ใครคือบุคคลที่ควรได้รับแจ้งการละเมิดความเป็นส่วนตัว?
ใครคือบุคคลที่ควรได้รับแจ้งการละเมิดความเป็นส่วนตัว?

วีดีโอ: ใครคือบุคคลที่ควรได้รับแจ้งการละเมิดความเป็นส่วนตัว?

วีดีโอ: ใครคือบุคคลที่ควรได้รับแจ้งการละเมิดความเป็นส่วนตัว?
วีดีโอ: รู้จัก กฏหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร? l SPRiNGสรุปให้ 2024, ธันวาคม
Anonim

HHS กำหนดให้เอนทิตีสามประเภทเป็น ได้รับแจ้ง ในกรณีของ PH การละเมิดข้อมูล : รายบุคคล เหยื่อ สื่อ และหน่วยงานกำกับดูแล นิติบุคคลที่ครอบคลุม ต้องแจ้ง ผู้ที่ได้รับผลกระทบจาก ฝ่าฝืน ของ PHI ที่ไม่มีหลักประกันภายใน 60 วันหลังจากค้นพบ ฝ่าฝืน . “นั่นอาจเป็นคำถาม

นอกจากนี้ กฎการแจ้งเตือนการละเมิดคืออะไร?

HIPAA's กฎการแจ้งเตือนการละเมิด ต้องการหน่วยงานที่ครอบคลุมถึง แจ้ง ผู้ป่วยเมื่อมีการใช้หรือเปิดเผยข้อมูลสุขภาพที่มีการป้องกันที่ไม่ปลอดภัย (PHI) อย่างไม่เหมาะสมหรือ ละเมิด ,” - ในลักษณะที่กระทบต่อความเป็นส่วนตัวและความปลอดภัยของ PHI

เมื่อใดต้องรายงานการละเมิด PHI ใด ๆ ฝ่าฝืน ของข้อมูลสุขภาพที่ได้รับการคุ้มครองที่ไม่ปลอดภัย ต้อง เป็น รายงาน แก่นิติบุคคลที่ได้รับการคุ้มครองภายใน 60 วันนับจากวันที่ค้นพบ a ฝ่าฝืน . แม้ว่านี่จะเป็นเส้นตายที่แน่นอน ผู้ร่วมธุรกิจ ต้อง ไม่เลื่อนการแจ้งเตือนโดยไม่จำเป็น

นอกจากนี้ ใครจะต้องได้รับแจ้งจากกฎหมายเกี่ยวกับการละเมิดที่มีผลกระทบต่อผู้ป่วยตั้งแต่ 500 รายขึ้นไป?

ถ้า การละเมิดมีผล 500 หรือมากกว่า บุคคล นิติบุคคลที่ครอบคลุม ต้องแจ้ง เลขาธิการโดยไม่ชักช้าเกินสมควร และไม่ว่ากรณีใด ๆ ให้เกิน 60 วันหลังจาก a ฝ่าฝืน . อย่างไรก็ตาม หาก การละเมิดส่งผลกระทบต่อ น้อยกว่า 500 บุคคล นิติบุคคลที่ครอบคลุมอาจ แจ้ง เลขาธิการดังกล่าว การละเมิด เป็นประจำทุกปี

มีความแตกต่างในการรายงานการละเมิดตามบุคคลที่ได้รับผลกระทบจากการละเมิดความเป็นส่วนตัวหรือไม่?

นิติบุคคลที่ได้รับการคุ้มครองจะต้องแจ้งให้เลขานุการทราบหาก มัน ค้นพบ a ฝ่าฝืน ของข้อมูลสุขภาพที่ได้รับการคุ้มครองที่ไม่ปลอดภัย ดู 45 C. F. R. § 164.408 นิติบุคคลที่ครอบคลุมของ ฝ่าฝืน ภาระผูกพันในการแจ้งเตือนแตกต่างกัน ตาม ว่า การละเมิดส่งผลกระทบต่อ 500 ขึ้นไป บุคคล หรือน้อยกว่า 500 บุคคล.