Wat is een meldingsplichtige inbreuk onder Hipaa?

2024 Auteur: Lynn Donovan | [email protected]. Laatst gewijzigd: 2023-12-15 23:51

De ongeoorloofde "verwerving, toegang, gebruik of openbaarmaking" van onbeveiligde PHI in strijd met de HIPAA privacyregel wordt verondersteld een meldingsplichtige inbreuk tenzij de gedekte entiteit of zakenpartner vaststelt dat de kans klein is dat de gegevens zijn gecompromitteerd of dat de actie binnen een uitzondering past.

Evenzo, welk type PHI vereist melding van inbreuk onder Hipaa?

HIPAA-inbreukmelding Regel. HIPAA's Inbreukmelding Regel vereist gedekte entiteiten om op de hoogte stellen patiënten wanneer hun onbeveiligde beschermde gezondheidsinformatie ( PHI ) op ongeoorloofde wijze wordt gebruikt of bekendgemaakt-of “ geschonden ,”-op een manier die de privacy en veiligheid van de PHI.

Weet ook, moeten Hipaa-overtredingen worden gemeld? Gedekte entiteiten zullen de secretaris hiervan op de hoogte stellen door de HHS-website te bezoeken en een: overtreding rapport formulier. Als een inbreuk 500 of meer personen treft, moeten gedekte entiteiten de secretaris hiervan zonder onredelijke vertraging en in geen geval later dan 60 dagen na een inbreuk.

Evenzo, wat wordt beschouwd als een schending van Hippa?

EEN inbreuk is gedefinieerd in HIPAA sectie 164.402, zoals aangegeven in de HIPAA Survival Guide, als: "Het verkrijgen, openen, gebruiken of openbaar maken van beschermde gezondheidsinformatie op een manier die niet is toegestaan en die de veiligheid of privacy van de beschermde gezondheidsinformatie in gevaar brengt."

Hoe weet je of een Hipaa is geschonden?

Bepalen of er een HIPAA-gegevensinbreuk is opgetreden

1. Bepaal de aard en omvang van de betrokken PHI.
2. Bepaal wie de onbevoegde persoon was die de PHI gebruikte.
3. Bepaal of de PHI daadwerkelijk is verkregen of bekeken;
4. Bepaal in hoeverre het risico voor de PHI is gemitigeerd.