가장 일반적인 Hipaa 위반을 직장에서의
고객께서는 HIPAA 개인 정보 보호 규칙이,커버 기관은 또한 개인정보 처리방침의 적용을 받는 규칙을 설정하는 기준에 대한 보호를 피하고,보안에 규칙을 지정하는 보호를 위한 보호 기밀성,무결성,가용성 및 전자 보호되는 건강 정보(ePHI). 개인 건강 데이터의 위반은 미국 보건부&휴먼 서비스(HHS)에 통보해야합니다.
어떤 회사가 제외됩니까?,
대부분의 고용주는”비 적용”단체로 간주되므로 HIPAA 규칙 및 규정의 적용을받지 않습니다. 고용주가 직원에게 의료 보험을 제공하더라도 데이터 보안 및 HIPAA 준수를 보장하는 것은 보험 회사의 책임입니다.
예의가 없는 조직의 준수 HIPAA 개인정보보호법 포함한다:
- 생명 보험
- 대부분의 고용주를 제외하고,그에 대한 액세스를 요청하는 의료기록을 위한 노동자의 보상 청구,등등.,
- 노동자의 보상 통
- 대부분의 학교와 학교 지역
- 많은 국가 기관처럼 아동 보호 서비스 기관
- 대부분의 법률 집행 기관
- 많은 시 사무실
지만 HIPAA 적용되지 않는 비체 이러한 회사에서 아직도 회원으로 등록하는 것이”몰”의 기밀성을 보호하기 위해 직원의 건강에 정보는 그들의 소유물에서 우리에게 개인정보보호법의 1974 년과 Americans with Disabilities Act(ADA)뿐만 아니라 국가 수준의 규제에 관련된 데이터 보호를 제공하지 않습니다., 캘리포니아 소비자의 개인정보보호법,예를 들어,개인을 제공할 수 있는 권한을 부여,액세스 및 선택의 처리는 자신의 개인 데이터에 의해 기업에서 어떤 시간입니다. 그리고 매사추세츠에서는 패치 법(PATCH Act)이 기밀 의료 정보에 대한 액세스를 보호하기위한 추가 조치를 시행합니다.고용주를위한
Hipaa
HIPAA 는 고용주에게 혼란스러운 규제가 될 수 있습니다. 을 확립하는 것이 중요할지 여부를 회사의 덮은 엔터티를 구현할 수 있도록 필요한 조치를 취하는 데이터가 보호됩니다., 대부분의 고용주가 제공하는 건강 보험에 대한 혜택 의료 및/또는 치과 치료,예를 들어,가을에는”건강 계획”카테고리지만,요구 사항에 따라 피지 전달하고 받았습니다.
지만 환 직원의 의학과 정보를 커버된 회사에 의해 HIPAA,같은 보험사,을 의미하지는 않는 규제가 적용되는 법률에 적용되지 않는 어떤 회사는 받는 프로세스 처리,또는 상점 직원 의료 기록의 목적을 위해 직원을 보상 청구 또는 이와 관련하여 병 또는 건강 보험이 있습니다., 이것은 특히 현재의 COVID-19 전염병과 같은 공중 보건 응급 상황과 관련이 있습니다.
인적 자원 관리자를 해야 합니다,따라서 익숙한 제한 및 제어에 의해 구현되는 HIPAA 을 위해 필요한 정책 및 절차는 장소에 배치하는 직원을 보호하는 데이터.,
HIPAA 하지 않습니다.
- 중지 고용주에서 요청하는 의사의 주의를 위해 부
- 금지 고용주에서 요청하는 정보와 관련한 혜택 프로그램,장애 보상,웰니스 프로그램 또는 의료 보험
- 을 방지하는 고용주에서 유지 고용 기록을 제공,의료 서비스 공급자 및 보험 HIPAA 준수합니다.,
지만 HIPAA 적용되지 않을 수 있습니다 당신의 회사,그것은 여전히 중요한 직원을 보호하기록을 길게 정기적 교육 세션을 만들기 문화의 개인정보 및 데이터 보안에 조직에 있습니다.
위반이란 무엇입니까?
