Kuka on henkilö, jolle pitäisi ilmoittaa tietosuojaloukkauksista?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

HHS edellyttää kolmentyyppisiä kokonaisuuksia ilmoitettu PHI:n tapauksessa tietovuoto : yksilöllinen uhrit, tiedotusvälineet ja sääntelyviranomaiset. Suojattu kokonaisuus täytyy ilmoittaa joita koskee rikkominen vakuudettoman PHI:n 60 päivän kuluessa sen havaitsemisesta rikkominen . Se voi olla kysymys.

Mikä on tämän lisäksi rikkomusilmoitussääntö?

HIPAA:t Rikkomusilmoitussääntö edellyttää suojattuja tahoja ilmoittaa potilaille, kun heidän suojaamattomia suojattuja terveystietojaan (PHI) käytetään luvattomasti tai paljastetaan - tai rikottu ,”-tavalla, joka vaarantaa PHI:n yksityisyyden ja turvallisuuden.

milloin PHI-rikkomuksesta on ilmoitettava? Minkä tahansa rikkominen suojaamattomia suojattuja terveystietoja on pakko olla raportoitu suojatulle taholle 60 päivän kuluessa a rikkominen . Vaikka tämä on ehdoton määräaika, liikekumppaneita on pakko älä viivytä ilmoitusta tarpeettomasti.

Sitä paitsi, kenelle on lain mukaan ilmoitettava rikkomuksesta, joka koskee vähintään 500 potilasta?

Jos rikkomus vaikuttaa 500:aan tai enemmän yksityishenkilöt, suojatut yhteisöt täytyy ilmoittaa sihteerille ilman kohtuutonta viivytystä ja viimeistään 60 päivän kuluessa a rikkominen . Jos kuitenkin a rikkominen vaikuttaa vähemmän kuin 500 yksityishenkilöt, suojattu yhteisö voi ilmoittaa sellaisen sihteeri rikkomuksia vuosittain.

Onko loukkauksesta ilmoittamisessa eroa sen mukaan, mitä henkilöitä tietosuojaloukkaus koskee?

Suojatun tahon on ilmoitettava sihteerille, jos se löytää a rikkominen suojaamattomia suojattuja terveystietoja. Katso 45 C. F. R. § 164.408. Katettu yksikkö rikkominen ilmoitusvelvollisuudet vaihtelevat perustuu siitä, onko rikkominen vaikuttaa 500 tai enemmän yksilöitä tai alle 500 yksilöitä.