월 27 일 2018
HIPAA 위반 알림 규칙이 필요합 HIPAA 덮인체 및 그들의 동료를 환자에게 통지하고 다른 당사자는 다음을 위반한 무담보 보호되는 건강 정보(PHI). Ftc(federal Trade Commission)가 시행하고 시행하는 유사한 조항이 개인 건강 기록 및 제 3 자 서비스 제공 업체의 공급 업체에 적용됩니다.
위반은 HIPAA 섹션 164 에 정의되어 있습니다.,402 강조 표시된 바와 같이에 HIPAA 생존 가이드:
“인수,액세스,이용,또는의 공개는 건강 정보 보호 방식으로 허용하지 않는 타협안보 또는 개인정보의 보호되는 건강 정보입니다.,확실한 보호되는 건강 정보는 것으로 추정되는 위반하지 않는 한 적용 법인 또는 사업 연관을 보여 줍니다 있는지 확률이 낮은 그의 피가 손상되었 위험 평가에 기초하여 적어도 다음과 같은 요소:
- 자연과 어느 정도의 피를 포함하여 관련된 유형의 식별자와의 가능성을 다시 확인;
- 무단에 사용되는 사람은 피하거나 누구에게 공개되었다;
- 는지 여부를 피었고 실제로 취득 또는 조회;그리고
- 정도는 위험을 피었다 줄어듭니다.,
Beazley 의 연구에 따르면 2017 년에 발생한 주요 이유 위반은 의도하지 않은 공개였습니다. 의도하지 않은 공개 포함되어 있는 이메일은 기밀 건강 데이터에 전송하는 잘못된 환자 또는 사건에 서버가 실수로 구성된 공개적으로 접근할 수 있습니다.
HIPAA 위반으로 간주되지 않는 것은 무엇입니까?
HHS 에 지정된 제외에 따라.,gov,당신을 겪지 않 HIPAA 위반하는 경우:
- 의 노출을 피었 우연에 의해 발생한 부적절한 행동에 의해 인력 구성원 또는 개별 작업을 수행하를 대신하여 HIPAA 준수 회사는 만큼,손상이 발생한 내에 적절한 기관 없이 병이 의도,그리고 기대없이의 반복이다.,
- 그것이 실수로 공개하는 개인가 일반적으로 승인(및 교육)스 피에 HIPAA 규정 준수 조직을 추가적인 개인 또는 일반적으로 권한 액세스 HIPAA 정보입니다.
- 덮여 법인 또는 사업 연관이 있음은 권한이 없는 사람이 누구에게 허용되지 않는 공개되었지를 유지할 수 있게 되었습니다.
hipaa 준수는 hipaa/HITECH Omnibus 최종 규칙이 2013 년 9 월에 발효되었을 때 변경되었습니다., 이전에는 침해가 전적으로 HIPAA 대상 기관(의료 제공자,계획 및 데이터 정보 센터)의 책임이었습니다. 2009 년 미국 복구 및 재투자 법(ARRA)이 통과되었을 때 Xiii 라는 제목은 Health Information Technology For Economic And Clinical Health Act(HITECH)였습니다. HITECH 는 비즈니스 동료(PHI 를 처리하는 서비스 제공 업체)가 이제 의료 기관과 함께 정보 보호에 대한 책임을 져야한다고 말했습니다.
복잡한 의료 환경에서 HIPAA 침해를 예방하려면 일상적인 필수 위험 평가 이상의 것이 필요합니다., 덮여주체의 구현을 보장 강력한 정책을 설립의 보호,교육,사업 연관약(Baa)및 다른 요소의 HIPAA 준수하고,보안을 중심으로 생태계입니다.