Bortsett fra FORSKRIFTER personvern regel dekket enheter er også underlagt Personvern-Regelen, som setter standarder for å beskytte PHI og Sikkerhet-Regelen, som angir sikkerhetstiltak for å beskytte konfidensialitet, integritet og tilgjengelighet av elektroniske Beskyttet helseinformasjon (ePHI). Brudd på personlig helse-data må være meldt til U.S. Department of Health & Human Services (HHS).

hvilke Selskaper Som er Utelukket?,

de Fleste arbeidsgivere er ansett som «non-dekket» enheter, og de er derfor ikke underlagt FORSKRIFTER regler og forskrifter. Selv om en arbeidsgiver gir helsevesenet dekning for sine ansatte, det er ansvaret til forsikringsselskapet for å sikre data sikkerhet og FORSKRIFTER overholdes.

Eksempler på organisasjoner som ikke har å overholde FORSKRIFTER privacy act inkluderer:

• livsforsikringsselskapene
• de Fleste arbeidsgivere, unntatt de som ber om tilgang til pasientjournaler for arbeidernes krav på kompensasjon, etc.,
• Arbeidstakere kompensasjon bærere
• de Fleste skoler og skolemyndigheter
• Mange statlige virksomheter som barn beskyttende service byråer
• de Fleste politiet
• Mange kommunale kontorer

Selv om FORSKRIFTER gjelder ikke for ikke-dekket enheter, disse selskapene fortsatt har en juridisk forpliktelse til å beskytte konfidensialiteten av ansattes helse informasjon i sin besittelse under OSS Privacy Act fra 1974 og Americans with Disabilities Act (ADA) samt state-nivå forskrift om beskyttelse av data., California Consumer Privacy Act, for eksempel, gir individer med rett til å se, få tilgang til, og melde deg ut for behandlingen av de personlige data av bedrifter til enhver tid. Og i Massachusetts, PATCH Loven krever ekstra tiltak for å beskytte tilgang til konfidensiell helseinformasjon.

FORSKRIFTER for Arbeidsgivere

og FORSKRIFTER kan være en forvirrende regulering for arbeidsgivere. Det er viktig å etablere hvorvidt selskapet er dekket enhet, slik at du kan gjennomføre nødvendige tiltak for å beskytte dine data., De fleste arbeidsgivere som tilbyr helseforsikring fordeler for medisinsk og/eller tannpleie, for eksempel, faller i «Helse i Plan» – kategorien, selv om kravene er avhengig av hvordan PHI er opprettholdt, sendes og mottas.

Selv om utveksling av ansatte medisinsk informasjon med et selskap som er omfattet av FORSKRIFTER, for eksempel et forsikringsselskap, betyr ikke nødvendigvis at forskriften skal håndheves loven gjelder for alle selskap som mottar, behandler, håndtak, eller butikker ansatt medisinske journaler for det formål ansatte krav på kompensasjon eller knyttet til sykefravær eller helseforsikring., Dette er spesielt relevant i offentlig helse kriser slik som den nåværende COVID-19 pandemi.

Human resources ledere må derfor være kjent med de begrensninger og kontroller gjennomført av FORSKRIFTER for å sikre den nødvendige retningslinjer og prosedyrer er på plass for å ivareta ansattes data.,

FORSKRIFTER ikke:

• Stopp en arbeidsgiver fra å be om en lege ‘ s note for et fravær
• Forbyr arbeidsgiver fra å be om informasjon knyttet til fordel programmer, funksjonshemming kompensasjon, velvære programmer eller helse dekning
• Hindre at en arbeidsgiver fra å opprettholde sysselsetting poster, gir helsetjenester tjenesteleverandører og forsikringsselskaper er INTERESSERT kompatibel.,

Selv om FORSKRIFTER gjelder kanskje ikke for din bedrift, det er fortsatt viktig å ta vare på ansatte og holder jevnlige treninger for å skape en kultur av personvern og datasikkerhet i organisasjonen.

Hva er et Brudd?

