De flesta av dessa regler finns på plats för att se till att sjukhusen skyddar patienternas journaler. Medan HIPAA föreskriver säkerhets- och konfidentialitetsprinciper och revisionsspår, definierar CMS standarder och krav för medicinska journaler (i pappers- eller elektroniskt format), ASTM föreskriver standarder för autentisering av datorbaserad hälsoinformation och IEC specificerar en säkerhetsskyddsprofil för ett IT-sjukvårdsapplikationssystem.
Då många av dessa förordningar genomgår rutinmässiga förändringar, utsätts sjukvårdsbranschen för en ständig press att hålla sig ajour med förändringarna. Mitt i denna balansgång kommer nyare standarder och rapporteringsbehov. USA:s president Barack Obamas senaste lagförslag om hälso- och sjukvård, som nyligen fick uppmärksamhet i media, har enorma konsekvenser för sjukhus, clearingcentraler för hälso- och sjukvård, läkares privat- och grupppraktiker och hälsokliniker när det gäller att bara samla in och skydda patientinformation i form av elektroniska patientjournaler (EHR).
Och även om huvudsyftet med lagen om hälsoinformationsteknologi för ekonomisk och klinisk hälsa (HITECH Act) är att ge alla invånare i USA tillgång till gratis eller till ett överkomligt pris till medicinsk behandling, kan ett antal relaterade bestämmelser sätta hälso- och sjukvårdsbranschen under enormt tryck.
Sjukvårdsleverantörer måste till exempel samla in uttömmande information om patienter i form av EHR, kryptera och skydda patientinformation, göra information ”oanvändbar, oläsbar eller oläsbar” för obehöriga personer, meddela olika parter om ett informationsbrott inträffar, betala höga straffavgifter på upp till 1 500 000 US-dollar för uppsåtlig försummelse när det gäller att skicka ut meddelanden om informationsbrott.
Med civilrättsliga påföljder som gäller från och med datumet för ikraftträdandet (17 februari 2009) är det redan dags för vårdgivarna att följa HITECH.
Förutom de fristående rapporteringskraven som var och en av dessa standarder medför måste vårdgivarna också ta hand om de inbördes beroendena. Till exempel ökar lagstiftningen om sjukvårdsreformen antalet personer som omfattas av Medicaid med mer än 30 miljoner. Hälso- och sjukvårdsbranschen står därför inför utsikten att skapa, lagra, kryptera och skydda 30 miljoner fler elektroniska patientjournaler. Om man kombinerar detta med behovet av att regelbundet rapportera om de åtgärder som vidtagits kommer HITECH-efterlevnaden att öka volymerna i CMS rapporteringsbehov.
Samma samspel mellan flera standarder och rapporteringsbehov måste beaktas i större skala, särskilt i samband med HIPAA, CMS, ASTM, ICH, IEC, JCAHO och nu HITECH, samtidigt som man skapar en lösning för styrning, risk och efterlevnad för vårdgivare i dag.
Den stora komplexiteten och mångfalden i dessa initiativ för efterlevnad kan leda till inkonsekvenser och dubbelarbete mellan olika avdelningar och funktioner i en sjukvårdsorganisation. Den labyrint av dokumentation som genereras för att tillgodose de växande behoven av efterlevnad kommer också att lämna ledningsgrupper gissande om huruvida deras organisation verkligen uppfyller alla relevanta regelverk.
En vårdgivare måste implementera effektiva kvalitets- och efterlevnadsprogram genast. Programmen måste tillhandahålla dokumentkontroll, utbildning i efterlevnad och fortlöpande revision. Problem och incidenter med avvikelser måste registreras och rapporteras. För att effektivt utföra dessa aktiviteter måste vårdgivare investera i integrerade plattformar som den som tillhandahålls av MetricStream.
MetricStream erbjuder en integrerad lösning för regelefterlevnad för hälso- och sjukvårdsbranschen för att framgångsrikt uppfylla dessa krav och samtidigt sänka de tillhörande kostnaderna som annars kan vara betydande. MetricStream Compliance Platform, en beprövad infrastruktur för att bygga applikationer för regelefterlevnad, tillhandahåller kärnmoduler och tjänster för att automatisera och effektivisera processer för regelefterlevnad.