Zephyrnet Logosu

Üretken Veri Zekası

Startups

HIPAA İhlalleri Hakkında Sıkça Sorulan Sorular

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 338

Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası 1996'dan beri yürürlüktedir. Hasta mahremiyetini korumak için ulusal standartların geliştirilmesini gerektirmiştir. Bu federal yasaya göre, bir hastanın Korunan Sağlık Bilgileri (PHI), bilgisi veya rızası olmadan paylaşılamaz veya kullanılamaz.

HIPAA kadar büyük ve karmaşık yasalar sorunlarla karşılaşacaktır. HIPAA ihlalleri beklenen ve kaçınılmazdır. En yetkin tesis veya yüksek eğitimli personel bile hata yapacaktır. Küçük ihlaller kurs için eşittir ve hızlı bir şekilde çözülür.

Bir veri ihlali başka bir konudur. Bir rapor, 250'ten 2005'a kadar yaklaşık 2019 milyon Amerikalı'nın güvenlik ihlallerinden etkilendiğini belirtti. İnsan hatası ve eğitim eksikliğinden kaynaklanan ihlaller de sağlık kuruluşları ve hastalar için ciddi sorunlara neden olabilir.

HIPAA ihlalleri önlenebilir. Bu makale, HIPAA ihlalleri hakkında sık sorulan soruları tartışacaktır. Sağlanan bilgiler umarım şirketlerin HIPAA uyumlu olmasına yardımcı olur.

HIPAA İhlali Nedir?

HIPAA ihlali, kapsam dahilindeki bir kuruluşun veya iş ortağının HIPAA kurallarına uymamasıdır. Bu yasaya ilişkin standartlar ve hükümler 45 CFR Kısım 160, 162 ve 164'te açıklanmıştır.

HIPAA ihlalleri esasen Korunan Sağlık Bilgilerinin toplanması, erişilmesi, kullanılması, paylaşılması veya tartışılması hastanın riske atılmasına neden olduğunda ortaya çıkar.

HIPAA'nın her sağlık kuruluşunun, çalışanının ve iş ortağının öğrenmesi ve uyması gereken birkaç özel kuralı vardır. Bunlar:

  • HIPAA Gizlilik Kuralı
  • HIPAA Güvenlik Kuralı
  • HIPAA Uygulama Kuralı
  • HITECH Yasası
  • HIPAA Omnibus Kuralı

En Yaygın İhlaller Nelerdir?

HIPAA ihlalleri değişiklik gösterir. En yaygın olanı, PHI'nın kullanımını ve ifşa edilmesini içerir. Ancak, bir iş ortağının veya kapsam dahilindeki kuruluşun gerçekleştirebileceği başka ihlaller de vardır. Aşağıda yaygın HIPAA ihlallerine ilişkin örnekler verilmiştir:

  • Kişisel sağlık bilgilerine uygunsuz erişim, ifşa veya kullanım
  • Yetkisiz PHI erişimi
  • PHI'nin yanlış imhası
  • Uygun risk analizlerinin yapılmaması
  • PHI'nın kullanılabilirliği, gizliliği ve bütünlüğüne ilişkin riskleri denetlememek
  • PHI'nın kullanılabilirliğini, gizliliğini ve bütünlüğünü sağlamak için önleyici tedbirlerin uygulanmaması
  • PHI'ye erişim günlüklerini izleyememe ve sürdürmeme
  • PHI'yı paylaşmadan önce HIPAA uyumlu İş Ortağı Sözleşmesini (BAA) güvenceye almamak
  • Hastalara istenen açıklamaların muhasebesini vermemek
  • Artık şirkette değilken çalışanların PHI'ye erişim haklarını feshetmemek
  • Zorunlu güvenlik bilinci eğitimi sağlamamak
  • Hastanın yazılı izni olmadan PHU'nun sosyal medyada paylaşılması
  • Şifrelenmemiş PHI mesaj gönderme
  • PHI şifreleme başarısız

Bir Şirket/Birey HIPAA Kurallarını İhlal Ettiğinde Ne Olur?

Birisi HIPAA kurallarını çiğnediğinde ne olacağı, ihlalin türüne ve ciddiyetine bağlı olacaktır. Dört olası sonuç vardır:

  • Şirket, ihlalle dahili olarak ilgilenecektir.
  • Failin sözleşmesi feshedilecektir.
  • Şirket veya çalışan, profesyonel kurullar tarafından cezalandırılacaktır.
  • Şirket veya çalışan cezai suçlamalarla karşı karşıya kalacak. İhlalin soruşturulması para cezası veya hapis cezasıyla sonuçlanabilir.

HIPAA ihlallerinin sonuçlarını çeşitli faktörler belirleyecektir. Etkilenen kuruluş, federal düzenleyiciler, profesyonel kurullar, Sivil Haklar Ofisi (OCR) ve Adalet Bakanlığı aşağıdakileri dikkate alacaktır:

  • HIPAA ihlalinin niteliği
  • HIPAA kurallarının ihlal edildiğine dair açık bir gösterge olup olmadığı veya yapılan araştırmaların bir ihlalin gerçekleştiğini ortaya çıkarmış olup olmadığı
  • Hatanın düzeltilmesi için işlem yapılır
  • HIPAA kurallarının ihlalinin kötü niyetle veya kişisel kazanç için yapıldığının kanıtı
  • İhlalin neden olduğu zararın kanıtı
  • HIPAA ihlalinden etkilenen kişi sayısı
  • HIPAA'nın cezai hükümlerinin ihlal edildiğinin kanıtı

HIPAA'nın yaptırım organı olarak, OCR, sağlık kuruluşları ve hastalar tarafından bildirilen iddia edilen HIPAA ihlallerini araştıracaktır. Departman ayrıca Kapsanan Kuruluşlara yönelik şikayetleri de araştırır. Eyalet Başsavcıları ayrıca veri ihlali raporlarını da araştırabilir.

HIPAA İhlallerinin Cezaları Nelerdir?

HIPAA ihlalleri medeni veya cezai olmak üzere iki kategoriye ayrılır. Her kategorinin kendi ceza yapısı vardır.

  • Medeni Cezalar: Bunlar, ihlalin kötü niyet olmaksızın gerçekleştiği durumlar için geçerlidir. Örneğin, çalışan eyleminin yanlış olduğunu bilmiyordu. Dikkatsizlik veya ihmalden kaynaklanan hatalar da bu ceza yapısına girer. Bu, bireye 100 ila 50,000 ABD Doları arasında para cezasına mal olabilir.
  • Cezai Cezalar: Kötü niyetle yapılan HIPAA ihlalleri bu kategoriye girer. PHI'ya bilerek erişen ve paylaşan bir kişi 50,000 dolar para cezasına çarptırılabilir ve bir yıl hapis cezasına çarptırılabilir. PHI satmak gibi kişisel kazançlar için yapılan ihlallerin cezası 250,000 dolar para cezası ve 10 yıl hapis cezası olabilir.

Kaynak: Plato Data Intelligence: PlatoData.io

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.