วีดีโอ: ใครต้องได้รับแจ้งจากกฎหมายเกี่ยวกับการละเมิดที่มีผลกระทบต่อผู้ป่วยตั้งแต่ 500 รายขึ้นไป?
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
ถ้า การละเมิดมีผล 500 หรือมากกว่า บุคคล นิติบุคคลที่ครอบคลุม ต้องแจ้ง เลขาธิการโดยไม่ชักช้าเกินสมควร และไม่ว่ากรณีใด ๆ ให้เกิน 60 วันหลังจาก a ฝ่าฝืน . อย่างไรก็ตาม หาก การละเมิดส่งผลกระทบต่อ น้อยกว่า 500 บุคคล นิติบุคคลที่ครอบคลุมอาจ แจ้ง เลขาธิการดังกล่าว การละเมิด เป็นประจำทุกปี
ใครคือบุคคลที่ควรได้รับแจ้งเกี่ยวกับการละเมิดความเป็นส่วนตัว?
HHS กำหนดให้เอนทิตีสามประเภทเป็น ได้รับแจ้ง ในกรณีของข้อมูล PHI ฝ่าฝืน : เหยื่อรายบุคคล สื่อ และหน่วยงานกำกับดูแล นิติบุคคลที่ครอบคลุม ต้องแจ้ง ผู้ที่ได้รับผลกระทบจาก ฝ่าฝืน ของ PHI ที่ไม่มีหลักประกันภายใน 60 วันหลังจากค้นพบ ฝ่าฝืน . “นั่นอาจเป็นคำถาม วันที่ค้นพบคือเมื่อไหร่?
นอกจากนี้ ทราบด้วยว่าการรายงานการละเมิดโดยพิจารณาจากบุคคลที่ได้รับผลกระทบจากการละเมิดความเป็นส่วนตัวมีความแตกต่างกันหรือไม่ นิติบุคคลที่ได้รับการคุ้มครองจะต้องแจ้งให้เลขานุการทราบหาก มัน ค้นพบ a ฝ่าฝืน ของข้อมูลสุขภาพที่ได้รับการคุ้มครองที่ไม่ปลอดภัย ดู 45 C. F. R. § 164.408 นิติบุคคลที่ครอบคลุมของ ฝ่าฝืน ภาระผูกพันในการแจ้งเตือนแตกต่างกัน ตาม ว่า การละเมิดส่งผลกระทบต่อ 500 ขึ้นไป บุคคล หรือน้อยกว่า 500 บุคคล.
อีกอย่างที่ต้องรู้คือ กฎการแจ้งเตือนการละเมิดคืออะไร?
HIPAA's กฎการแจ้งเตือนการละเมิด ต้องการหน่วยงานที่ครอบคลุมถึง แจ้ง ผู้ป่วยเมื่อมีการใช้หรือเปิดเผยข้อมูลสุขภาพที่มีการป้องกันที่ไม่ปลอดภัย (PHI) อย่างไม่เหมาะสมหรือ ละเมิด ,” - ในลักษณะที่กระทบต่อความเป็นส่วนตัวและความปลอดภัยของ PHI
เมื่อใดที่ต้องรายงานการละเมิด PHI
ใด ๆ ฝ่าฝืน ของข้อมูลสุขภาพที่ได้รับการคุ้มครองที่ไม่ปลอดภัย ต้อง เป็น รายงาน แก่นิติบุคคลที่ได้รับการคุ้มครองภายใน 60 วันนับจากวันที่ค้นพบ a ฝ่าฝืน . แม้ว่านี่จะเป็นเส้นตายที่แน่นอน ผู้ร่วมธุรกิจ ต้อง ไม่เลื่อนการแจ้งเตือนโดยไม่จำเป็น