HIPAA i Informacje o e- mailowej Pacjenta

Health Insurance Portability i Accountability Act ( HIPAA ) jestprawo federalne , które zapewnia ochronę poufności informacji osobistych zdrowotnej zawartej w formie elektronicznej . HIPAA dotyczy nie tylko służby zdrowia , ale także podmioty , które przetwarzają lub przechowują swoje dane zdrowotne , w tym usługi , że przewidywania osobistych informacji zdrowotnej opieki zdrowotnej odpowiada. Dostęp do przechowywanych elektronicznie Pacjent Informacje

HIPAA zniechęca niepotrzebnych dostępu przechowywane w formie elektronicznej dane personalne . Przepisy wymagają również szczegółowe informacje dotyczące pracownikom dostępu do informacji o pacjencie . Na przykład , call center musi kontrolować , kto ma dostęp do przechowywanych w formie elektronicznej informacji o pacjentach . Dziennik kontroli należy zgłosić datę i czas dostępu , a także nazwisko pracownika lub numer.
Email Format i Szyfrowanie

Pracownicy powinni ograniczyć informacje o pacjencie przy użyciu wiadomości e-mail . HIPAA wymaga szyfrowania wiadomości e-mail zawierających informacje o pacjencie , które są przesyłane za pomocą Internetu . Specjalne oprogramowanie pozwala użytkownikom odzyskać zaszyfrowanych wiadomości e-mail przy użyciu bezpiecznego hasła . Imperium Zawiadomienie Naruszenie

W przypadku nieupoważnionym dostępem, wykorzystaniem lub ujawnieniem informacje dla pacjentów , HIPAA wymaga zgłoszenia . W przypadkunaruszenia bezpieczeństwa obejmuje 500 lub więcej uczestników programu zdrowia ,pracodawca musi powiadomić mediów i HHS i informuje dotkniętych osób tego naruszenia w terminie 60 dni ; Ogłoszenie dla osób dotkniętych musi zawierać: ( 1 ) informacje dotyczące daty naruszenia i jak doszło do naruszenia , (2) informacji o charakterze danych ujawnionych , ( 3 ) sposoby dotkniętych pacjentów może uniknąć uszkodzeń spowodowanych naruszeniem , ( 4 )opis postępowania i działań podjętych w celu zapobieżenia ujawnienia dodatkowych informacji , ( 5 ) informacje kontaktowe dla osób z dodatkowymi pytaniami .

Wskazówka Dostawa

HIPAA kontury szczególne wymagania dla dostarczenia zawiadomienia do osób poszkodowanych w wyniku nieautoryzowanego użycia lub ujawnienia . Przepisy wymagają od spółek do powiadamiania osób dotkniętych przez pierwszej klasy poczta na ich ostatni znany adres . Jeśli osoba nie żyje ,Zgłoszenie musi być wysłane do ich najbliżsi krewni . Jeżeli jednostka nie jest w stanie zlokalizować adres do osoby , której dotyczy problem , jest wymagana inna forma powiadomienia. Dodatkowo , jeśli inna forma wypowiedzenia jest potrzebny do 10 lub więcej poszkodowanych pacjentów ,jednostka musi umieścić ogłoszenie na swojej stronie internetowej lub poinformować organizację wiadomości .
Egzekwowania i sankcji

Departament Zdrowia i Usług Społecznych Urzędu Praw Obywatelskich wymusza HIPAA i bada naruszenia . Przepisy HIPAA ustalenia kary pieniężne i karne cywilne za ujawnienie informacji o pacjencie ; HIPAA ustanawia sankcje cywilne 100 dolarów za każde naruszenie z maksimum $ 25.000 na rok kalendarzowy w odniesieniu do wszystkich naruszeń . Kary cywilne nie może być oceniana w przypadkach , w którychnaruszenie było powodu " do uzasadnionej przyczyny , a nie celowego zaniedbania. " (Wniosek 2 ) Imperium