HIPAA et E -Mailing Information pour les patients

Le Health Insurance Portability and Accountability Act ( HIPAA ) est une loi fédérale qui assure la protection de la vie privée pour obtenir des renseignements médicaux personnels contenus au format électronique . HIPAA ne s'applique pas seulement aux fournisseurs de soins de santé, mais aussi des entités qui traitent ou stockent des informations de santé personnelles, y compris des services qui transmettent des renseignements médicaux personnels à des fournisseurs de soins de santé de répondre. Accès à l'information stockée électroniquement patients

HIPAA décourage l' accès inutile de renseignements personnels sur la santé stockés électroniquement . Les règlements exigent également des informations détaillées concernant l'accès des employés aux renseignements sur les patients . Par exemple , les centres d'appels doivent vérifier qui a accès à l'information du patient stockées électroniquement . Le journal d'audit doit signaler la date et l'heure d'accès ainsi que le nom ou le numéro employé .
Email Encryption Format et

employés devraient limiter l'information du patient lors de l'utilisation e-mail . HIPAA nécessite un cryptage des e-mails contenant des renseignements sur les patients qui sont transmis à l'aide de l'Internet . Un logiciel spécial permet aux utilisateurs de récupérer des e-mails cryptés avec l'utilisation d'un mot de passe sécurisé .

Notification de violation

En cas d'accès non autorisé , l'utilisation ou la divulgation de l'information du patient , HIPAA exige la notification . Si une violation de la sécurité implique plus de 500 participants au régime de santé , l'employeur doit informer les médias de nouvelles et HHS et informer les personnes concernées de la violation dans les 60 jours; l'avis aux personnes touchées doit comprendre: ( 1 ) les informations concernant la date de l'infraction et la façon dont la violation a eu lieu , ( 2 ) des informations sur la nature des données transmises , ( 3 ) les moyens des patients atteints peuvent prévenir les dommages causés par la violation , ( 4 ) une description de l'enquête et les mesures prises pour empêcher des informations supplémentaires , ( 5 ) les informations de contact pour les personnes ayant des questions supplémentaires .
Avis de livraison

HIPAA contours exigences spécifiques pour délivrer l'avis de personnes touchées par une utilisation ou une divulgation non autorisée . Règlement obligent les entreprises à informer les personnes touchées par courrier de première classe à leur dernière adresse connue . Si la personne est décédée , la notification doit être envoyée par la poste à leur prochain parent le plus proche . Si une entité n'est pas en mesure de localiser une adresse pour un individu affecté , une autre forme de préavis est requis . En outre, si une autre forme de préavis est nécessaire pour 10 ou plus touchés patients , une entité doit publier un avis sur son site Web ou informer une organisation nouvelles .
Application et pénalités

Le ministère de l'Office des services de santé et humains pour les droits civils applique HIPAA et enquête sur les violations . La réglementation HIPAA prévoient des sanctions pécuniaires et pénales civiles pour la divulgation de l'information du patient; HIPAA prévoit des sanctions civiles de 100 $ pour chaque infraction , avec un maximum de 25,000 $ par année civile pour toutes les violations . Les sanctions civiles ne peuvent pas être évalués dans les cas où la violation était due " à une cause raisonnable et ne pas négliger volontaire». ( Référence 2 )