Mikä on HIPAA -rikkomus?

Vuonna 1996 Yhdysvaltain kongressi hyväksyi sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslain (HIPAA), joka sisältää säännöksiä terveydenhuollosta ja vakuutuksista. HIPAA: n osa 1 koskee sairausvakuutusta, ja osa 2 säätelee potilaiden yksityisyyttä. HIPAA -lain osa 2 toi suuria muutoksia terveydenhuollon hallintoon Yhdysvalloissa ja muutti tapaa, jolla potilaiden terveystietoja hoidetaan. Terveydenhuollon työntekijät tai muut henkilöt, jotka eivät noudata näitä lakeja, syyllistyvät HIPAA -rikkomukseen, josta seuraa sekä rikosoikeudellisia että siviilioikeudellisia seuraamuksia.

HIPAA -lain osa 2 kattaa kolme potilaan oikeuksien perusvuokralaista hallinnollisiin, fyysisiin ja teknisiin luokkiin. Hallinnollisia oikeuksia käsittelevä osa edellyttää, että kaikki terveydenhuolto -organisaatiot nimeävät yhden henkilön ottamaan vastuun potilaiden yksityisyydestä ja varmistamaan HIPAA -määräysten noudattamisen. Tämä luokka kattaa myös työntekijöiden koulutuksen, vuorovaikutuksen kolmansien osapuolten kanssa, jotka voivat tarkastella potilastietoja, sekä tietoturvaloukkauksen käsittelykäytännöt. Yritykset, jotka eivät nimeä henkilöä hoitamaan HIPAA -vaatimuksia, voivat syyllistyä HIPAA -rikkomukseen ja saada seuraamuksia. Kaikki vaadittujen hallinnollisten käytäntöjen täytäntöönpanon laiminlyönti voi olla ylimääräinen HIPAA -rikkomus.

Fyysisten vaatimusten osalta terveydenhuolto -organisaatioiden on tarjottava turvalliset lukot kaikille potilastiedostoille mahdollisen HIPAA -rikkomuksen välttämiseksi. Organisaatioiden on pidettävä nämä tiedostot poissa julkisuudesta ja varmistettava, että käyttöoikeus myönnetään vain tietämyksen perusteella. Esimerkiksi työntekijä, joka nukahtaa tiedostoihin, joita hänen ei tarvitse nähdä työssään, voi olla syyllinen HIPAA -rikkomukseen. Tämä luokka vaatii myös organisaatioita hävittämään tiedostot turvallisesti, kun niitä ei enää tarvita.

Välttääkseen teknisen HIPAA -rikkomuksen organisaatioiden on salattava kaikki potilaan terveystietoihin liittyvät tietokonetiedostot. Jokaisen on vaadittava salasana pääsyä varten, ja vain niille työntekijöille, jotka tarvitsevat pääsyn, pitäisi ilmoittaa salasanasta. Joissakin tapauksissa jokaiselle työntekijälle on annettava yksilöllinen salasana, jotta viranomaiset voivat määrittää, kuka käytti tiettyjä tiedostoja.

Seuraamukset HIPAA -rikkomuksesta kattavat sekä tahalliset että tahattomat rikkomukset, mukaan lukien ne, jotka johtuvat yksinkertaisesta laiminlyönnistä. Siviilioikeudelliset seuraamukset voivat olla jopa 1.5 miljoonaa Yhdysvaltain dollaria (USD) yhdessä vuodessa. Jokainen perusrikkomus voi johtaa jopa 25,000 10 dollarin rikosoikeudellisiin sakkoihin, ja tietueiden tahallinen väärinkäyttö voi johtaa jopa XNUMX vuoden vankeusrangaistukseen. Seuraamukset voivat olla jopa korkeampia useista rikkomuksista tietyn ajan kuluessa.