HIPAA Rikkomisesta: Tarinoita, Työpaikka & Työnantaja Esimerkkejä, ja Lisää | Zeguro Blogi

0 Comments

”Mutta, en tiedä.”

se ei ole mikään tekosyy. Oletpa viisivuotias tai viisikymmentäviisi, olet usein vastannut syytökseen tällä lauseella. Valitettavasti tietosuojamaailmassa sääntelyviranomaiset eivät halua kuulla tuota lausetta. Sinun täytyy tietää. Työntekijän tai asiakkaan terveydenhuollon tiedoissa tapaturmat voivat viedä yrityksen konkurssiin., Ylläpitämällä yrityskulttuuria turvallisuus-ensimmäisen noudattaminen luo cyber tietoinen siitä, työvoiman valmistelee ja suojaa teidän käytännössä tai yrityksen yhteisiä HIPAA rikkomisesta liittyvät työntekijöiden toiminta – olitpa terveydenhuollon alalla tai ei.

mikä on HIPAA?

Terveydenhuollon Vakuutus Siirrettävyyden ja Accountability Act of 1996 (HIPAA) tarvitaan Department of Health and Human Services (HHS), annetaan kautta Office of Civil Rights (OCR), antaa kansallisten standardien sähköisen terveydenhuollon tietojen., Vuosien saatossa HIPAA sisältää nyt Tietosuojasäännön, Turvallisuussäännön, Ulosottosäännön ja Rikkomusilmoitussäännön.

lyhyt HIPAA yhteenveto on, että nämä neljä säännöt vahvistaa tiukat suuntaviivat yksityisyyden ja turvallisuuden valvontaa suojattuja potilastietoja (PHI). Määritelty ”yksilöllisesti tunnistettavissa olevia terveystietoja,” PHI tai sähköisen PHI (ePHI) sisältää demografisia tietoja, sairaushistoria, testi-tai lab tuloksia, mielenterveys tiedot, vakuutukset tietoa tai muita tietoja, jotka tunnistaa asiakasta., Kuitenkin täysin ymmärtää paitsi mitä HIPAA on, mutta miten se liittyy yrityksesi, tarvitset lyhyen yleiskuvan Turvallisuussäännöstä ja yksityisyyden sääntö.

Yksinkertainen HIPAA Security Sääntö Yhteenveto

lyhyesti, Turvallisuus Sääntö luo joukon suuntaviivoja varmistaa, että terveydenhuollon organisaatiot, muut katettujen tahojen ja liikekumppaneiden turvata luottamuksellisuus, eheys ja saatavuus ePHI luotu, sai, säilytettävä tai toimitettava. Toisin sanoen, älä anna jonkun vahingossa käyttää tietoja tai varastaa sitä riippumatta siitä, mikä se on tai missä se on., Osana tätä sinun on tunnistettava ja suojattava mahdollisilta riskeiltä, jotka johtavat tahattomiin käyttötarkoituksiin tai paljastuksiin. Lisäksi sinun on varmistettava, että työntekijäsi tekevät samoin.

Yksinkertainen HIPAA Privacy Sääntö Yhteenveto

Vaikka luonteeltaan samanlaisia, HIPAA Privacy Sääntö keskittyy henkilön oikeus valvoa tietojensa käyttöä. Vaikka sinun täytyy turvata se, sinun täytyy myös varmistaa, että et anna kenenkään on vahingossa tai luvaton pääsy siihen.,

Avain Erot Välillä, Turvallisuutta ja Yksityisyyttä koskevat Säännöt

HIPAA Tietosuoja-Sääntö ja HIPAA Security Säännöt saattavat kuulostaa samanlaisilta, mutta on olemassa kaksi tärkeää eroja:

  1. Kun Turvallisuus Sääntö keskittyy sähköisen tiedon Yksityisyyden Sääntö sisältää myös puhutun ja paperin tiedot.
  2. Yksityisyyden Sääntö keskittyy ”hiljaa”, kun taas Turvallisuus Sääntö yksityiskohtia erityisiä ohjeita noudatetaan.

kenen on noudatettava HIPAA?,

HIPAA koskee sinua ”katettuna kokonaisuutena”, jos olet terveydenhuollon tarjoaja, terveyssuunnitelma tai terveydenhuollon clearinghouse. HIPAA määritelmä ”liiketoimintayksiköitä,” laajentaa, että sisällyttämään kolmansille osapuolille, jotka suorittavat toimintoja puolesta kuulu yksiköt, jotka käyttää, tallentaa, käsitellä tai luovuttaa lääketieteellisiä tietoja heille.

