www.alskrankheit.net © Gesundheitswissenschaften
HIPAA rät von der unnötigen Zugang von elektronisch gespeicherten persönlichen Gesundheitsinformationen . Die Regelungen erfordern auch detaillierte Informationen über Mitarbeiter Zugriff auf Patientendaten . So müssen beispielsweise Call-Center zu prüfen , die Zugriff auf elektronisch gespeicherte Patientendaten hat . Das Audit-Protokoll müssen die Zeit und das Datum des Zugangs sowie Mitarbeiter Namen oder Nummer zu melden.
E-Mail- Format und Verschlüsselung
Mitarbeiter sollten Patienteninformationen zu begrenzen, wenn per E-Mail . HIPAA erfordert die Verschlüsselung von E-Mails mit Patienteninformationen , die über das Internet übertragen werden. Eine spezielle Software ermöglicht es Benutzern, verschlüsselte E-Mails mit dem Einsatz von einem sicheren Passwort abzurufen .
Breach Mitteilung
Im Falle der unerlaubten Zugriff, Verwendung oder Weitergabe von Patienteninformationen , HIPAA erfordert Benachrichtigung. Wenn eine Sicherheitslücke beinhaltet 500 oder mehr Gesundheit Plan Teilnehmer muss ein Arbeitgeber die Medien und HHS und unterrichtet die Betroffenen von der Verletzung innerhalb von 60 Tagen ; Mitteilung an die betroffenen Personen muss Folgendes enthalten: (1 ) Angaben über den Zeitpunkt der Verletzung und wie die Verletzung aufgetreten ist, (2) Informationen über die Art der offenbarten Daten , (3) Wegen betroffenen Patienten keinen Schaden durch die Verletzung zu verhindern , (4) eine Beschreibung der Untersuchung und Maßnahmen ergriffen, um zusätzliche Angaben zu verhindern, (5) Kontaktinformationen für Personen mit zusätzlichen Fragen.
Hinweise Lieferung
HIPAA Konturen spezifischen Anforderungen für die Bereitstellung der Mitteilung an Personen, die von einem unberechtigten Verwendung oder Veröffentlichung betroffen. Verordnungen müssen die Unternehmen die Betroffenen über First-Class- Mail an die letzte bekannte Adresse mitzuteilen. Wenn die Person verstorben ist , muss die Benachrichtigung geschickt werden ihre nächsten Angehörigen . Wenn ein Unternehmen nicht in der Lage , eine Adresse für die betroffenen Patienten zu finden, ist eine andere Form der Mitteilung erforderlich. Außerdem, wenn eine andere Form der Bekanntmachung wird für 10 oder mehr betroffenen Patienten benötigt , muss eine Einrichtung eine Bekanntmachung auf der Website zu platzieren oder eine News-Organisation informieren .
Durchsetzung und Sanktionen
Das Department of Health & Human Services Office für Bürgerrechte erzwingt HIPAA und Verletzungen untersucht . HIPAA-Vorschriften der Zivil Geld-und strafrechtliche Sanktionen für die Veröffentlichung von Patientendaten zu schaffen; HIPAA gründet Zivilstrafen von 100 $ für jede Verletzung mit einem Maximum von $ 25.000 pro Kalenderjahr für alle Verletzungen . Bürger Strafen dürfen nicht in Fällen, in denen die Verletzung war aufgrund beurteilt werden ", um angemessene Ursache und nicht um vorsätzliche Vernachlässigung. " (Referenz 2 )
www.alskrankheit.net © Gesundheitswissenschaften