yleisin Hipaa Rikkomisesta Työpaikalla
Syrjään HIPAA tietosuoja-sääntö, katettu yhteisöt ovat myös säännellään Yksityisyyden Sääntö, joka asettaa standardit suojata PHI ja Turvallisuus Sääntö, joka määrittää takeita suojella luottamuksellisuutta, eheyttä ja saatavuutta sähköisten Suojattuja potilastietoja (ePHI). Kaikista henkilötietojen tietoturvaloukkauksista on ilmoitettava Yhdysvaltain terveysministeriölle & Human Services (HHS).
mitkä yritykset on suljettu pois?,
useimpia työnantajia pidetään ”kattamattomina” yksikköinä, joten niihin ei sovelleta HIPAA-sääntöjä ja-määräyksiä. Vaikka työnantaja tarjoaisi henkilöstölleen terveydenhoitoturvaa, on vakuutusyhtiön vastuulla varmistaa tietoturva ja HIPAA-sääntöjen noudattaminen.
Esimerkkejä organisaatioista, jotka eivät tarvitse noudattaa HIPAA privacy act ovat:
- Elämän vakuutusyhtiöt
- Useimmat työnantajat, lukuun ottamatta niitä, jotka pyytävät saada tutustua potilastiedot työntekijöiden korvausvaatimukset, jne.,
- Työntekijöiden korvauksia liikenteenharjoittajille
- Useimmat koulut ja koulupiirit
- Monet valtion virastot, kuten lapsi suojaava palvelu virastot
- Useimmat lainvalvontaviranomaisten
- Monet kunnalliset toimistot
Vaikka LAKIA ei sovelleta ei-katettu yhteisöt, nämä yritykset silti on laillinen velvollisuus suojella luottamuksellisuuden työntekijän terveyttä koskevia tietoja hallussaan alle YHDYSVALTAIN Privacy Act 1974 ja Amerikkalaiset Vammaisten Lain (ADA) sekä valtion tason säännöksiä, jotka koskevat tietosuojaa., Kalifornian Consumer Privacy Act, esimerkiksi, tarjoaa yksilöiden oikeus katsella, käyttää, ja opt-out henkilötietojensa käsittelyä yritysten milloin tahansa. Massachusettsissa PATCH Act toteuttaa lisätoimenpiteitä suojellakseen luottamuksellisten terveystietojen saatavuutta.
HIPAA Työnantajille
HIPAA voi olla hämmentävä asetuksen työnantajille. On tärkeää selvittää, onko yrityksesi katettu yhteisö, jotta voit toteuttaa tarvittavat toimenpiteet tietojesi suojaamiseksi., Useimmat työnantajat, jotka tarjoavat sairausvakuutuskorvauksista varten lääkärin ja/tai hammaslääkärin hoitoa, esimerkiksi, jakaa ”Terveydenhuollon Suunnitelmia” – luokkaan, vaikka vaatimukset riippuvat siitä, miten PHI säilytetään, lähetetään ja vastaanotetaan.
Vaikka vaihto työntekijän lääketieteellistä tietoa yrityksen piiriin, HIPAA, kuten vakuutuksenantajan, ei välttämättä tarkoita, että asetus on pantava täytäntöön, lakia ei sovelleta tahansa yritys, joka vastaanottaa, prosessoi, käsittelee tai tallentaa työntekijän potilastiedot varten työntekijän korvausvaatimuksia tai liittyvät sairausloma-tai sairausvakuutuksen., Tämä on erityisen tärkeää kansanterveydellisissä hätätilanteissa, kuten nykyisessä COVID-19-pandemiassa.
henkilöstöhallinnon johtajien on siis tunnettava rajoituksia ja valvontaa toteutetaan HIPAA varmistaa, että tarvittavat toimintatavat ja menettelyt on otettu käyttöön turvata työntekijän tiedot.,
HIPAA ei:
- Lopeta työnantajan pyytämästä lääkärin huomautus puuttuminen
- Kieltää työnantajan pyytämästä tietoja, jotka liittyvät hyöty ohjelmia, työkyvyttömyyskorvaukset, wellness-ohjelmia tai terveydenhuollon kattavuus
- Estää työnantajaa saamasta ylläpitää työllisyyttä kirjaa, tarjoaa terveydenhuollon tarjoajien ja vakuutusyhtiöt ovat HIPAA yhteensopiva.,
Vaikka HIPAA voi soveltaa oman yrityksen, se on silti tärkeää turvata työntekijä tallentaa ja järjestää säännöllistä koulutusta luoda kulttuuri, yksityisyys ja tietoturva organisaatiossa.
mikä on rikkomus?
