HIPAA/HITECH, Standartlar, Düzenlemeler ve Uyumluluk
Teklif Bundan Sonra Kamuoyunun Yorumuna Açık Olacak, Ancak Herhangi Bir Yere Gidecek mi?
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
23 Ekim 2024
Sağlık ve İnsan Hizmetleri Bakanlığı geçen Cuma günü Beyaz Saray’a, elektronik korumalı sağlık bilgilerinin siber güvenliğini güçlendirmeyi amaçlayan değişiklikleri içeren 20 yıllık HIPAA Güvenlik Kuralına ilişkin uzun zamandır beklenen güncellemeleri incelemeye sundu.
Ayrıca bakınız: Sağlık Hizmetlerini Güvenceye Almak: Sürekli Değişen Tehdit Ortamında Riski En Aza İndirmek
Sağlık bilgilerinin gizliliği, veri ve gizlilik konularında kıdemli danışman Marissa Gordon Nguyen, Beyaz Saray’ın Yönetim ve Bütçe Dairesi tarafından incelendikten sonra HHS’nin yıl sonuna kadar önerilen kural koyma bildirimini yayınlamayı ve 60 gün boyunca kamuoyunun yorumunu almayı planladığını söyledi. HHS’nin Sivil Haklar Ofisi’nde siber güvenlik.
Çarşamba günü HHS OCR ve Ulusal Standartlar ve Teknoloji Enstitüsü’nün ev sahipliği yaptığı HIPAA zirvesinde Nguyen, “Taslak henüz kamuya açıklanmadı” dedi ve teklifin ayrıntılarını tartışmayı reddetti.
Önerilen değişikliklerin temel amacının HIPAA tarafından düzenlenen kuruluşların siber güvenliğini artırmak olduğunu söyledi. Önerilen HIPAA kuralları, HHS’nin geçtiğimiz Aralık ayında sağlık sektörünün siber güvenliğini artırma planlarını özetleyen bir konsept belgesinde duyurduğu bir misyonu da detaylandırıyor.
Bu planlar, HIPAA Güvenlik Kuralı’nın güncellenmesinin yanı sıra HHS’nin Medicare ve Medicaid Hizmetleri Merkezlerinin, Medicare ve Medicaid mali teşvikleri ve cezaları yoluyla hastaneler ve muhtemelen diğer sağlık hizmeti sağlayıcıları için potansiyel olarak yeni siber güvenlik gereksinimleri önermesini içeriyordu.
Ocak ayında HHS, potansiyel olarak yeni siber talimatlara dönüşebilecek “gönüllü” gelişmiş ve temel siber güvenlik performans hedefleri şeklinde daha fazla ayrıntı yayınladı (bkz.: HHS, Sağlık Sektörüne Yönelik Yeni Siber Performans Hedeflerini Detaylandırıyor).
Şu ana kadar HHS CMS, hastaneler ve potansiyel olarak mali teşvik ve cezalarla bağlantılı olabilecek diğerleri için vaat edilen önerilen “CPG” düzenlemelerini yayınlamadı. Amerikan Hastaneler Birliği de dahil olmak üzere sağlık sektörünün bazı büyük bileşenleri, özellikle satıcılar ve sağlık sigortacıları da dahil olmak üzere diğer türdeki aktörlerin sıklıkla dahil olduğu siber güvenlik vakaları ışığında, yalnızca hastaneler için zorunlu olacak yeni siber düzenlemeler yapılması fikrine karşı çıktı.
Ayrıca, HHS’deki mevcut liderlik, HIPAA güvenlik kuralındaki güncellemeler de dahil olmak üzere bu tekliflerin nihai düzenlemelere dönüştürülmesi için – imkansız olmasa da – sıkı son tarihlerle karşı karşıya. Yaklaşan başkanlık seçimlerini Başkan Yardımcısı Kamala Harris’in ya da eski Başkan Donald Trump’ın kazanmasından bağımsız olarak, yeni yönetim, Biden yönetimi altında HHS tarafından yapılan önerileri iptal etmeyi ya da görmezden gelmeyi ya da kamuoyundan alınan görüşe göre önerileri değiştirmeyi seçebilir. yetkililer itiraf etti.