EN FORSKRIFTER krenkelse er en manglende overensstemmelse med noen aspekter av standarder og bestemmelser og FORSKRIFTER sikkerhets-regelen., Dette kan inkludere uautorisert bruk og offentliggjøring av et individs PHI; unnlatelse av å iverksette administrative, tekniske og fysiske sikkerhetstiltak for å sikre konfidensialitet av elektroniske PHI; forsinket brudd varsler, og unnlatelse av å gjennomføre regelmessige risiko-analyser. Den kan også inneholde en unnlatelse av å gi personer med tilgang til sine PHI eller for å sikre FORSKRIFTER-kompatibel avtaler er gjort med forretningsforbindelser.,

FORSKRIFTER overskridelser er vanligvis oppdaget i en av tre måter:

• Undersøkelser i et datainnbrudd i regi av Kontoret for Sivile Rettigheter (OCR) eller av staten justisministeren.
• Undersøkelser klager på dekket enheter og forretningsforbindelser
• En ekstern FORSKRIFTER samsvar revisjon

Det er viktig for dekket enheter gjennomfører regelmessige interne og FORSKRIFTER revisjonen for å oppdage og korrigere eventuelle brudd før de er identifisert av regulatorer og straff er utstedt. Jo lenger et problem, jo høyere straff.,

Hva er Konsekvensene av et Brudd?

og FORSKRIFTER regler håndheves av U.S. Department of Health and Human Services’ (HHS) Office for Sivile Rettigheter (OCR). Mange brudd blir oppdaget av dekket enheter i løpet av rutine for intern revisjon eller rapportert internt av de ansatte. Alle eksterne klager som rapporteres av helsepersonell, pasienter og helse-plan medlemmer er undersøkt av OCR.,

Ved lov, OCR kan bare handle om:

• handlingen fant sted etter FORSKRIFTER dato for gjennomføring (April 14, 2003)
• klagen har blitt arkivert mot et foretak som er pålagt ved lov å overholde FORSKRIFTER forskrifter (en dekket enhet)
• Det er spesielt bryter med FORSKRIFTER regelverk
• klagen har blitt arkivert innen 180 dager av brudd blir oppdaget

Undersøkelser også å gjennomføre samsvar anmeldelser og utføre utdanning og oppsøkende programmer., I tilfelle en ikke-overholdelse er oppdaget, OCR vil forsøke å oppnå frivillig etterlevelse, korrigerende tiltak og/eller en oppløsning avtalen. Brudd kan også resultere i sivil-og strafferettslige sanksjoner dersom klagen er forelagt Justisdepartementet.

Brudd Bøter

Brudd bøter og gebyrer for overtredelse av FORSKRIFTER forskrifter er håndtert av Justisdepartementet og er delt inn i to kategorier: rimelig grunn og forsettlig forsømmelse.

• Bøter for «rimelig grunn» brudd varierer fra $100 til $50 000.,
• Straffer for «forsettlig forsømmelse» brudd kan variere fra $10,000 til $50 000, og kan resultere i straffesaker.
• Kostnader for straffbare handlinger som involverer bedrageri kan resultere i en $100 000 fint, med opp til 5 år i fengsel.
• straffbare handlinger som har til hensikt å selge, overføre eller bruke individuelt identifiserbare helseopplysninger for kommersiell fordel, personlig vinning eller ondsinnet skade kan resultere i bøter på $250 000 og opp til 10 år i fengsel.
• Den maksimale straffen for forsettlig overtredelse som ikke er rettet innen den fastsatte tidsperioden er satt på $1,5 millioner per år.,

Hvordan å Klage på

I tilfelle du er personlig berørt av eller vitne i en FORSKRIFTER brudd, må det meldes fra til Kontoret for Sivile Rettigheter. Klager kan fremsettes mot dekket enheter og deres forretningsforbindelser.

Alle kan rapportere helse-og informasjonssikkerhet brudd med OCR. Klager må fremsettes skriftlig ved e-post, faks, e-post, eller via OCR Klage Portal innen 180 dager etter et brudd som blir observert, og må angi avvikende handling., Hvis et brudd blir oppdaget under etterforskningen, dekket enhet eller medarbeider må frivillig i samsvar med regler og FORSKRIFTER, ta korrigerende tiltak, og/eller enig om en løsning. Dersom bruddet er ikke løst OCR kan ilegge bøter og straffer.