Toisin sanoen, jos etsit laajentaa ohjelmiston tai web-sovelluksen käyttöön mitään katettujen tahojen mainittu edellä, sitten sinun täytyy olla yhteensopiva HIPAA sääntöjen mukaisesti.

mikä on HIPAA-rikkomus?,

Vaikka HIPAA rikkomisesta syntyä eri tavoin, ne kaikki sisältävät ”joku, joka ei tiedä jotain, joka oppii sen, koska ei ollut tarpeeksi suojaa.”Tämä määritelmä sisältää kaiken työntekijät, joilla on liian paljon järjestelmä-yhteys, jotta hakkeri saada sisäänkäynnin järjestelmä, joku jättää paperin pöydälle tai näytön, avoin näkymä.

Alle Täytäntöönpanoa Sääntö, OCR voi periä sakkoja missä tahansa alkaen $100 per rikkomus (enintään 25 000 dollaria vuodessa) $50000 per rikkomus (enintään $1.5 miljoonaa euroa vuosittain) tahaton rikkomus., Rangaistusminuutit lisääntyvät, kun lakia rikottaessa toimitaan tahallisemmin. Itse asiassa, jos toimet ovat liian törkeä, Department of Justice voi hyvin sinulle $250 000, ja aihe, voit jopa kymmenen vuotta vankilassa tietojen kompromissi, jossa on tarkoitus myydä, siirtää tai käyttää tietoja kaupallisiin etu, henkilökohtaista hyötyä tai haittaohjelmia vahingoittaa.,

Työnantajan HIPAA Rikkomisesta: Miten Suojata Työntekijän Tiedot

Vaikka et ole terveydenhuollon tarjoaja tai liikekumppani (kolmannen osapuolen käsittely terveydenhuollon puolesta tietoa terveydenhuollon tarjoaja), saatat silti olla vaarassa. HIPAA-lain ja työnantajien välit ovat kireät. Vaikka työntekijä lääketieteen yksityisyyden suojaa enimmäkseen kuuluvat Amerikkalaiset Vammaisten Lain (ADA), jotkut kuulu HIPAA lait ja asetukset. Tärkeää on, että työnantajille on olemassa muutama HIPAA-ohjeistus.,

älä soita lääkärille

Mitä ikinä teet, älä koskaan soita työntekijän terveyspalvelujen tarjoajalle. Älä tee sitä.

Erottaa Lääketieteelliset Asiakirjat

Jos et vaadi lääkärin tentit osana työntekijän terveys-ohjelma tai vaatimus työtarjouksen, pidä lääketieteellistä tietoa erillään perinteinen työntekijä kirjaa. Tämä voi olla fyysistä erottelua tai digitaalista erottelua (kuten eri palvelin).,

Suojaa ePHI sisällä Itse-Vakuutettu Terveydenhuollon Suunnitelmat

Jos käytät Hallinnollisia Palveluja (ASO) suunnitelma, jossa sillä työnantaja maksaa etuuksia käyttäen oman yrityksen varoja, sinun täytyy olla täysin HIPAA yhteensopiva.

Luotava Tietojen Käsittelyn Käytännöt Ryhmän Terveyttä koskeva Suunnitelma Tietoja

Jos olet saada enemmän kuin tiivistelmä ryhmä terveys suunnitelman, se ei kuulu HIPAA ja tarvitsee suojelua., Varmista, että tarkistat henkilöstöosastolle lähetetyt asiakirjat ja joko luo uusia käytäntöjä tai määrittelet paremmin, mitä tietoja ryhmän terveyssuunnitelman pitäisi lähettää sinulle.

Arvostelu Yhtiön terveyskeskuksissa ja Työntekijän Avun Ohjelmat

Molemmat voidaan luokitella hybridi yhteisöistä, jossa palveluntarjoaja lähettää tiedot maksua varten. Sellaisenaan, jos pidät kirjaa, kuten nämä, sinun täytyy lukita ne alas olla yhteensopiva.,

ei Koskaan Ilmoittaa Jotain (Hyvää tai Huonoa) Luokiteltu sairaus

saatat olla ikionnellinen, että työntekijä on raskaana tai tuhoutunut työntekijän syövän diagnoosin. Kuitenkin, ellei työntekijä voit paljastaa, ilmoitus jakaa nämä tiedot muiden henkilöstön jäsenten tai johdon kanssa voi olla HIPAA rikkomus.

HIPAA-Rikkomusesimerkkejä

HIPAA-rikkomustarinoita on runsaasti. Ne voivat syntyä sosiaalisessa mediassa ylilyönneistä ja kadonneista tai varastetuista laitteista., Edes yritykset, jotka eivät enää toimi, eivät ole turvassa HIPAA-rikkomusten seurauksilta.

Esimerkkejä Sosiaalisen Median HIPAA Rikkomisesta

Monet HIPAA rikkomisesta, johon sosiaalinen media ovat sattumaa. Esimerkiksi SOMEKOMMENTIT ja postaukset voivat rikkoa HIPAA-säädöksiä, vaikka ne eivät mainitsisi potilasta nimeltä. Joissakin tapauksissa työntekijät voivat jakaa kuvia sosiaalisessa mediassa tajuamatta, että taustalla näkyy potilastietoja.,

Yksi tuore esimerkki liittyy sairaanhoitaja, joka on luonut videon, jossa hän haastatteli työtoverit haasteita he kohtaavat työpäivän koko COVID-19 pandemian huhtikuussa 2020. Eräs työtoveri totesi, että jos sairaalassa oli sen pyytämät resurssit, Ei tietty potilas välttämättä ole kuollut, viitaten potilaaseen nimeltä. Tätä mahdollista rikkomusta tutkitaan parhaillaan kirjoitushetkellä.

toisessa esimerkissä työntekijä Elite Dental Associates vastasi potilaan arvostelu Yelp, sosiaalinen media, foorumi, luokitus ja tarkistaa yritysten., Vasteeseen sisältyi arkaluontoisia potilastietoja, kuten potilaan nimi, hoitosuunnitelman yksityiskohdat sekä tiedot hoidon kustannuksista ja potilaan vakuutuksesta. Tutkimustensa aikana valituksen Office of Civil Rights (OCR) todettiin, että Elite Dental Associates’ vastauksia muiden potilaan arvioon sisältyvät vastaavat tiedot. Elite Dental Associates ratkaisi valituksen 10 000 dollarilla.

esimerkkejä kadonneista tai varastetuista laitteista johtuvista HIPAA-rikkomuksista

varastetut laitteet voivat myös johtaa HIPAA-rikkomuksiin., Esimerkiksi Katolinen Terveydenhuollon Palvelujen Arkkihiippakunnan Philadelphia (CHCS) ratkaistaan mahdolliset HIPAA rikkomuksia varten $650,000 vuonna 2016 sen jälkeen, varkaus mobiili laite, joka sisälsi PHI satoja vanhainkodin asukkaille.

Vuonna 2017, Käyttöikä, Rhode Island on suurin sairaala järjestelmä, ilmoitettu 20 000 potilasta, että heidän PHI on ollut työntekijän varastettu kannettava tietokone. Molemmissa esimerkeissä varastetut laitteet todettiin salaamattomiksi eikä salasanasuojauksiksi.,

Esimerkkejä ”välttämättömään” HIPAA Rikkomisesta

HIPAA edellyttää, että PHI on jaettu vain ”välttämättömään” pohjalta–, että on, katettujen tahojen ja liikekumppaneiden on tehtävä kohtuullisin keinoin varmistamaan, että vain vähintään tarvittavat tiedot tehtävän suorittamiseen tai suorittaa työtä on käyttää tai jakaa valtuutetut henkilöt, ja tämä on toinen hankala vaatimus, joka voi johtaa rikkomuksia. Esimerkiksi sairaanhoitaja toimii yksikössä tai lattialla olisi annettava ainoastaan tiedot, jotka ovat tarpeen hoitaa potilaita, he ovat vastuussa työvuoron aikana.,

välttämättömän vähimmäisvaatimuksen rikkominen on yleistä, kun kyseessä ovat kolmannet osapuolet. Esimerkiksi potilastietojen jakaminen enemmän kuin on tarpeen korvaushakemusten käsittelemiseksi sairausvakuutuksen tarjoajan kanssa voi olla HIPAA-rikkomus. New Jersey psykologi kohdannut syytöksiä HIPAA rikkomisesta 2017 jälkeen käytäntö on laskutus manager lähetti jäljennökset potilaiden laskut mukaan lukien koodit, jotka voisivat paljastaa diagnoosit ja hoidot kokoelmat virasto., Valituksessa väitettiin, että käytäntö ei harkita vain transaction ledger-tai redacting tarpeettomat herkkä potilaan tiedot, ennen kuin lähetät tietoja kokoelmat virasto.,

Parhaita käytäntöjä, jotta vältetään tällaisia mahdollisia HIPAA rikkomisesta on muun muassa kehittää selkeä ja kattava kirjallinen turvallisuuspolitiikka, mukaan lukien sosiaalinen media, politiikan, täytäntöönpanossa tietoverkkojen tietoisuutta työntekijöiden koulutus, ja täytäntöönpanosta ja täytäntöönpanon valvonnasta, vankka device management politiikkojen, mukaan lukien ilmoittamista koskevat vaatimukset kadonnut tai varastettu laitteita ja kauko pyyhkimällä valmiuksia suojata arkaluonteisia tietoja.,

Suojaa Yrityksen HIPAA Rikkomisesta: Do/Don”t Tehdä Opas

Lähde: Zeguro

Avoimuus On Perusta HIPAA Noudattaminen

HIPAA on yksityiskohtaiset control list ja riskien arviointia koskevat vaatimukset tekevät teidän tietoturva-ensimmäinen lähestymistapa vaikeaa. Haluat olla avoin, mutta säännöt estävät sen joskus., Tällä Zeguro, arvostamme avoimuutta tapa kommunikoida asiakkaiden kanssa, jotka voivat myös olla opas siihen, miten voit tarkastella lääketieteellisen tiedon avoimuutta:

  • Rehellisyys: Olemme edessä siitä, kuinka hyvin suojaa linjata, HIPAA Security Sääntö vaatimuksia.
  • Selkeys: Meidän selkokielellä politiikan malleja ja koulutus moduulit poistaa lakikieli prosessi auttaa sinua luomaan HIPAA suuntaviivojen työntekijöille.
  • yksinkertaisuus: yksinkertaistamme HIPAA-järjestelmän noudattamista helposti navigoitavalla alustalla ja henkilökunnalla, jotka voivat vastata kysymyksiisi ja helpottaa vaatimusten noudattamisesta aiheutuvaa taakkaa.,

Huomautus: Zeguro ei voi kommentoida erityisiä HIPAA tapauksissa tai rikkomuksia ja tarjoaa vain yleisiä neuvoja sen blogeja ja artikkeleita. Emme myöskään pysty auttamaan henkilökohtaisissa HIPAA-kysymyksissä. Jos haluat apua HIPAA-rikkomuksiin, suosittelemme ottamaan yhteyttä lisensoituun lakimieheen. Jos etsit ratkaisuja, jotka voivat auttaa sinua tavata HIPAA noudattaminen, tarjoamme integroitu security ja cyber vakuutus ratkaisu, joka voi auttaa turvaamaan organisaation ja suojata PHI/ePHI. Lue lisää täältä: https://www.zeguro.com/cybersecurity/compliance.


Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *