Інший тип контролю надходить для деяких компаній
Кілька років тому Конгрес прийняв закон про переносимість і відповідальність за медичне страхування, скорочено HIPAA. Ця мета цього Закону є частково захистом інформації про охорону здоров'я для фізичних осіб. Це питання конфіденційності та проблеми безпеки даних. Багато читачів цієї статті повинні були підписати додаткову форму, щоб дозволити членам сім'ї отримати доступ до всієї медичної інформації про себе. Це є частиною того, що вимагає закон.
Інша частина цього закону вимагала, щоб певні компанії створювали корпоративні правила та процедури, які б забезпечували дотримання правоохоронними компаніями. Це може включати людей, які мають доступ до медичної документації, і в яких обставинах і як зберігати електронні записи, щоб назвати деякі з правил і процедур, передбачених законом.
У 2009 році Конгрес прийняв інший закон, який називається інформаційними технологіями охорони здоров'я для Закону про економічне та клінічне здоров'я або HITECH. Відповідно до цього закону, Міністерство охорони здоров'я та соціального забезпечення було уповноважене проводити періодичні перевірки для забезпечення того, щоб суб'єкти, на які поширювався акт HIPAA, дотримувалися цього права. До Закону HITECH цей федеральний департамент розглядав потенційні порушення HIPAA виключно на підставі поданих скарг.
Нові аудити охоплюватимуть широке коло суб'єктів господарювання, великих і малих, і охоплюватимуть всі три типи охоплених суб'єктів, включаючи постачальників медичних послуг, планів охорони здоров'я та будинків охорони здоров'я. Ці перевірки вимагатимуть відвідання на місці, а особа з об'єкта перевірки повинна надати аудиторам спеціальну документацію.
Хоча в даний час аудит є лише частиною пілотної програми, ці перевірки спробують зібрати інформацію для створення та обміну найкращими практиками процесу аудиту та забезпечити керівництво на основі виявлених недоліків. Оскільки більшість експертів не вважають, що охоронні суб'єкти, такі як невеликі медичні служби, готові до такого контролю, очікується, що HHS знайде велику кількість невідповідностей. Це може бути частково пов'язано з нормами, які часто оновлюються або додаються, а також тому, що технологія постійно змінюється.
Якщо HHS проводить аудит і існують незначні недоліки, HHS буде працювати з цією організацією для вжиття коригувальних дій. Якщо, однак, є серйозні порушення, HHS уповноважується відповідно до закону про формальне примусове виконання, яке може включати врегулювання з планом корегуючих дій або навіть цивільну виплату.
Хоча пілотна програма не контролює багато суб'єктів, очікується, що в майбутньому їх буде більше. Було б добре провести самооцінку, щоб знайти важливі проблеми, такі як правила конфіденційності та безпеки даних, та самоконтроль, щоб уникнути майбутніх проблем контролю.