HIPAA motverkar onödig åtkomst av elektroniskt lagrade person hälsoinformation . Regelverket kräver också detaljerad information om arbetstagarnas tillgång till patientinformation . Till exempel måste callcenter granska vem som har tillgång till elektroniskt lagrad patientinformation . Revisionen loggen måste rapportera in tid och datum för tillträde samt anställd namn eller nummer .
E-postformat och kryptering
Anställda bör begränsa patientinformation vid användning av e-post . HIPAA kräver kryptering av e-post som innehåller patientinformation som överförs med hjälp av Internet . Särskild programvara tillåter användare att hämta krypterad e-post med hjälp av ett säkert lösenord .
Breach Anmälan
I händelse av obehörig åtkomst, användning eller avslöjande av patientinformation , HIPAA kräver anmälan . Om en säkerhetsöverträdelse innebär 500 eller mer hälso deltagare i planen , måste arbetsgivaren meddela nyhetsmedia och HHS och informera drabbade av brott inom 60 dagar ; kallelsen till drabbade individer ska innehålla : ( 1 ) Information om datum för överträdelsen och hur den kunde brista , ( 2 ) information om vilken typ av uppgifter som lämnas , ( 3 ) hur drabbade patienter kan förhindra skador som orsakas av brott , ( 4 ) en beskrivning av den utredning och åtgärder vidtas för att förhindra ytterligare upplysningar , ( 5 ) kontaktinformation för personer med ytterligare frågor . Tj Notice Leverans
HIPAA konturer specifika krav för att leverera meddelandet till personer som drabbas av en otillåten användning eller avslöjande . Förordningarna kräver företagen att meddela berörda personer via förstklassig post på deras senast kända adress . Om individen har avlidit , ska anmälan skickas till deras nästa anhöriga . Om ett företag inte kan hitta en adress för en drabbad individ , krävs en annan form av meddelande. Dessutom, om det krävs en annan form av varsel för 10 eller fler drabbade patienter , måste ett företag placera ett meddelande på sin webbplats eller informera en nyhetsorganisation.
Verkställighet och påföljder
< p > Department of Health & Human Services Byrån för medborgerliga rättigheter upprätt HIPAA och utreder brott . HIPAA föreskrifter upprätta civil monetära och straffrättsliga påföljder för utlämnande av patientinformation ; HIPAA etablerar civilrättsliga sanktioner på $ 100 för varje brott med maximalt $ 25,000 per kalenderår för alla kränkningar . Civilrättsliga påföljder kan inte bedömas i fall där överträdelsen berodde " på rimliga skäl och inte avsiktlig försummelse . " ( Referens 2 ) katalog Addera
Upphovsrätt © Hälsa och Sjukdom