Większość z tych przepisów została wprowadzona w celu zapewnienia, że szpitale chronią dokumentację zdrowotną pacjentów. Podczas gdy HIPAA nakazuje politykę bezpieczeństwa i poufności oraz ścieżki audytu, CMS definiuje standardy i wymagania dla dokumentacji medycznej (w formacie papierowym lub elektronicznym), ASTM określa standardy uwierzytelniania komputerowych informacji zdrowotnych, a IEC określa profil ochrony bezpieczeństwa dla systemu aplikacji IT w służbie zdrowia.

Jako że wiele z tych przepisów ulega rutynowym zmianom, branża opieki zdrowotnej jest pod ciągłą presją, aby nadążyć za zmianami. Wśród tego napiętego marszu po linie pojawiają się nowsze standardy i potrzeby sprawozdawcze. Najnowsza ustawa prezydenta USA Baracka Obamy o opiece zdrowotnej, która ostatnio przyciągnęła uwagę mediów, ma ogromne implikacje dla szpitali, centrów rozliczeniowych opieki zdrowotnej, prywatnych i grupowych praktyk lekarskich oraz klinik opieki zdrowotnej, jeśli chodzi o samo przechwytywanie i ochronę informacji o pacjentach w postaci elektronicznej dokumentacji medycznej (EHRs).

Choć kluczowym celem ustawy o technologii informacyjnej w ochronie zdrowia dla zdrowia ekonomicznego i klinicznego (HITECH) jest zapewnienie przystępnego cenowo lub bezpłatnego leczenia każdemu mieszkańcowi USA, szereg powiązanych przepisów może spowodować, że branża opieki zdrowotnej znajdzie się pod ogromną presją.

Na przykład, dostawcy usług medycznych muszą przechwytywać wyczerpujące informacje o pacjentach w formie EHR, szyfrować i chronić informacje o pacjentach, czynić informacje „nieużytecznymi, nieczytelnymi lub niemożliwymi do rozszyfrowania” dla osób nieupoważnionych, powiadamiać różne strony w przypadku naruszenia informacji, płacić surowe kary w wysokości do 1 500 000 USD za umyślne zaniedbania w zakresie wysyłania powiadomień o naruszeniu.

Wraz z cywilnymi karami pieniężnymi mającymi zastosowanie od daty wejścia w życie (17 lutego 2009 r.), zegar już tyka dla dostawców usług opieki zdrowotnej, aby spełnić wymagania HITECH, jak również.

Oprócz samodzielnych wymagań dotyczących raportowania, które każdy z tych standardów wnosi, dostawcy usług opieki zdrowotnej muszą również zadbać o współzależności. Na przykład, ustawodawstwo reformy opieki zdrowotnej zwiększa liczbę osób objętych Medicaid o ponad 30 milionów. W związku z tym branża opieki zdrowotnej staje przed perspektywą stworzenia, przechowywania, szyfrowania i ochrony kolejnych 30 milionów EHR. W połączeniu z potrzebą regularnego raportowania podjętych działań, zgodność z HITECH zwiększy wolumen potrzeb raportowania CMS.

Podobne wzajemne oddziaływanie wielu standardów i potrzeb raportowania musi być rozważane na większą skalę, szczególnie w kontekście HIPAA, CMS, ASTM, ICH, IEC, JCAHO, a teraz HITECH podczas ustanawiania rozwiązania zarządzania, ryzyka i zgodności dla dostawców usług opieki zdrowotnej.

Sama złożoność i różnorodność tych inicjatyw zgodności może wprowadzić niespójności i powielanie wysiłków w różnych działach i funkcji w organizacji opieki zdrowotnej. Gąszcz dokumentacji, która jest generowana w celu zaspokojenia rosnących potrzeb w zakresie zgodności, pozostawi również zespoły zarządzające w niepewności, czy ich organizacja rzeczywiście spełnia wszystkie odpowiednie normy regulacyjne.

Przedsiębiorca opieki zdrowotnej musi wdrożyć skuteczne programy jakości i zgodności od razu. Programy te muszą zapewniać kontrolę dokumentów, szkolenia w zakresie zgodności oraz bieżące audyty. Problemy i przypadki niezgodności muszą być rejestrowane i zgłaszane. Aby skutecznie realizować te działania, dostawcy usług medycznych muszą inwestować w zintegrowane platformy, takie jak ta dostarczana przez MetricStream.

MetricStream oferuje zintegrowane rozwiązanie w zakresie zgodności z przepisami dla branży opieki zdrowotnej, które z powodzeniem spełnia te wymagania, jednocześnie obniżając związane z tym koszty, które w przeciwnym razie mogą być znaczne. MetricStream Compliance Platform, sprawdzona infrastruktura do budowy aplikacji zgodności, zapewnia podstawowe moduły i usługi w celu automatyzacji i usprawnienia procesów zgodności.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.