HIPAA & E - Mailing Informace pro pacienty

zdravotního pojištění Přenosnost a odpovědnost Act ( HIPAA ) jefederální zákon, který poskytuje ochranu soukromí pro osobní zdravotní informace obsažené v elektronické podobě . HIPAA se vztahuje nejen na poskytovatele zdravotní péče , ale také subjekty, které zpracovávají nebo uchovávají osobní zdravotní informace , včetně odpovědi na služby, které zaslaly osobní zdravotní informace pro poskytovatele zdravotní péče . Přístup k elektronicky uchovávaných Informace pro pacienty

HIPAA odrazuje od zbytečného přístup elektronicky uchovávaných informací, osobní zdraví. Předpisy také požadovat podrobné informace týkající se přístupu zaměstnanců k informacím o pacientech . Například , musí call centra audit , který má přístup k elektronicky uloženým informacím o pacientech . Protokol auditu musí oznámit datum a čas přístupu , jakož i jméno zaměstnance nebo číslo .
E-mail Formát a šifrování

Zaměstnanci by měli omezit informace o pacientovi při používání e-mailu . HIPAA vyžaduje šifrování e-mailů , které obsahují informace o pacientovi , které jsou přenášeny pomocí internetu . Speciální software umožňuje uživatelům získat šifrované e-maily s použitím bezpečného hesla .
Porušení Oznámení

V případě neautorizovanému přístupu, použití nebo vyzrazení informace o pacientovi , HIPAA vyžaduje oznámení . Je-li k porušení bezpečnosti zahrnuje 500 nebo více účastníky zdravotního plánu , musízaměstnavatel informovat sdělovací prostředky a D + NISD a informovat dotčené jednotlivce porušení ve lhůtě 60 dnů ; oznámení o postižených jedinců musí obsahovat : ( 1 ) informace týkající se data porušení a jak došlo k porušení , ( 2 ) informace o povaze údajů zveřejněných , ( 3 ) způsoby postižených pacientů může zabránit jakékoliv škody způsobené porušením ( 4 )popis šetření a opatřeních přijatých s cílem zabránit zveřejnění dodatečných informací , ( 5 ) kontaktní údaje pro jednotlivce s dalšími otázkami .

oznámení o doručení

HIPAA obrysy specifické požadavky pro doručení oznámení jednotlivcům postiženým neoprávněné použití nebo vyzrazení . Předpisy vyžadují, aby společnosti oznámit dotčeným jednotlivcům prostřednictvím prvotřídní mailem na jejich poslední známou adresu . Je-lijedinec zemřelého , musí býtoznámení zasláno na jejich další -of - kin . Pokudúčetní jednotka není schopna najít adresu pro postiženého jedince , je nutné další forma oznámení. Navíc , je-li zapotřebí jiná forma oznámení po dobu 10 nebo více postižených pacientů , musíúčetní jednotka podat oznámení na svých internetových stránkách , nebo informovat novinky organizaci .
Vymáhání a sankce

Odbor zdravotnictví a sociálních služeb úřadu pro občanská práva prosazuje HIPAA a zkoumá porušování lidských práv. Předpisy HIPAA založit občanské měnové a trestní sankce za zveřejňování informací o pacientech ; HIPAA zakládá občanskoprávní sankce ve výši 100 dolarů za každé porušení , maximálně 25.000 dolarů za kalendářní rok pro všechny porušování lidských práv. Občanskoprávní sankce nemohou být posuzovány v případech, kdyporušení bylo způsobeno " na rozumnou věc a ne úmyslného zanedbání . " ( Odkaz 2 )