27. marraskuuta 2018.
HIPAA Rikkomisesta Ilmoituksen Sääntö edellyttää, HIPAA-kata yhteisöjen ja niiden liikekumppaneiden ilmoittaa potilaiden ja muiden osapuolten kanssa seuraavat rikkomisesta vakuudettomia suojattuja potilastietoja (PHI). Liittovaltion kauppakomission (FTC) täytäntöönpanemia ja täytäntöön panemia vastaavia säännöksiä sovelletaan henkilökohtaisten terveystietojen toimittajiin ja niiden kolmannen osapuolen palveluntarjoajiin.
murtuma on määritelty HIPAA-osiossa 164.,402, kuten korostettu HIPAA Survival Guide, kuten:
”hankinta, pääsy, käyttö tai julkistaminen suojattu terveystietoa tavalla, joka ei ole sallittu, joka vaarantaa turvallisuuden tai yksityisyyden suojattu terveystietoa.,varma protected health information oletetaan olevan rikkomisesta, ellei kuulu yhteisön tai liikekumppani osoittaa, että on olemassa pieni todennäköisyys, että PHI on vaarantunut riskinarvioinnin perusteella ainakin seuraavat tekijät:
- luonne ja laajuus PHI mukana, mukaan lukien tyypit, tunnisteiden ja todennäköisyys uudelleen tunnistaminen;
- luvaton henkilö, joka käyttää PHI tai jolle luovuttaminen on tehty;
- Onko PHI oli itse hankkinut tai katsella; ja
- missä määrin riskin PHI on ollut lieventää.,
Beazleyn tutkimuksen mukaan ensisijainen syy vuonna 2017 tapahtuneisiin rikkomuksiin oli tahaton paljastaminen. Tietojen tahattoman paljastamisen sisältää sähköpostin, joka on luottamuksellisten terveystietojen ja lähetetään väärä potilas, tai tapaus, jossa palvelin on vahingossa määritetty julkisesti saatavilla.
Mitä EI pidetä HIPAA Rikkomisesta?
HHS: ssä määriteltyjen poikkeusten mukaisesti.,gov, et OLE kärsinyt HIPAA rikkomisesta, jos:
- altistuminen PHI oli tahaton ja johtuvat sopimatonta toimintaa, jonka työvoimasta jäsen tai henkilö, joka suorittaa tehtäviä puolesta HIPAA-yhteensopiva yrityksen, niin kauan kuin kompromissi tapahtui kuluessa asianmukaisen viranomaisen, ilman pahoja aikeita, ja ilman odotuksia toistoa.,
- Se oli tahaton luovuttaminen henkilö, joka ei ole yleinen valtuutus (ja koulutus) pääsyn PHI klo HIPAA-yhteensopiva organisaation ylimääräinen henkilö, joka on myös yleensä lupa käyttää HIPAA tietoja.
- katettu taho tai liikekumppani on hyvä syy uskoa, että luvaton henkilö, jolle sallittua julkistamista tehtiin, ei olisi ollut voitava säilyttää tietoja.
HIPAA noudattaminen muuttui, kun HIPAA/HITECH Lopullinen Omnibus Sääntö astui voimaan syyskuussa 2013., Aiemmin loukkauksia oli vastuu HIPAA-katettujen tahojen kokonaan (terveydenhuollon tarjoajat, suunnitelmat ja tiedot clearinghouses). Kun American Takaisinperintä ja Uudelleeninvestointikautta Lain (ARRA) hyväksyttiin vuonna 2009, sen XIII Osasto oli Health Information Technology for Economic and Clinical Health Act (HITECH). HITECH totesi, että liikekumppaneiden (palvelun tarjoajat, jotka käsittelevät PHI) nyt vastuun tietojen suojaaminen yhdessä terveydenhuollon organisaatioiden.
HIPAA-murtumien estäminen monimutkaisessa terveydenhoitomaisemassa vaatii enemmän kuin rutiininomaisia riskinarviointeja., Katettujen tahojen on varmistettava, täytäntöönpanoa vahvan politiikan perustamista varten suojaukset -, koulutus -, business associate-sopimukset (BAAs) ja muut osat on HIPAA-yhteensopiva, turvallisuus keskitetty ekosysteemin.