HHS将HIPAA安全规则执行委托给OCR

卫生与公众服务部(HHS)部长凯瑟琳·西贝利厄斯(Kathleen Sebelius)最近宣布，HIPAA安全规则的管理和执行权已下放给民权办公室(OCR)。OCR的管理和执行安全规则，以前是委托给医疗保险和医疗补助服务中心(CMS)，将消除重复和提高效率，以确保美国人的健康信息隐私得到保护。

HHS有权管理和执行HIPAA所要求的联邦健康信息隐私标准。隐私规则为受保护实体持有的个人健康信息提供联邦保护，并赋予患者有关该信息的一系列权利。自2003年以来，OCR一直负责执行隐私规则。

该安全规则为所涵盖的实体指定了一系列管理、技术和物理安全程序，以确保受电子保护的健康信息的机密性。HITECH法案是2009年美国复苏和再投资法案的一部分，要求加强隐私和安全规则的执行。

西贝利厄斯说:“随着卫生部门与卫生行业合作采用电子健康记录，并参与更高水平的卫生信息电子交换，卫生信息的安全和隐私正日益交叉。”“隐私和安全自然是交织在一起的，因为它们都涉及受保护的健康信息。将执法权力合并到卫生与公众服务部的一个机构中，将通过消除重复和提高效率来促进改进。”

通过单独的授权，CMS继续有权管理和执行HIPAA行政简化法规，但不包括隐私和健康信息安全。

资料来源:卫生与公众服务部