您的组织是否符合 HITECH 标准？

[shukla7789]

由AIHC教育志愿者委员会撰写

撰稿人：Nancie Cummins、Sheryn Honest、Joanne Byron

本文旨在通过介绍医疗保健组织和/或业务伙伴遵守经济与临床健康信息技术 (HITECH) 所需的基本要素，帮助教育新近了解 HIPAA 和 HITECH 合规性的个人。


本文的重点是将《健康保险流通与责任 阿曼电报数据 法案》（HIPAA）和 HITECH 在电子保护健康信息（ePHI）的隐私和安全方面联系起来。

HIPAA 涵盖所有受保护的健康信息 (PHI)，而 HITECH 将 HIPAA 隐私和安全条款扩展到电子健康记录 (EHR)。

什么是“HITECH”？

“HITECH” 是《经济与临床健康信息技术法案》（HITECH 法案）的首字母缩写，是 2009 年美国复苏与再投资法案 (ARRA) Pub. L. 111-5的 A 部分第 XIII 章和 B 部分第 IV 章。

HITECH 是民权办公室 (OCR) 制定的一项联邦监管要求，用于为医疗保健提供者和实体实施隐私和安全规定。HITECH 增强了 HIPAA 隐私和安全规则，同时解决了电子健康记录技术的标准和实施问题。HITECH 法案分为四个部分（标题 A、B、C、D）：

副标题 A—促进健康信息技术

副标题 B—健康信息技术测试

副标题 C—赠款和贷款资金

副标题 D—隐私

由于先进技术的实施，HIPAA 安全要求已变得不足。HITECH 加强了 HIPAA 规则的特定要素，例如对不合规行为的更高罚款金额。但是，您的组织不应只关注“HIPAA”或“HITECH”。结合两部法案的要求并实施最佳实践将有助于减轻违反规则而遭受不合规后果的风险。

为什么选择 HITECH？

这与医疗保健信息技术的不断发展进步有关。

如果您过去 10 年一直从事医疗保健工作，您一定还记得政府大力鼓励实施电子健康记录的“有意义使用”证明的实施情况。有意义使用意味着医疗保健提供商需要证明他们正在以一种可在数量和质量上衡量的方式使用经过认证的 EHR 技术。

从纸质记录到电子记录的转变对医疗服务提供者来说既昂贵又耗费资源。对于大多数医疗服务提供者来说，在电子系统中记录文档需要更长的时间。再加上历史记录要求，进度记录变得“臃肿”，其中包含报销所需的信息，但对护理质量几乎没有影响。费用和医疗服务提供者时间的增加，加上存储和传输电子病历时，可能面临黑客攻击、勒索软件和其他网络安全风险。

除了遵守 HIPAA 安全标准外，HITECH 法案还通过强制要求所有医疗保健提供商进行安全审计，为更严格地执行HIPAA 的隐私和安全规则奠定了基础。这些审计用于调查和确定提供商是否符合最低指定标准，从而遵守 HIPAA 的隐私规则和安全规则。