HIPAA-rikkomus on se, että HIPAA-turvallisuussäännön vaatimuksia ja määräyksiä ei ole noudatettu., Tämä voi sisältää luvattoman käytön ja paljastumisen yksilön PHI; vika toteuttamaan hallinnollisia, teknisiä ja fyysisiä suojauksia, joilla varmistetaan luottamuksellisuus sähköisen PHI; viivästynyt rikkominen ilmoitukset; ja vika säännöllisiä riskianalyyseja. Se voi myös laiminlyönti henkilöt, joilla on pääsy niiden PHI tai varmistaa HIPAA-yhteensopiva sopimukset ovat tehty kanssa liikekumppaneita.,
HIPAA rikkomukset ovat yleensä löysi kolmella tavalla:
- Tutkimuksia tietomurto suoritti Office for Civil Rights (OCR) tai valtion attorney general.
- Tutkimuksia valituksia katettujen tahojen ja liikekumppaneiden
- ulkoinen HIPAA noudattaminen tarkastus
on tärkeää, että katettujen tahojen säännöllisen sisäisen HIPAA tilintarkastus havaita ja korjata mahdolliset rikkomukset ennen kuin ne tunnistetaan sääntelyviranomaisten ja seuraamuksia on annettu. Mitä pidempi asia on olemassa, sitä korkeampi rangaistus.,
mitkä ovat rikkomuksen seuraukset?
HIPAA-säädöksiä valvoo Yhdysvaltain terveys-ja Ihmisoikeusministeriö (HHS) Office for Civil Rights (OCR). Monet rikkomukset havaitaan katettujen yksiköiden rutiininomaisissa sisäisissä tarkastuksissa tai raportoidaan sisäisesti työntekijöiden toimesta. OCR tutkii kaikki terveydenhuollon työntekijöiden, potilaiden ja terveyssuunnitelman jäsenten ilmoittamat ulkoiset valitukset.,
lain Mukaan OCR voi toimia vain, jos:
- toiminta tapahtui sen jälkeen, kun HIPAA päivämäärä säätämistä (14 huhtikuu, 2003)
- valitus on jätetty vastaan yhteisö, joka on lain mukaan noudatettava HIPAA asetukset (katettu yhteisö)
- Se nimenomaan rikkoo HIPAA asetukset
- valitus on jätetty 180 päivän kuluessa siitä, rikkomus on havaittu
Tutkimukset ovat suorittaa vaatimustenmukaisuuden arvosteluja ja suorittamalla koulutuksen ja tutustuttamisohjelmilla., Jos noudattamatta jättäminen havaitaan, OCR pyrkii saamaan aikaan vapaaehtoisen vaatimustenmukaisuuden, korjaavat toimet ja / tai kriisinratkaisusopimuksen. Rikkomuksista voi seurata myös siviili-ja rikosoikeudellisia seuraamuksia, jos valitus viedään oikeusministeriön käsiteltäväksi.
Rikkomisesta Sakkoja
Rikkomisesta sakkoja ja maksuja rikkomisesta HIPAA säännöksiä käsitellään Department of Justice ja jakaa kahteen ryhmään: kohtuullinen syy ja tahallisesta laiminlyönnistä.
- sakot ”kohtuullisesta syystä” tapahtuneista rikkomuksista vaihtelevat 100 dollarista 50 000 dollariin.,
- rangaistukset ”tahallisesta laiminlyönnistä” voivat vaihdella 10 000 dollarista 50 000 dollariin ja johtaa rikossyytteisiin.
- Syytteet rikoksista, joihin liittyy petos voi johtaa 100 000 dollarin sakon, jopa 5 vuotta vankilassa.
- Rikokset, jotka ovat aikomus myydä, siirtää tai käyttää erikseen yksilöitävissä olevia terveyttä koskevia tietoja kaupallisiin etu, henkilökohtaista hyötyä tai haittaohjelmia vahingoittaa voivat johtaa sakkoihin $250 000 ja enintään 10 vuotta vankeutta.
- tahallisesta rikkomuksesta, jota ei korjata vaaditussa määräajassa, määrättävä maksimirangaistus on 1,5 miljoonaa dollaria vuodessa.,
Miten Valitus
jos olet koskee henkilökohtaisesti, tai todistaja HIPAA rikkomisesta, sen on ilmoitettava Office for Civil Rights. Kanteluita voidaan tehdä katetuista yhteisöistä ja niiden liikekumppaneista.
kuka tahansa voi ilmoittaa terveystietojen tietoturvaloukkauksesta OCR: n kanssa. Valitukset on tehtävä kirjallisesti postitse, faksitse, sähköpostitse tai OCR: n Valitusportaalin kautta 180 päivän kuluessa rikkomuksen havaitsemisesta, ja niissä on täsmennettävä vaatimustenvastainen toiminta., Jos rikkomus havaitaan tutkimuksen aikana, katetun yhteisön tai liikekumppanin on vapaaehtoisesti noudatettava HIPAA-sääntöjä, ryhdyttävä korjaaviin toimiin ja/tai suostuttava sopimukseen. Jos rikkomusta ei ratkaista, OCR voi määrätä sakkoja ja seuraamuksia.
