Новое правило безопасности HIPAA и его обеспечение вступят в силу в 2024 году

Министерство здравоохранения и социальных служб США (HHS) заявило, что обновит Правило безопасности HIPAA в 2024 году и попросит Конгресс принять новые законы и ресурсы для увеличения гражданских денежных штрафов за нарушения HIPAA, усиления соблюдения HIPAA и проведения упреждающих проверок.

HHS выпустил новый Документ о стратегии кибербезопасности сектора здравоохранения в котором говорится о росте крупных нарушений на 93% в период с 2018 по 2022 год и на 278% увеличении количества крупных нарушений, вызванных программами-вымогателями. Он особо обратился к больницам и системам здравоохранения и заявил, что HHS будет работать с Конгрессом над предоставлением программы финансового стимулирования кибербезопасности больниц и финансовой помощи поставщикам медицинских услуг с ограниченными ресурсами.

HHS будет работать с Конгрессом, чтобы получить дополнительные правоприменительные полномочия, что крайне важно сейчас, когда Верховный суд постановил, что федеральные агентства могут обеспечивать соблюдение только требований, специально установленных законом и учитывая дальнейшие ограничения.

Управление HHS по гражданским правам (OCR), которое обеспечивает соблюдение HIPAA, уже дважды запросило свой предыдущий бюджет, чтобы очистить накопившиеся жалобы и инциденты, возникшие еще до пандемии, и будет использовать дополнительные деньги, которые оно собирает в результате урегулирования споров и штрафов, для финансирования еще большего обеспечения правоприменения. .

Как правило, предлагаемые изменения правил публикуются в виде проектов с периодом общественного обсуждения от 60 до 90 дней. Затем агентство рассматривает комментарии и публикует окончательное правило, которое не будет применяться в течение шести месяцев. Это будет означать, что, если предлагаемый проект Правил безопасности будет опубликован весной 2024 года, он вступит в силу к концу года.

Тем не менее, предыдущее изменение правил HIPAA предложенное в январе 2021 года лучше согласовать HIPAA с правилами информации о лечении расстройств, вызванных употреблением психоактивных веществ (SUD) в Разделе 42, часть 2, а также облегчить обмен медицинской информацией для координации ухода, не привело к тому, что OCR опубликовало проект правила для комментариев.

О Майке Семеле

Майк Семел — известный идейный лидер, оратор, блоггер и автор бестселлера «КАК ИЗБЕЖАТЬ ГОЛОВНЫХ БОлей, связанных с HIPAA». Он является президентом и начальником службы безопасности компании Семел Консалтинг, ориентированный на HIPAA и другие требования соответствия; информационная безопасность; и планирование непрерывности бизнеса. Майк — сертифицированный специалист по обеспечению непрерывности бизнеса Института аварийного восстановления, сертифицированный специалист HIPAA, сертифицированный специалист по соблюдению требований безопасности и сертифицированный ИТ-специалист в области здравоохранения. Он владел или управлял технологическими компаниями более 30 лет; работал директором по информационным технологиям (CIO) в больнице и школьном округе K-12; и управлял операциями в компании онлайн-резервного копирования.