HIPAA e E- Mailing Informações ao Paciente

O Health Insurance Portability e Accountability Act (HIPAA ) é uma lei federal que protege a privacidade de informações pessoais de saúde contida no formato eletrônico. HIPAA não só se aplica aos prestadores de cuidados de saúde , mas também as entidades que processam ou armazenam informações pessoais de saúde , incluindo serviços de atendimento que encaminham informações pessoais de saúde para os prestadores de cuidados de saúde. O acesso à informação armazenada eletronicamente Paciente

HIPAA desencoraja o acesso desnecessário de informação armazenada eletronicamente saúde pessoal. Os regulamentos também exigem informações detalhadas sobre o acesso dos funcionários às informações do paciente . Por exemplo, os call centers devem auditar quem tem acesso às informações do paciente armazenados eletronicamente . O log de auditoria deve informar a data e hora de acesso, bem como o nome ou o número de funcionários.
Email Formato e criptografia

funcionários devem limitar as informações do paciente ao usar e-mail. HIPAA requer criptografia de e-mails contendo informações sobre os pacientes que são transmitidos através da Internet. Um software especial permite que os usuários para recuperar e-mails criptografados com o uso de uma senha segura .
Violação Notificação

Em caso de acesso não autorizado, uso ou divulgação de informações do paciente , HIPAA exige a notificação . Se uma violação de segurança envolve 500 ou mais participantes de plano de saúde , o empregador deve notificar a imprensa e HHS e informar os indivíduos afetados da quebra de segurança no prazo de 60 dias; aviso aos indivíduos afetados devem incluir: (1) informações sobre a data da violação e como a violação ocorreu , (2) informações sobre a natureza dos dados divulgados , (3) maneiras pacientes afetados podem evitar qualquer dano causado pela infração , (4) uma descrição da investigação e as medidas tomadas para evitar divulgações adicionais , (5) as informações de contato para os indivíduos com perguntas adicionais.
Aviso de Entrega

HIPAA contornos requisitos específicos para entregar o aviso de indivíduos afetados por uma utilização ou divulgação não autorizada . As normas exigem que as empresas notifiquem os indivíduos afetados por correio de primeira classe em seu último endereço conhecido . Se o indivíduo é falecido , a notificação deve ser enviada para o seu próximo - de -kin . Se uma entidade não é capaz de localizar um endereço para um indivíduo afetado , uma outra forma de notificação é necessária. Além disso, se uma outra forma de notificação é necessária para 10 ou mais afetados pacientes , uma entidade deve colocar um aviso em seu site ou informar uma organização de notícias .
Execução e sanções

O Departamento de Saúde e Serviços Humanos Escritório de Direitos Civis impõe HIPAA e investiga violações. Regulamentações HIPAA estabelecer penas pecuniárias e criminais civis para a divulgação de informações sobre o paciente ; HIPAA estabelece penalidades civis de US $ 100 para cada violação com um máximo de US $ 25.000 por ano para todas as violações. As penalidades civis não pode ser avaliada nos casos em que a violação se deveu "a causa razoável e não a negligência intencional . " (Referência 2)