HIPAA & E - post Pasientinformasjon

The Health Insurance Portability and Accountability Act ( HIPAA ) er en føderal lov som gir privatliv beskyttelse for personlig helseinformasjon som finnes i elektronisk format . HIPAA gjelder ikke bare helsepersonell , men også virksomheter som behandler eller lagrer personlige helseinformasjon , inkludert svartjenester som videresender personlig helseinformasjon til helsepersonell . Tilgang til elektronisk lagret Pasientinformasjon

HIPAA fraråder unødvendig tilgang til elektronisk lagret personlig helseinformasjon . Forskriften krever også detaljert informasjon om ansattes tilgang til pasientopplysninger . For eksempel må callsentre granske hvem som har tilgang til elektronisk lagret informasjon om pasienten. Revisjonsrapportene må rapportere tid og dato for tilgang, samt ansattes navn eller nummer .
Epost Format og kryptering

Ansatte bør begrense pasientopplysninger ved bruk av e-post . HIPAA krever kryptering av e-post som inneholder pasientopplysninger som overføres ved hjelp av Internett. Spesial programvaren tillater brukere å hente krypterte e-postmeldinger med bruk av et sikkert passord .
Breach Notification

I tilfeller av uautorisert adgang, bruk eller utlevering av pasientinformasjon , krever HIPAA varsling . Hvis et sikkerhetsbrudd innebærer 500 eller flere helseplan deltakere , må arbeidsgiver varsle nyhetsmedier og HHS og informere berørte individer av brudd innen 60 dager ; innkalling til berørte enkeltpersoner må inneholde: ( 1 ) opplysninger om dato for brudd og hvordan bruddet skjedde , ( 2 ) opplysninger om innholdet av de data som er beskrevet , ( 3 ) måter berørte pasienter kan hindre skader forårsaket av brudd , ( 4 ) en beskrivelse av undersøkelsen og tiltak for å hindre ytterligere opplysninger , ( 5 ) kontaktinformasjon for personer med flere spørsmål .
Notice Levering

HIPAA skisserer spesifikke krav til å levere innkalling til personer berørt av en uautorisert bruk eller utlevering . Forskrifter krever selskapene til å varsle berørte enkeltpersoner via A-post på sitt siste kjente adresse . Hvis den enkelte er død , må meddelelsen sendes til deres neste -of - kin . Dersom et selskap ikke er i stand til å finne en adresse for en påvirket person , er en annen form for varsel som kreves . I tillegg, hvis en annen form for varsel er nødvendig for 10 eller flere berørte pasienter , må en enhet plassere et varsel på sin hjemmeside eller informere en nyhetsorganisasjon .
Håndheving og Straff

The Department of Health & omsorgskontoretfor Civil Rights håndhever HIPAA og undersøker brudd . HIPAA forskrifter etablere sivile monetære og kriminelle straffer for offentliggjøring av pasientinformasjon ; HIPAA etablerer sivile straffer på $ 100 for hver overtredelse med et maksimum på $ 25.000 per kalenderår for alle overtredelser . Sivile straffer kan ikke vurderes i tilfeller der overtredelsen var grunn "til rimelig grunn og ikke til forsettlig forsømmelse . " ( Referanse 2 )