วีดีโอ: เมื่อใดที่ต้องรายงานการละเมิดต่อคอมพิวเตอร์ของสหรัฐอเมริกา
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
ใด ๆ ฝ่าฝืน ของข้อมูลสุขภาพที่ได้รับการคุ้มครองที่ไม่ปลอดภัย ต้อง เป็น รายงาน แก่นิติบุคคลที่ได้รับการคุ้มครองภายใน 60 วันนับจากวันที่ค้นพบ a ฝ่าฝืน.
สำหรับสิ่งนี้ ข้อใดต่อไปนี้เป็นสาเหตุของการละเมิดที่พบบ่อย
การละเมิด มักเกี่ยวข้องกับความผิดพลาดของมนุษย์ที่อยู่ในมือของสมาชิกในทีม การทิ้งอุปกรณ์สื่ออิเล็กทรอนิกส์ที่มี PHI หรือ PII อย่างไม่เหมาะสมก็เป็น สาเหตุทั่วไปของการละเมิด . การโจรกรรมและการเข้าถึง PHI และ PII โดยไม่ได้รับอนุญาตถือเป็นเรื่องสำคัญเช่นกัน สาเหตุทั่วไป ของความเป็นส่วนตัวและความปลอดภัย การละเมิด.
ประการที่สอง ใครคือบุคคลที่ควรได้รับแจ้งการละเมิดความเป็นส่วนตัว? HHS กำหนดให้เอนทิตีสามประเภทเป็น ได้รับแจ้ง ในกรณีของข้อมูล PHI ฝ่าฝืน : เหยื่อรายบุคคล สื่อ และหน่วยงานกำกับดูแล นิติบุคคลที่ครอบคลุม ต้องแจ้ง ผู้ที่ได้รับผลกระทบจาก ฝ่าฝืน ของ PHI ที่ไม่มีหลักประกันภายใน 60 วันหลังจากค้นพบ ฝ่าฝืน . “นั่นอาจเป็นคำถาม วันที่ค้นพบคือเมื่อไหร่?
การละเมิดตามที่ DoD กำหนดไว้นั้นกว้างกว่าการละเมิด Hipaa หรือการละเมิดที่กำหนดโดย HHS หรือไม่
NS การละเมิดตามที่กำหนดโดย DoD นั้นกว้างกว่าการละเมิด HIPAA (หรือการละเมิดที่กำหนดโดยHHS ). ePHI คือ PHI ที่ถูกสร้างขึ้น รับ บำรุงรักษา หรือถ่ายทอดในสื่ออิเล็กทรอนิกส์โดย HIPAA CE หรือ BA
สำนักงาน HHS ใดที่มีหน้าที่ปกป้องผู้ป่วยแต่ละราย
NS สำนักงาน HHS นั่นคือ ข้อหาปกป้องผู้ป่วยแต่ละราย ความเป็นส่วนตัวและความปลอดภัยของข้อมูลสุขภาพผ่านการบังคับใช้ HIPAA คือ สำนักงาน ของสิทธิพลเมืองหรือ OCR