Ποιο είναι το άτομο που πρέπει να ειδοποιείται για παραβιάσεις του απορρήτου;
Ποιο είναι το άτομο που πρέπει να ειδοποιείται για παραβιάσεις του απορρήτου;

Βίντεο: Ποιο είναι το άτομο που πρέπει να ειδοποιείται για παραβιάσεις του απορρήτου;

Βίντεο: Ποιο είναι το άτομο που πρέπει να ειδοποιείται για παραβιάσεις του απορρήτου;
Βίντεο: Know Your Rights: Health Insurance Portability and Accountability Act 2024, Μάρτιος
Anonim

Το HHS απαιτεί τρεις τύπους οντοτήτων για να είναι κοινοποιήθηκε στην περίπτωση ενός PHI παραβίαση δεδομένων : άτομο θύματα, μέσα ενημέρωσης και ρυθμιστικές αρχές. Η καλυπτόμενη οντότητα πρέπει να ειδοποιήσει όσοι επηρεάζονται από την αθέτηση μη ασφαλούς PHI εντός 60 ημερών από την ανακάλυψη του αθέτηση . «Αυτό μπορεί να είναι μια ερώτηση.

Εκτός από αυτό, ποιος είναι ο κανόνας ειδοποίησης παραβίασης;

HIPAA Κανόνας ειδοποίησης παραβίασης απαιτεί από τις καλυπτόμενες οντότητες να κοινοποιώ ασθενείς όταν οι μη ασφαλείς προστατευμένες πληροφορίες υγείας τους (PHI) χρησιμοποιούνται ή αποκαλύπτονται ανεπίτρεπτα-ή « παραβιάστηκε », - με τρόπο που θέτει σε κίνδυνο το απόρρητο και την ασφάλεια του PHI.

Πότε πρέπει να αναφέρεται παραβίαση του PHI; Οποιος αθέτηση ακάλυπτων προστατευμένων πληροφοριών υγείας πρέπει είναι έχουν αναφερθεί στον καλυπτόμενο φορέα εντός 60 ημερών από την ανακάλυψη του α αθέτηση . Ενώ αυτή είναι η απόλυτη προθεσμία, επιχειρηματικοί συνεργάτες πρέπει μην καθυστερείτε άσκοπα την ειδοποίηση.

Εξάλλου, ποιος πρέπει να ειδοποιηθεί από το νόμο για μια παράβαση που αφορά 500 ή περισσότερους ασθενείς;

Αν ένα Η παραβίαση επηρεάζει 500 ή περισσότερους φυσικά πρόσωπα, καλυπτόμενες οντότητες πρέπει να ειδοποιήσει ο Γραμματέας χωρίς αδικαιολόγητη καθυστέρηση και σε καμία περίπτωση αργότερα από 60 ημέρες από α αθέτηση . Εάν, ωστόσο, α η παραβίαση επηρεάζει λιγότερα από 500 φυσικά πρόσωπα, η καλυπτόμενη οντότητα μπορεί κοινοποιώ ο Γραμματέας τέτοιας παραβιάσεις σε ετήσια βάση.

Υπάρχει διαφορά στην αναφορά παραβίασης με βάση τα άτομα που επηρεάζονται από παραβίαση απορρήτου;

Μια καλυπτόμενη οντότητα πρέπει να ενημερώσει τον Γραμματέα εάν το ανακαλύπτει α αθέτηση ακάλυπτων προστατευμένων πληροφοριών υγείας. Βλέπε 45 C. F. R. § 164.408. Μια καλυπτόμενη οντότητα αθέτηση οι υποχρεώσεις κοινοποίησης διαφέρουν με βάση για το αν το η παραβίαση επηρεάζει 500 ή περισσότερα τα άτομα ή λιγότερο από 500 τα άτομα.

Συνιστάται: