HIPAA & E- Mailing Patientinformation
HIPAA fraråder unødvendig adgang elektronisk lagret personlige sundhedsoplysninger . Reglerne kræver også detaljerede oplysninger om medarbejderen adgang til patientoplysninger . For eksempel skal callcentre revidere hvem der har adgang til elektronisk lagrede patientoplysninger. Revisionen log skal indberette den tid og dato for adgang samt ansat navn eller nummer.
Email Format og kryptering
Medarbejdere bør begrænse patientens oplysninger, når du bruger e-mail. HIPAA kræver kryptering af e-mails , der indeholder patientoplysninger , der overføres ved hjælp af internettet . Speciel software giver brugerne mulighed for at hente krypterede e-mails med brug af en sikker adgangskode .
Misligholdelse Meddelelse
I tilfælde af uautoriseret adgang , brug eller udlevering af patientinformation , HIPAA kræver underretning. Hvis et sikkerhedsbrud involverer 500 eller mere sundhed pensionsordningens deltagere, skal en arbejdsgiver underrette nyhedsmedier og HHS og informere de berørte personer af bruddet inden for 60 dage ; meddelelsen til de berørte personer skal omfatte: (1 ) oplysninger om tidspunktet for bruddet og hvordan bruddet er sket, (2) oplysninger om arten af de offentliggjorte oplysninger , (3) måder ramte patienter kan forebygge eventuelle skader forårsaget af bruddet , (4) en beskrivelse af undersøgelsen og indsats for at forebygge yderligere oplysninger , (5) kontaktoplysninger for personer med yderligere spørgsmål.
Notice Delivery
HIPAA konturer specifikke krav til at levere meddelelsen til borgere, der berøres af en uautoriseret brug eller udlevering. Regler kræver virksomhederne til at anmelde de berørte personer via førsteklasses post på deres sidst kendte adresse . Hvis den enkelte er afgået ved døden , skal anmeldelsen sendes til deres næste pårørende . Hvis en virksomhed ikke er i stand til at finde en adresse til et sygt individ , er en anden form for varsel påkrævet . Desuden, hvis en anden form for varsel er nødvendig for 10 eller flere berørte patienter , skal en virksomhed placere en meddelelse på sin hjemmeside eller informere en nyhed organisation .
Håndhævelse og sanktioner
Department of Health & human Services kontor for borgerlige rettigheder håndhæver HIPAA og undersøger krænkelser. HIPAA forordninger fastlægge civile monetære og strafferetlige sanktioner for videregivelse af patientoplysninger ; HIPAA etablerer civilretlige sanktioner af $ 100 for hver overtrædelse med et maksimum på $ 25,000 per kalenderår for alle overtrædelser. Borgerlige sanktioner kan ikke vurderes i tilfælde, hvor overtrædelsen skyldtes "til rimelig grund og ikke forsætlig forsømmelse. " ( Reference 2 )
hoteltilbud
Relaterede Sundhed Artikler