A HIPAA 침해는 HIPAA 보안 규칙의 표준 및 조항의 모든 측면을 준수하지 않는 것입니다., 이 포함될 수 있습니다 무단 사용 및 공개에는 개인의 피;오류를 구현하고 관리,기술적,물리적 보호의 기밀성을 보장하기 위해 전자 PHI;지연 위반 알림;그리고 실패하는 행위를 정기적인 위험이 분석. 도 포함할 수 있습니다 실패를 제공하는 개인에 대한 액세스 권한 피나 보 HIPAA 준수하는 계약은 비즈니스 associates.,
HIPAA 침해는 일반적으로 발견 세 가지 방법 중 하나로.
- 조사로 데이터 유출을 실시 하여 사무실을 위한 시민권(OCR)또는 국가에 의해 변호사가 일반적이다.
- 조사에 대한 불만을 덮은 엔터티 및 비즈니스 연
- 외부 HIPAA 준수 감사
중요한 것은 해당하는 주체를 수행하는 일정한 내부 HIPAA 감사를 탐지하고 올바른 모든 잠재적인 위반기 전에 식별에 의해 규제 및 처벌을 발표했다. 문제가 오래 존재할수록 페널티가 높아집니다.,
위반의 결과는 무엇입니까?
HIPAA 규정은 미국 보건 복지부(HHS)민권 사무소(OCR)에 의해 시행됩니다. 많은 위반은 일상적인 내부 감사 중에 덮여있는 엔티티에 의해 감지되거나 직원이 내부적으로보고됩니다. 의료 종사자,환자 및 건강 보험 가입자가보고 한 외부 불만은 OCR 에 의해 조사됩니다.,
법률에 의하여,OCR 역할을 할 수 있는 경우:
- 활동 이후에 일어났 HIPAA 개인정보취급방침 시행일자(April14,2003)
- 불만 제기 된 것에 대하여는 엔티티에 의해 요구되는 법을 준수하 HIPAA 규정(a covered entity)
- 그것은 특히 위반 HIPAA 규정
- 불만 제기 된 후 180 일 이내에 위반되는 감
조사를 실시 포함 규정 준수 리뷰 및 수행 교육 봉사활동 프로그램입니다., 비준수가 감지되는 경우 OCR 은 자발적 준수,시정 조치 및/또는 해결 계약을 얻으려고 시도합니다. 위반은 또한 불만이 법무부에 회부 될 경우 민사 및 형사 처벌을 초래할 수 있습니다.
위반 벌금
위반 벌금 및 요금에 대한 위반 HIPAA 규정을 처리하는 부서의 정의와 분할 두 가지 범주로 합리적인 원인이며 고즈니스에 적용됩니다.
- “합리적인 원인”위반에 대한 벌금은$100 에서$50,000 입니다.,
- “고의적 인 태만”위반에 대한 처벌은$10,000 에서$50,000 까지 다양 할 수 있으며 형사 고발을 초래할 수 있습니다.
- 사기와 관련된 범죄에 대한 혐의는 최대 5 년의 징역형으로 10 만 달러의 벌금이 부과 될 수 있습니다.
- 위반을 포함하는 의도를 판매,양도하거나 사용하여 개별적으로 증명할 수 있는 건강 위한 정보를 상업적 활용,개인적 이익이나 악의적인 해 벌금이 부과될 수 있습$250,000 고 10 년까지에서의 감옥입니다.
- 필요한 기간 내에 수정되지 않은 고의적 인 위반에 대한 최대 벌금은 연간 150 만 달러로 설정됩니다.,
의를 제기하는 방법에 대해 설명
이벤트에서 당신은 개인적으로 영향을 받거나 증거 HIPAA 위반 보고되어야 한 사무실을 위한 시민권. 보험 적용 대상 기관 및 해당 비즈니스 동료에 대해 불만을 제기 할 수 있습니다.
누구나 OCR 으로 건강 정보 보안 침해를 신고 할 수 있습니다. 불만을 제출해야 합 쓰기에 있는 우편,팩스,e-메일을 통해 또는 OCR 불만 포털 180 일 이내에 위반되는 관찰하고 지정해야 합니다 비준수 작업입니다., 는 경우 유출 감지 조사하는 동안,적용 법인 또는 사업 연결해 자발적으로 준수하 HIPAA 규칙,시정 조치 및/또는 동의하였습니다. 위반이 해결되지 않으면 OCR 은 벌금과 처벌을 부과 할 수 있습니다.
