قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة ساري المفعول منذ عام 1996. وهو يتطلب تطوير معايير وطنية لحماية خصوصية المريض. بموجب هذا القانون الفيدرالي ، لا يمكن مشاركة المعلومات الصحية المحمية (PHI) الخاصة بالمريض أو استخدامها دون علمه أو موافقته.
ستواجه قوانين كبيرة ومعقدة مثل قانون HIPAA مشاكل. انتهاكات HIPAA متوقعة وحتمية. حتى المرفق الأكثر كفاءة أو الموظفين المدربين تدريباً عالياً سوف يرتكبون أخطاء. تعد الانتهاكات البسيطة مساوية للدورة ويتم حلها بسرعة.
خرق البيانات مسألة أخرى. ذكر أحد التقارير أن حوالي 250 مليون أمريكي قد تضرروا من الانتهاكات الأمنية من 2005 إلى 2019. كما يمكن أن تسبب الانتهاكات بسبب الخطأ البشري ونقص التدريب مشاكل خطيرة لمنظمات الرعاية الصحية والمرضى.
انتهاكات HIPAA يمكن تجنبه. ستناقش هذه المقالة الأسئلة المتداولة حول انتهاكات HIPAA. نأمل أن تساعد المعلومات المقدمة الشركات على الامتثال لقانون HIPAA.
ما هو انتهاك HIPAA؟
انتهاك HIPAA هو فشل الكيان المشمول أو شريك العمل في اتباع قواعد HIPAA. تم شرح معايير وأحكام هذا القانون في 45 CFR الأجزاء 160 و 162 و 164.
تحدث انتهاكات HIPAA بشكل أساسي عندما يؤدي جمع المعلومات الصحية المحمية أو الوصول إليها أو استخدامها أو مشاركتها أو مناقشتها إلى تعريض المريض للخطر.
تحتوي HIPAA على العديد من القواعد المحددة التي يجب على كل مؤسسة رعاية صحية وعامل وشريك تجاري تعلمها والامتثال لها. هؤلاء هم:
- قاعدة خصوصية HIPAA
- HIPAA الأمن القاعدة
- HIPAA إنفاذ القاعدة
- قانون HITECH
- HIPAA القاعدة الشاملة
ما هي أكثر الانتهاكات شيوعاً؟
تختلف انتهاكات HIPAA. الأكثر شيوعا ينطوي على استخدام والكشف عن المعلومات الصحية المحمية. ولكن هناك مخالفات أخرى يمكن أن يرتكبها زميل عمل أو كيان مغطى. فيما يلي أمثلة على انتهاكات HIPAA الشائعة:
- الوصول أو الإفصاح أو الاستخدام غير الملائم للمعلومات الصحية الشخصية
- الوصول غير المصرح به إلى PHI
- التخلص الخاطئ من المعلومات الصحية المحمية
- عدم إجراء تحليلات المخاطر المناسبة
- عدم الإشراف على المخاطر المتعلقة بتوافر المعلومات الصحية المحمية وسريتها وسلامتها
- عدم تنفيذ الإجراءات الوقائية لضمان توافر المعلومات الصحية المحمية وسريتها وسلامتها
- الفشل في مراقبة سجلات الوصول إلى المعلومات الصحية المحمية والاحتفاظ بها
- عدم تأمين اتفاقية شراكة أعمال (BAA) متوافقة مع HIPAA قبل مشاركة PHI
- عدم إعطاء المرضى حسابًا للإفصاحات المطلوبة
- عدم إنهاء حقوق وصول العمال إلى المعلومات الصحية المحمية عندما لا يعودون إلى الشركة
- عدم تقديم تدريب إجباري للتوعية الأمنية
- مشاركة PHU على وسائل التواصل الاجتماعي دون إذن كتابي من المريض
- الرسائل النصية PHI غير المشفرة
- فشل تشفير PHI
ماذا يحدث عندما تنتهك شركة / أفراد قواعد HIPAA؟
يعتمد ما يحدث عندما يخالف شخص ما قواعد HIPAA على نوع الانتهاك وخطورته. هناك أربع عواقب محتملة:
- سوف تتعامل الشركة مع المخالفة داخليًا.
- سيتم إنهاء عقد الجاني.
- سيتم معاقبة الشركة أو الموظف من قبل مجالس مهنية.
- الشركة أو الموظف سوف يواجه اتهامات جنائية. التحقيق في الانتهاك يمكن أن يؤدي إلى غرامات أو عقوبة السجن.
ستحدد عدة عوامل عواقب انتهاكات HIPAA. ستأخذ المنظمة المتأثرة والجهات التنظيمية الفيدرالية والمجالس المهنية ومكتب الحقوق المدنية (OCR) ووزارة العدل في الاعتبار ما يلي:
- طبيعة انتهاك HIPAA
- سواء كان هناك مؤشر واضح على انتهاك قواعد HIPAA أو كشفت الأبحاث التي أجريت عن حدوث مخالفة
- تم اتخاذ إجراء لتصحيح الخطأ
- إثبات أن انتهاك قواعد HIPAA قد تم بقصد ضار أو لتحقيق مكاسب شخصية
- إثبات الضرر الناجم عن المخالفة
- عدد الأشخاص المتأثرين بانتهاك HIPAA
- إثبات انتهاك الأحكام الجنائية لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA)
بصفته الهيئة المنفذة لـ HIPAA ، فإن OCR سوف يحقق في انتهاكات HIPAA المزعومة كما تم الإبلاغ عنها من قبل منظمات الرعاية الصحية والمرضى. يقوم القسم أيضًا بالتحقيق في الشكاوى المقدمة ضد الجهات المشمولة. يمكن للمدعين العامين في الولاية أيضًا التحقيق في تقارير انتهاكات البيانات.
ما هي عقوبات مخالفات HIPAA؟
انتهاكات HIPAA تندرج تحت فئتين - مدنية أو جنائية. كل فئة لها هيكل العقوبة الخاصة بها.
- العقوبات المدنية: تنطبق على الحالات التي حدثت فيها المخالفة دون نية كيدية. على سبيل المثال ، لم يكن الموظف يعلم أن تصرفه كان خاطئًا. الأخطاء الناتجة عن الإهمال أو الإهمال تقع أيضًا تحت هيكل العقوبة هذا. هذا يمكن أن يكلف الفرد في أي مكان من 100 دولار إلى 50,000 دولار في الغرامات.
- العقوبات الجنائية: تندرج انتهاكات HIPAA التي تتم بنية خبيثة ضمن هذه الفئة. يمكن تغريم الشخص الذي يصل إلى المعلومات الصحية المحمية ويشاركها عن عمد بمبلغ 50,000 دولار وحكم عليه بالسجن لمدة عام واحد. يمكن أن تصل عقوبة المخالفات المرتكبة لتحقيق مكاسب شخصية ، مثل بيع المعلومات الصحية المحمية ، إلى 250,000 ألف دولار كغرامات ومدة بالسجن لمدة 10 سنوات.
المصدر: ذكاء بيانات أفلاطون: PlatoData.io
