HIPAAおよび電子メール患者情報
-
電子的に保存された患者情報へのアクセス
-
HIPAAは、電子的に保存された個人の健康情報の不必要なアクセスを落胆させます。規制では、患者情報への従業員のアクセスに関する詳細情報も必要です。 たとえば、コールセンターは、電子的に保存された患者情報にアクセスできる監査を受ける必要があります。監査ログは、アクセスの日時と従業員の名前または番号を報告する必要があります。
電子メール形式と暗号化
-
従業員は、電子メールを使用するときに患者情報を制限する必要があります。 HIPAAでは、インターネットを使用して送信される患者情報を含む電子メールの暗号化が必要です。特別なソフトウェアを使用すると、ユーザーは安全なパスワードを使用して暗号化された電子メールを取得できます。
違反通知
-
患者情報への不正アクセス、使用、または開示がない場合、HIPAAは通知が必要です。セキュリティ侵害に500人以上の健康計画参加者が含まれる場合、雇用主はニュースメディアとHHSに通知し、60日以内に影響を受ける個人に通知する必要があります。影響を受ける個人への通知には、次のものを含める必要があります。(1)違反の日付と違反がどのように発生したかに関する情報、(2)開示されたデータの性質に関する情報、(3)影響を受ける患者が違反によって引き起こされる損害を防ぐことができます。
通知配信
-
HIPAAは、不正使用または開示の影響を受けた個人に通知を提供するための特定の要件を概説しています。 規制では、企業が最後の既知の住所で一流の郵便で影響を受ける個人に通知することを要求しています。 個人が亡くなった場合、通知は隣に郵送する必要があります。 エンティティが影響を受ける個人の住所を見つけることができない場合、別の形式の通知が必要です。さらに、10人以上の影響を受ける患者に別の形式の通知が必要な場合、事業体はそのウェブサイトに通知を行うか、ニュース組織に通知する必要があります。
執行と罰則
-
公民権保健福祉局は、HIPAAを実施し、違反を調査します。 HIPAA規制は、患者情報の開示に対する民事金融および刑事罰を確立します。 HIPAAは、各違反に対して各違反に対して100ドルの民事罰を確立し、すべての違反で暦年あたり最大25,000ドルを設定します。民事罰は、違反が「合理的な原因によるものであり、故意の怠慢ではない」場合に評価されない場合があります。 (参照2)
-