Vad är en HIPAA Brott?

July 5

År 1996, den amerikanska kongressen antagit Health Insurance Bärbarhet och Accountability Act (HIPAA), vilket innehåller bestämmelser om hälso- och sjukvård och försäkringar. Del 1 av HIPAA adresser sjukförsäkring, medan del 2 reglerar patientens integritet. Del 2 i HIPAA lagen medfört stora förändringar i hälso- och sjukvårdsförvaltning i USA, och förändrat hur patientjournaler hanteras. Vårdpersonal eller andra individer som inte följer någon av dessa lagar är skyldig till ett HIPAA kränkning, som levereras med både brottmål och civilrättsliga påföljder.

Del 2 i HIPAA lagen omfattar tre grundläggande hyresgäster i patienträttigheter, uppdelat på administrativa, fysiska och tekniska kategorier. Avsnittet om administrativa rättigheter kräver att alla vårdorganisationer att utse en enda individ att ta ansvar för patientens integritet, och för att se till att HIPAA förordningar följs. Denna kategori omfattar också personalutbildning, interaktioner med tredje part som kan visa patientjournaler, och politik för att hantera en säkerhetsöverträdelse. Företag som inte utse en person att hantera HIPAA krav kan vara skyldig till ett HIPAA kränkning, och kan bli föremål för sanktioner. Underlåtenhet att genomföra de nödvändiga administrativa politik skulle kunna utgöra ytterligare en HIPAA kränkning.

När det gäller fysiska krav, måste vårdorganisationer tillhandahålla säkra lås för alla patientjournaler för att undvika en potentiell HIPAA kränkning. Organisationerna måste hålla dessa filer bort från allmänheten, och bör se till att tillgång endast medges på en behovsenlig behörighet. Till exempel kan en anställd som snokar i filer som han inte behöver se för att utföra sitt jobb vara skyldig till ett HIPAA kränkning. Denna kategori kräver också organisationer att tryggt och säkert avyttra filer när de inte längre behövs.

För att undvika en teknisk HIPAA kränkning, måste organisationer kryptera alla datafiler som rör patientjournaler. Varje måste kräva ett lösenord för åtkomst, och endast de anställda som behöver åtkomst ska informeras om lösenordet. I vissa fall måste varje anställd ges ett unikt lösenord så reglerar tjänstemän kan avgöra vem som nås specifika filer.

Sanktioner för ett HIPAA kränkning omfatta både avsiktliga och oavsiktliga brott, bland annat de som orsakas av rent slarv. Civilrättsliga påföljder kan vara så hög som $ 1.500.000 $ (USD) under ett enda år. Varje grundläggande kränkning kunde väcka böter på så mycket som $ 25.000 USD, och avsiktligt missbruk av poster bär fängelse i upp till 10 år. Sanktioner kan vara ännu högre för flera brott inom en viss tid.

  • Sjukvårdsorganisationer måste ge säkra lås för alla patientjournaler för att undvika en potentiell hippa kränkning.