HIPAA y E -Mailing de información del paciente

La Portabilidad del Seguro de Salud y la Ley de Responsabilidad (HIPAA ) es una ley federal que protege la privacidad de la información médica de carácter personal contenidos en formato electrónico. HIPAA no sólo se aplica a los proveedores de atención de la salud , sino también a las entidades que procesan o almacenan información personal de salud , incluidos los servicios de contestador que reenvían información de salud personal a los proveedores de atención médica. El acceso a la información almacenada electrónicamente Paciente

HIPAA desalienta el acceso innecesario de almacenado electrónicamente la información médica personal . Las regulaciones también requieren información detallada sobre acceso de los empleados a la información del paciente . Por ejemplo , los centros de llamadas deben auditar quién tiene acceso a la información del paciente almacenada electrónicamente . El registro de auditoría debe informar de la hora y fecha de acceso, así como el nombre o el número de empleados.
Email Formato y cifrado

empleados deben limitar la información del paciente cuando se utiliza correo electrónico. HIPAA requiere cifrado de correos electrónicos que contienen la información del paciente que se transmiten a través de Internet . Un software especial permite a los usuarios recuperar correos electrónicos cifrados con el uso de una contraseña segura.
Breach
Notificación

En caso de acceso no autorizado , del uso o de la divulgación de la información del paciente , HIPAA requiere notificación. Si un fallo de seguridad implica que los participantes del plan de salud de 500 o más , el empleador debe notificar a los medios de comunicación y el HHS e informar a las personas afectadas de la infracción dentro de los 60 días; la notificación a las personas afectadas debe incluir: ( 1 ) la información relativa a la fecha de la infracción y cómo se produjo la infracción , ( 2 ) la información sobre la naturaleza de los datos revelados , ( 3 ) maneras afectadas de los pacientes pueden evitar los daños causados ​​por el incumplimiento , ( 4 ) una descripción de la investigación y las medidas adoptadas para evitar revelar información adicional , ( 5 ) la información de contacto para personas con preguntas adicionales.
contornos
Noticia de Entrega

HIPAA requisitos específicos para la entrega de la notificación a las personas afectadas por el uso o divulgación no autorizados . Las regulaciones requieren a las empresas a notificar a las personas afectadas a través de correo de primera clase a su última dirección conocida. Si la persona ha fallecido , la notificación debe ser enviada por correo a su siguiente-de - parentescos . Si una entidad no puede encontrar una dirección para un individuo afectado , se requiere otra forma de notificación. Además, si se necesita otra forma de notificación de 10 o más pacientes afectados , la entidad tiene que colocar un aviso en su sitio web o informar a una organización de noticias.
Ejecución y Sanciones

El Departamento de Salud y Servicios Humanos de la Oficina de Servicios para los Derechos Civiles hace cumplir HIPAA e investiga violaciónes . Regulaciones de HIPAA establecen sanciones pecuniarias y penales civiles para la divulgación de la información del paciente; HIPAA establece multas de $ 100 por cada violación , con un máximo de 25.000 dólares por año calendario para todas las violaciónes . Las sanciones civiles no pueden ser evaluados en los casos en que el incumplimiento se debió " a causa razonable y no a negligencia voluntaria ". (Referencia 2 )