HIPAA 보안:모범 사례
있다면 덮여 법인 또는 사업 연관의 엔티티는 당신이 알고 있어야 및 준수 HIPAA 표준입니다. 또한 보안 개인 정보 보호 및 보호의 기업 문화가 조직에서 만들어 지도록 일련의 모범 사례를 도입해야합니다., 정책 및 절차에 HIPAA 준수 체크리스트를 포함시키는 것이 좋습니다.
여기에 몇 가지 예의 일반적인 것과하지 않는다.
Do
- 을 제공하는 정규 교육을 임직원에게는 그들은 알고 있의 규정에서 피를 사용 및 공개 및 일반적인 작업환경 기밀 유지 절차가 있습니다.
- 에 대한 명확한 설정의 HIPAA 정책 및 절차 그리고 그들은 지키는 사용할 수 있는 모든 직원
- 설정 후에도 사실 확인 후에는 회원에서의 인적자원학과 불만을 처리에 대한 정보를 제공 데이터에 개인 정보 보호 절차가 있습니다.,이비인후과하여 잠재적인 위반
- 행위를 정기적인 훈련을 위해 직원들이 업데이트 HIPAA 정책과 요구 사항
의
- 공개하는 암호 또는 공인 자격 증명
- 남 휴대용 장치 또는 문서 무인
- 액세스 환자는 레코드의 호기심
- 액세스 자신의 의료 기록
- 의 폐기 PHI 에서 일반적인 폐기물에 의해 분쇄 또는 분쇄
- 공유 ePHI 소셜 미디어
HIPAA:FAQ
를 끝 이후,우리는 몇 가지 추가 자주 묻는 질문입니다., 만약 당신이 어떤 다른 질문에는 우리가 포함되지 않은,을 남겨 주시기 바랍에 댓글 섹션은 아래에 우리는 당시 다시 얻을 수 있습니다.
HIPAA 침해의 일반적인 예는 무엇입니까?,
의 예에는 일반적인 HIPAA 위반은 다음을 포함합니다:
- 실패하여 위험을 분석할 수 있
- 실패를 신속하게 정보를 공개하는 환자
- 에 대한 무단 액세스 진료기록(내부 기웃)
- 누락 환자 서명
- 한 정보를 공개하 undesignated 자
- 배포의 무단 상태 정보
- 발표를 잘못된 환자의 정보
- 사용 보안 장치를 저장하기 위해 개인 건강 정보입니다.,
유명한 케이스의 위반에 들어있을 수 있습니다:
- 캘리포니아대학교 로스앤젤레스의 보건 시스템의 벌금을 부과하$865,000 때 OCR 는 것을 발견 의사를 접속했다는 의료기록의 유명 인사와 환자들이 없이 허가합니다. 의사는 hipaa 위반으로 투옥 된 최초의 의료 직원이되었으며 연방 교도소에서 4 개월 형을 선고 받았습니다.
- 여러 위반 보고서를 제출 한 로체스터 대학 의료 센터 후 휴대용 장치를 포함하는 ePHI 확인되었으로 도난/분실., 이 사건은 3 백만 달러에 해결되었습니다.
- OCR 부과$1.6 백만 형벌에서 텍사스의 건강과 인간위원회(TX HHSC)에 대한 여러 위반을 포함하여 위험 분석,실패 액세스 제어의 실패,정보시스템 활동 모니터링 실패는 허용되지 않는 환자의 공개 ePHI.
HIPAA 위반으로 고소 할 수 있습니까?
HIPAA 에는 사적 사유가 없으므로 행위 조건에 따라 개인이 소송을 제기 할 수 없습니다., 그러나,당신은 당신할 수 있는 권리가 있을 수 있습을 고소하는 상태에 따라 법률은 경우 해왔으로 인한 직접적인 결과의 과실 또는 위반(할 수 있지만 비싸고 있는 성공을 보장하지 않).
환자에 대해 HIPAA 위반에 대해 이야기하고 있습니까?
의료 서비스 제공자가 허용된 토론 환자의 다른 구성원과의 진료팀지만 얘기하는 특정 환자와 공개하는 그들의 건강한 정보 가족,친구&동료 것으로 분류한 환., 공급자는 또한 공공 장소에서 환자의 사례를 논의하지 않는 것과 같이 공개를 제한하기 위해 PHI 를”합리적으로 보호”해야합니다.
를 관리하는 직원이 아픈 잎&기타 문서를 안전하게&으로 안전하게 계승.
지음 By Cat Symonds