რა არის საანგარიშო დარღვევა Hipaa-ს პირობებში?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

არასანქცირებული PHI-ის არაავტორიზებული „შეძენა, წვდომა, გამოყენება ან გამჟღავნება“დებულების დარღვევით. HIPAA კონფიდენციალურობის წესი ითვლება ა საანგარიშო დარღვევა გარდა იმ შემთხვევისა, როდესაც დაფარული სუბიექტი ან ბიზნეს ასოცირებული ორგანიზაცია არ განსაზღვრავს, რომ არსებობს დაბალი ალბათობა იმისა, რომ მონაცემები კომპრომეტირებულია ან ქმედება ჯდება გამონაკლისში.

ანალოგიურად, რა ტიპის PHI მოითხოვს დარღვევის შესახებ შეტყობინებას Hipaa-ში?

HIPAA დარღვევის შეტყობინება წესი. HIPAA-ს დარღვევის შეტყობინება წესი მოითხოვს დაფარული სუბიექტები შეატყობინეთ პაციენტები, როდესაც მათი დაუცველი დაცული ჯანმრთელობის ინფორმაცია ( PHI ) დაუშვებლად გამოიყენება ან გამჟღავნებულია - ან დარღვეული ,”-ისეთგვარად, რომელიც საფრთხეს უქმნის კონფიდენციალურობას და უსაფრთხოებას PHI.

ასევე იცით, უნდა იყოს თუ არა ჰიპაას დარღვევების შესახებ შეტყობინება? დაფარული სუბიექტები აცნობებენ მდივანს HHS ვებსაიტის მონახულების გზით და შეავსებენ და ელექტრონულად წარადგენენ დარღვევის ანგარიში ფორმა. Თუ დარღვევა გავლენას ახდენს 500 ან მეტ ფიზიკურ პირზე, დაფარულმა პირებმა უნდა აცნობონ მდივანს დაუსაბუთებელი შეფერხების გარეშე და არაუგვიანეს 60 დღისა დარღვევა.

ანალოგიურად, რა ითვლება ჰიპას დარღვევად?

ა დარღვევა განსაზღვრულია ში HIPAA ნაწილი 164.402, როგორც ხაზგასმულია HIPAA გადარჩენის გზამკვლევი, როგორც: „დაცული ჯანმრთელობის ინფორმაციის მიღება, წვდომა, გამოყენება ან გამჟღავნება ისე, რომ არ იყოს ნებადართული, რაც საფრთხეს უქმნის დაცული ჯანმრთელობის ინფორმაციის უსაფრთხოებას ან კონფიდენციალურობას“.

როგორ იცით, დაირღვა თუ არა ჰიპაა?

იმის დადგენა, მოხდა თუ არა HIPAA მონაცემთა დარღვევა

1. განსაზღვრეთ ჩართული PHI-ს ბუნება და მასშტაბი.
2. დაადგინეთ, ვინ იყო არაავტორიზებული პირი, რომელმაც გამოიყენა PHI.
3. დაადგინეთ, იყო თუ არა PHI რეალურად შეძენილი ან ნანახი;
4. განსაზღვრეთ რამდენად შემცირდა რისკი PHI-სთვის.