Wie is de persoon die op de hoogte moet worden gesteld van privacyschendingen?
Wie is de persoon die op de hoogte moet worden gesteld van privacyschendingen?

Video: Wie is de persoon die op de hoogte moet worden gesteld van privacyschendingen?

Video: Wie is de persoon die op de hoogte moet worden gesteld van privacyschendingen?
Video: Data Privacy and Consent | Fred Cate | TEDxIndianaUniversity 2024, Maart
Anonim

HHS vereist dat er drie soorten entiteiten zijn: op de hoogte gesteld in het geval van een PHI gegevenslek : individueel slachtoffers, media en regelgevers. De gedekte entiteit moet melden degenen die getroffen zijn door de inbreuk van onbeveiligde PHI binnen 60 dagen na ontdekking van de inbreuk . “Dat kan een vraag zijn.

Wat is daarnaast de regel voor het melden van inbreuken?

HIPAA's Meldingsregel van overtreding vereist dat gedekte entiteiten op de hoogte stellen patiënten wanneer hun onbeveiligde beschermde gezondheidsinformatie (PHI) ongeoorloofd wordt gebruikt of openbaar gemaakt- of “ geschonden ,”-op een manier die de privacy en veiligheid van de PHI in gevaar brengt.

wanneer moet een inbreuk op PHI worden gemeld? Ieder inbreuk van onbeveiligde beschermde gezondheidsinformatie moeten zijn gemeld aan de gedekte entiteit binnen 60 dagen na de ontdekking van een inbreuk . Hoewel dit de absolute deadline is, zijn zakenpartners moeten de melding niet onnodig uitstellen.

Trouwens, wie moet er wettelijk op de hoogte worden gesteld van een inbreuk die 500 of meer patiënten treft?

Als een inbreuk treft 500 of meer individuen, gedekte entiteiten moet melden de secretaris zonder onredelijke vertraging en in geen geval later dan 60 dagen na een inbreuk . Als echter een inbreuk beïnvloedt minder dan 500 personen, kan de gedekte entiteit op de hoogte stellen de secretaris van zulke inbreuken op jaarlijkse basis.

Is er een verschil in het melden van een inbreuk op basis van de personen die getroffen zijn door een privacyinbreuk?

Een gedekte entiteit moet de secretaris op de hoogte stellen als: het ontdekt een inbreuk van onbeveiligde beschermde gezondheidsinformatie. Zie 45 C. F. R. § 164.408. Een gedekte entiteit inbreuk meldingsplichten verschillen gebaseerd over de vraag of de inbreuk beïnvloedt 500 of meer individuen of minder dan 500 individuen.

Aanbevolen: