Was ist eine HIPAA Verletzung?

1996 erließ der Staat-Kongreß das Krankenversicherung-Beweglichkeit-und Verantwortlichkeits-Gesetz (HIPAA), das Bestimmungen auf Gesundheitspflege und Versicherung umfaßt. Der Teil 1 HIPAA adressiert Krankenversicherungabdeckung, während der Teil 2 geduldiges Privatleben reguliert. Der Teil 2 der HIPAA Tat, die über große Veränderungen in der Gesundheitspflegeverwaltung in den US geholt wird und den geduldigen Gesundheitsakten der Weise geändert ist, werden gehandhabt. Gesundheitspflegearbeitskräfte oder andere Einzelpersonen, die irgendwelchen Gesetzen folgen nicht können, sind von einer HIPAA Verletzung schuldig, die mit den kriminellen und Zivilstrafen kommt.

Der Teil 2 der HIPAA Tat bedeckt drei grundlegende Pächter der geduldigen Rechte, aufgegliedert in die Verwaltungs-, körperlichen und technischen Kategorien. Der Abschnitt auf Verwaltungsrechten erfordert alle Gesundheitspflegeorganisationen, eine einzelne Einzelperson zu kennzeichnen, um Gebühr zum geduldigen Privatleben zu nehmen, und zu garantieren, dass HIPAA Regelungen gefolgt werden. Diese Kategorie umfaßt auch Angestelltes Training, Interaktionen mit DrittParteien, die geduldige Aufzeichnungen ansehen können, und Politik für die Behandlung eines Sicherheitsbruchs. Firmen, die eine Einzelperson kennzeichnen nicht können, um HIPAA Anforderungen zu handhaben, können von einer HIPAA Verletzung schuldig sein und konnten abhängig von Strafen sein. Jede mögliche Störung, die erforderlichen Verwaltungsmaßnahmen durchzuführen konnte eine zusätzliche HIPAA Verletzung darstellen.

In körperlichen Anforderungen ausgedrückt müssen Gesundheitspflegeorganisationen zur Verfügung stellen sichern Verschlüsse für alle geduldigen Akten, um eine Verletzung des Potenzials HIPAA zu vermeiden. Die Organisationen müssen diese Akten weg von der Öffentlichkeit halten und sollten garantieren, dass Zugang nur auf einer need-to-know Basis bewilligt wird. Z.B. könnte ein Angestellter, der in Akten herumschnüffelt, die er nicht braucht, zu sehen, um seinen Job durchzuführen, von einer HIPAA Verletzung schuldig sein. Diese Kategorie erfordert auch Organisationen zu sicher und sich entledigen sicher Akten, wenn sie nicht mehr benötigt werden.

Um eine technische HIPAA Verletzung zu vermeiden, müssen Organisationen alle Dateien verschlüsseln, die auf geduldigen Gesundheitsakten bezogen werden. Jedes muss ein Kennwort für Zugang erfordern, und nur jene Angestellten, die Zugang benötigen, sollten vom Kennwort informiert sein. In einigen Fällen muss jedem Angestellten ein einzigartiges Kennwort gegeben werden, also können stabilisierte Beamte feststellen, wem auf spezifische Akten zurückgriff.

Strafen für eine HIPAA Verletzung umfassen die absichtlichen und unbeabsichtigten Verletzungen, einschließlich die, die durch einfache Vernachlässigung verursacht werden. Zivilstrafen können wie $1.5 Million Die US-Dollars (USD) in einem einzelnen Jahr so hoch sein. Jede grundlegende Verletzung könnte kriminelle Geldstrafen von $25.000 USD soviel wie holen, und absichtlicher Missbrauch der Aufzeichnungen trägt eine Haftstrafe von bis 10 Jahren. Strafen können für mehrfache Verletzungen innerhalb eines spezifizierten Zeitraums sogar höher sein.