HIPAA ontmoedigt onnodige toegang van elektronisch opgeslagen persoonlijke medische gegevens . De regelgeving vereist ook gedetailleerde informatie over de toegang werknemer tot informatie over patiënten . Zo moeten callcenters controleren wie toegang tot elektronisch opgeslagen patiëntgegevens heeft . De audit log moet de tijd en datum van toegang , alsmede de naam of het nummer werknemer melden.
Email Format en Encryption
Werknemers moeten de patiënt informatie te beperken bij het gebruik van e-mail. HIPAA vereist versleuteling van e-mails met patiëntgegevens die worden verzonden via het internet. Speciale software kunnen gebruikers versleutelde e-mails op te halen met het gebruik van een veilig wachtwoord .
Schending
Kennisgeving
In geval van ongeautoriseerde toegang, gebruik of openbaring van patiënteninformatie , HIPAA vereist kennisgeving . Indien een inbreuk op de beveiliging gaat 500 of meer gezondheidsplan deelnemers , moet de werkgever de media en HHS en deelt de getroffen personen van de schending binnen 60 dagen ; de kennisgeving aan de betrokken personen moet omvatten: ( 1 ) informatie over de datum van de overtreding en de wijze waarop de inbreuk heeft plaatsgevonden, ( 2 ) informatie over de aard van de verstrekte gegevens , ( 3 ) manieren getroffen patiënten kan de schade die door de inbreuk te voorkomen , ( 4 ) een beschrijving van het onderzoek en de maatregelen genomen om aanvullende informatie te voorkomen , ( 5 ) contactinformatie voor personen met aanvullende vragen.
Notice Levering
HIPAA contouren specifieke eisen voor het afgeven van de kennisgeving aan personen die getroffen zijn door een onbevoegde gebruik of openbaring . Regels verplichten bedrijven om de getroffen personen op de hoogte via eersteklas mail op hun laatst bekende adres . Als de persoon is overleden , moet de kennisgeving worden gemaild naar hun next- van -kin . Indien een entiteit niet in staat is om een adres voor een getroffen persoon lokaliseren , is een andere vorm van kennisgeving vereist . Bovendien, als een andere vorm van kennisgeving is nodig voor 10 of meer getroffen patiënten , een entiteit moet een bericht plaatsen op haar website of een nieuws organisatie te informeren .
Naleving en sancties
Het ministerie van Volksgezondheid en Human Services Bureau voor burgerrechten dwingt HIPAA en onderzoekt schendingen . HIPAA regelgeving vaststellen civiele monetaire en strafrechtelijke sancties voor de openbaarmaking van patiëntgegevens ; HIPAA stelt civielrechtelijke sancties van $ 100 per overtreding met een maximum van $ 25.000 per kalenderjaar voor alle overtredingen. Civielrechtelijke sancties kan niet worden beoordeeld in gevallen waar de inbreuk werd veroorzaakt door " redelijke oorzaak en niet om opzettelijke verwaarlozing. " ( Referentie 2 ) op
Gezondheid en ziekte © https://www.gezond.win