Violações comuns de hipaa

violações HIPAA administrativas são bastante comuns. A entidade coberta, como uma empresa médico, hospital ou seguro de saúde, deve seguir regulamentações específicas para proteger a privacidade médica de um paciente. A entidade coberta deve ter uma política de privacidade e de procedimento, bem como a uma pessoa específica que lida com questões de privacidade. entidades abrangidas devem treinar os trabalhadores para proteger a privacidade e também instalar o software para proteger os dados eletrônicos. O Departamento de Saúde e Serviços Humanos auditorias entidades cobertas para determinar se ocorreram quaisquer violações administrativas.

Sob HIPAA, uma entidade coberta deve informar os participantes do plano ou pacientes no prazo de 60 dias ao fazer uma mudança em relação às práticas de privacidade. Um empregador ou entidade coberta pode esquecer de enviar notificações sobre revisões de práticas de privacidade, que é uma violação da HIPAA. Da mesma forma, uma empresa pode se esqueça de enviar um lembrete sobre HIPAA e como obter uma cópia de práticas de privacidade, que devem ser enviadas a cada três anos.

leis HIPAA geralmente antecipar as leis estaduais, porque HIPAA é federal, e muitas vezes mais rigorosos do que as leis estaduais. No entanto, existem algumas excepções, onde uma lei estadual devem ser seguidas em vez de HIPAA. Por exemplo, quando uma lei estadual é necessário para evitar a fraude, ou para ajudar na divulgação prestação de cuidados de saúde, em seguida, os estados regra de privacidade Resumo de OCR para seguir a lei estadual.

Sob HIPAA, coberto entidades como os médicos devem respeitar a privacidade médica de um paciente por via oral não revelar informações de identificação. Por exemplo, um médico não pode discutir um paciente pelo nome de outro médico quando eles não estão em privado e outros podem ouvir as informações.