Ai phải được thông báo trước pháp luật về một vi phạm ảnh hưởng đến 500 bệnh nhân trở lên?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Nếu một vi phạm ảnh hưởng đến 500 hoặc hơn cá nhân, thực thể được bảo hiểm phải thông báo Thư ký không chậm trễ bất hợp lý và trong mọi trường hợp không muộn hơn 60 ngày sau một vi phạm . Tuy nhiên, nếu vi phạm ảnh hưởng ít hơn so với 500 cá nhân, pháp nhân được bảo hiểm có thể thông báo thư ký của như vậy vi phạm hàng năm.

Vậy, ai là người cần được thông báo về các vi phạm quyền riêng tư?

HHS yêu cầu ba loại thực thể là thông báo trong trường hợp dữ liệu PHI vi phạm : cá nhân nạn nhân, phương tiện truyền thông và cơ quan quản lý. Thực thể được bảo hiểm phải thông báo những người bị ảnh hưởng bởi vi phạm PHI không an toàn trong vòng 60 ngày kể từ ngày phát hiện ra vi phạm . “Đó có thể là một câu hỏi. Ngày phát hiện là khi nào?

Cũng cần biết, có sự khác biệt trong việc báo cáo vi phạm dựa trên các cá nhân bị ảnh hưởng bởi vi phạm quyền riêng tư không? Một tổ chức được bảo hiểm phải thông báo cho Thư ký nếu nó khám phá ra một vi phạm thông tin sức khỏe được bảo vệ không an toàn. Xem 45 C. F. R. § 164.408. Một thực thể được bảo hiểm vi phạm nghĩa vụ thông báo khác nhau dựa trên về việc vi phạm ảnh hưởng 500 trở lên cá nhân hoặc ít hơn 500 cá nhân.

Cũng cần biết là, quy tắc thông báo vi phạm là gì?

Của HIPAA Vi phạm quy tắc thông báo yêu cầu các thực thể được bảo hiểm thông báo bệnh nhân khi thông tin y tế được bảo vệ không an toàn (PHI) của họ bị sử dụng hoặc tiết lộ một cách không thể chấp nhận-hoặc “ vi phạm ,”- theo cách làm tổn hại đến quyền riêng tư và bảo mật của PHI.

Khi nào vi phạm PHI phải được báo cáo?

Không tí nào vi phạm thông tin sức khỏe được bảo vệ không an toàn cần phải thì là ở báo cáo cho tổ chức được bảo hiểm trong vòng 60 ngày kể từ ngày phát hiện ra vi phạm . Mặc dù đây là thời hạn tuyệt đối, các cộng sự kinh doanh cần phải không trì hoãn thông báo một cách không cần thiết.