FORSKRIFTER Sikkerhet: Beste Praksis

Hvis du er dekket enhet eller virksomhet medarbeider av en dekket enhet, må du være klar over, og i overensstemmelse med standarder og FORSKRIFTER. Du bør også innføre en serie av beste praksis for å sikre en bedriftskultur med sikkerhet personvern og beskyttelse er opprettet i organisasjonen., Det er en god idé å inkludere en FORSKRIFTER samsvar sjekkliste i retningslinjer og prosedyrer.

Her er noen eksempler på vanlige do ‘s og don’ ts:

Må

• Sørge for regelmessig trening til ansatte, slik at de er klar over regelverket på PHI bruk og avsløring og generell arbeidsplassen konfidensialitet prosedyrer.
• Opprett et klart sett av FORSKRIFTER retningslinjer og prosedyrer og sikre at de er tilgjengelig for alle medarbeidere
• Etablere et Privacy Officer i personalavdelingen for å behandle klager og gi informasjon om data prosedyrer for personvern.,ent for å oppdage potensielle brudd
• Gjennomføre regelmessige treninger for å sikre at de ansatte er klar over oppdaterte FORSKRIFTER retningslinjer og krav

Ikke s

• Oppgi passord eller dele påloggingsinformasjon
• La bærbare enheter eller dokumenter uten tilsyn
• Tilgang pasienten poster ut av nysgjerrighet
• få Tilgang til din egen medisinske poster
• Kast PHI generelt avfall ved riving eller pulverizing
• Dele ePHI på sosiale medier

FORSKRIFTER: FAQ

for Å avslutte dette innlegget, vi har satt sammen et par ekstra Ofte Stilte Spørsmål., Hvis du har noen andre spørsmål som vi ikke har inkludert, kan du gjerne la dem i kommentarfeltet nedenfor, og vi vil komme tilbake til deg.

Hva er Vanlige Eksempler på FORSKRIFTER Brudd?,

Eksempler på vanlige FORSKRIFTER brudd inkluderer følgende:

• Unnlatelse av å utføre en risikoanalyse
• Unnlatelse av å omgående release informasjon til pasienter
• Uautorisert tilgang til pasientjournaler (insider snusing)
• Mangler pasienten signaturer
• Avgi informasjon til en undesignated part
• Distribuere uautorisert helse-informasjon
• ut feil pasientens informasjon
• Bruk av usikrede enheter for lagring av private helse-informasjon.,

Kjente tilfeller av brudd som du kanskje har hørt om:

• University of California Los Angeles helsevesenet ble bøtelagt $865,000 når OCR oppdaget at en lege hadde tilgang på medisinske registreringer av kjendiser og andre pasienter uten tillatelse. Legen ble den første healthcare ansatte til å bli satt i fengsel for en FORSKRIFTER brudd og han ble dømt til fire måneder i føderalt fengsel.
• Flere brudd rapporter ble arkivert mot University of Rochester Medical Center etter bærbare enheter som inneholder ePHI ble bekreftet som tapt/stjålet., Saken ble avgjort for $3 millioner kroner.
• OCR pålagt en $1.6 millioner straff på Texas Health and Human Services Commission (TX HHSC) for flere brudd inkludert en risikoanalyse feil, en access control svikt, et informasjonssystem aktivitet overvåking feil, og en ulovlig tilgjengeliggjøring av pasienten ePHI.

Kan du Saksøke for en FORSKRIFTER Brudd?

Det er ingen privat søksmål i FORSKRIFTER, så det er ikke mulig for en person å saksøke under vilkårene i loven., Men, du kan ha rett til å saksøke basert på statlig lov om skade er oppstått som en direkte følge av uaktsomhet eller brudd (selv om dette kan være dyrt, og det er ingen garanti for suksess).

Snakker Om en Pasient en FORSKRIFTER Brudd?

Helsepersonell er tillatt å diskutere pasienter med andre medlemmer av teamet, men å snakke om konkrete pasienter og avsløre deres helse informasjon til familie, venner & kolleger ville bli klassifisert som en FORSKRIFTER brudd., Tilbydere må også «rimelig beskytte» PHI for å begrense offentliggjøring, for eksempel ikke å diskutere en pasient sak i et offentlig område.

Administrere de ansattes sykefravær & andre dokumenter trygt & sikkert med Fakultet.

Skrevet av Katten Symonds