapporteerd. Om deze activiteiten effectief uit te voeren, moeten zorgaanbieders investeren in geïntegreerde platforms zoals die van MetricStream.
MetricStream biedt een geïntegreerde oplossing voor naleving van de regelgeving voor de gezondheidszorgindustrie om met succes aan deze vereisten te voldoen en tegelijkertijd de bijbehorende kosten te verlagen die anders aanzienlijk kunnen zijn. MetricStream Compliance Platform, een bewezen infrastructuur voor het bouwen van compliance-toepassing, biedt kernmodules en diensten om compliance-processen te automatiseren en te stroomlijnen.