Salute e malattia
The Health Insurance Portability e Accountability Act ( HIPAA ) è una legge federale che prevede la tutela della privacy delle informazioni sanitarie personali contenuti in formato elettronico . HIPAA si applica non solo agli operatori sanitari , ma anche i soggetti che elaborano o memorizzano informazioni sanitarie personali , compresi i servizi di segreteria che inoltrano informazioni sanitarie personali per gli operatori sanitari. L'accesso al memorizzate elettronicamente Patient Information
HIPAA scoraggia l' inutile accesso memorizzate elettronicamente informazioni sanitarie personali . I regolamenti richiedono inoltre informazioni dettagliate riguardo l'accesso dei dipendenti alle informazioni sul paziente . Ad esempio , i call center devono controllare chi ha accesso alle informazioni sui pazienti memorizzate elettronicamente . Il registro di controllo deve riportare la data e l'ora di accesso così come il nome del dipendente o il numero .
Email Format e Encryption
dipendenti devono limitare le informazioni del paziente durante l'utilizzo di posta elettronica . HIPAA richiede la crittografia dei messaggi di posta elettronica contenenti informazioni sul paziente che vengono trasmessi tramite Internet. Uno speciale software permette agli utenti di recuperare messaggi di posta elettronica crittografati con l'uso di una password sicura.
Attentato Notifica
In caso di accesso, uso o divulgazione di informazioni sul paziente , HIPAA richiede la notifica . Se una violazione della sicurezza coinvolge 500 o più partecipanti al piano sanitario , un datore di lavoro deve informare i mezzi di informazione e HHS e informare le persone interessate della violazione entro 60 giorni; l'avviso di individui affetti deve includere : ( 1 ) informazioni relative alla data della violazione e di come si è verificato l' inadempimento , ( 2) informazioni sulla natura dei dati trasmessi , ( 3) modi pazienti affetti possono prevenire eventuali danni causati dalla violazione , ( 4 ) la descrizione delle indagini e le azioni intraprese per prevenire informazioni aggiuntive , ( 5) le informazioni di contatto per gli individui con ulteriori domande .
consegna Nota
HIPAA contorni requisiti specifici per consegnare l'avviso di individui affetti da un uso o divulgazione non autorizzati . Normative richiedono alle aziende di informare gli individui affetti via la posta di prima classe al loro ultimo indirizzo conosciuto . Se l'individuo è deceduto, la notifica deve essere inviata a loro prossimo - di - kin . Se un'entità non è in grado di individuare un indirizzo per un individuo affetto , è necessaria un'altra forma di preavviso . Inoltre, se è necessaria un'altra forma di preavviso per 10 o più colpite pazienti , un'entità deve mettere un avviso sul proprio sito web o comunicare una testata giornalistica .
All'applicazione e alle sanzioni
Il Dipartimento di Salute e Servizi Umani Ufficio per i diritti civili impone HIPAA e indaga le violazioni . Normative HIPAA stabiliscono sanzioni pecuniarie e penali civili per la divulgazione di informazioni sul paziente; HIPAA stabilisce sanzioni civili di 100 dollari per ogni violazione con un massimo di 25.000 dollari per anno civile per tutte le violazioni . Sanzioni civili non possono essere valutate nei casi in cui la violazione era dovuta "per giusta causa e non a negligenza volontaria ". ( Riferimento 2)
Generale Healthcare Industry