HIPAA Security: Parhaat Käytännöt
Jos olet katettu taho tai liikekumppani katettu yhteisö, sinun täytyy olla tietoinen ja noudattaa HIPAA-vaatimuksia. Sinun tulisi myös ottaa käyttöön joukko parhaita käytäntöjä, joilla varmistetaan, että organisaatiossasi luodaan turvallisuuskulttuuri ja että organisaatiossasi luodaan suoja., HIPAA compliance-muistilista kannattaa sisällyttää käytäntöihin ja toimintatapoihin.
Tässä on muutamia esimerkkejä yhteisistä do: n ja kiellot:
Tehdä
- Tarjota säännöllistä koulutusta työntekijöille, jotta he ovat tietoisia asetukset PHI käytöltä ja julkistamiselta ja yleensä työpaikalla luottamuksellisuus menettelyjä.
- Luoda selkeät HIPAA politiikkoja ja menettelyjä ja varmistaa, että ne ovat kaikkien työntekijöiden käytettävissä
- Luoda Privacy Officer teidän henkilöstöosaston käsitellä valituksia ja antaa tietoa tietosuoja menettelyjä.,ent havaitsemaan mahdolliset rikkomukset
- säännöllisiä koulutustilaisuuksia varmista, että työntekijät ovat tietoisia päivitetty HIPAA politiikkojen ja vaatimukset
Ei ole
- Paljasta salasanoja tai jakaa kirjautumistiedot
- Jätä kannettavia laitteita tai asiakirjoja ilman valvontaa
- Pääsy potilastietoja uteliaisuudesta
- Käyttää omia potilastietoja
- Luovuttaa PHI yleensä jätteen murskaamiseen tai jauhaminen
- Jaa ePHI sosiaalisessa mediassa
HIPAA: FAQ: sta
lopettaa tämä viesti, olemme koonneet muutamia muita Usein Kysyttyjä Kysymyksiä., Jos sinulla on muita kysymyksiä, että emme ole mukana, ota rohkeasti jättää ne kommentit osiosta ja saamme takaisin sinulle.
mitkä ovat yleisiä esimerkkejä HIPAA-rikkomuksista?,
Esimerkkejä yhteisen HIPAA rikkomuksia ovat seuraavat:
- Vika suorittaa riskianalyysin
- Vika viipymättä luovuttaa tietoja potilaille
- Luvaton pääsy potilastiedot (insider snooping)
- Puuttuu potilaan allekirjoitusta
- Vapauttaen tiedot on määritetty puolue
- Jakelu luvaton terveystieto
- Vapauttaen väärän potilaan tiedot
- Käyttö vakuudettomia laitteiden säilytykseen yksityisen terveydenhuollon tiedot.,
Kuuluisa tapauksissa rikkomuksia, jotka olet ehkä kuullut:
- University of California Los Angeles terveydenhuoltojärjestelmä sakotettiin $865 000 matkaa, kun OCR huomasi, että lääkäri oli käyttää potilastiedot julkkikset ja muut potilaat ilman lupaa. Lääkäri tuli ensimmäinen terveydenhuollon työntekijä vangittiin HIPAA rikkomisesta ja hänet tuomittiin neljä kuukautta vankeutta.
- Rochester Medical Centerin yliopistoa vastaan tehtiin useita rikkomusilmoituksia sen jälkeen, kun efiä sisältävät kannettavat laitteet oli vahvistettu kadonneiksi / varastetuiksi., Juttu sovittiin 3 miljoonalla dollarilla.
- OCR otti $1.6 miljoonaa rangaistus Texas Health and Human Services Commission (TX HHSC) useita rikkomuksia, mukaan lukien riskianalyysin vika, kulunvalvonta vika, tietojärjestelmän toiminnan seuranta vika, ja luvaton paljastaminen potilaan ePHI.
Voitko haastaa oikeuteen HIPAA-rikkomuksesta?
ei ole oma syy toimia HIPAA, joten se ei ole mahdollista yksittäisen haastaa ehtojen mukaisesti., Kuitenkin, sinulla voi olla oikeus nostaa kanne perustuu valtion lakia, jos vahinkoa on aiheutunut suorana seurauksena laiminlyönnistä tai rikkomisesta (vaikka tämä voi olla kallista ja ei takaa menestystä).
puhuuko potilas HIPAA-aukosta?
Terveydenhuollon tarjoajat saavat keskustella potilaiden muiden jäsenten kanssa hoito-joukkue, mutta puhumme erityisiä potilaiden ja paljastaa heidän terveyttään tietoja, perhe, ystävät & kollegansa olisi luokiteltu HIPAA rikkomisesta., Palveluntarjoajien on myös ”kohtuullisesti suojeltava” Phi: tä rajoittaakseen paljastumista, kuten sitä, että he eivät keskustele potilaan tapauksesta julkisella alueella.
Hallitse työntekijän sairauspoissaolot & muut asiakirjat turvallisesti & turvallisesti Kertoma.
kirjoittanut Cat Symonds