Wat is de Hitech-regel voor het melden van inbreuken?

2024 Auteur: Lynn Donovan | [email protected]. Laatst gewijzigd: 2023-12-15 23:51

HITECH Inbreukmelding Tussentijdse finale Regel . HHS heeft voorschriften uitgevaardigd die zorgverleners, gezondheidsplannen en andere entiteiten die onder de Health Insurance Portability and Accountability Act (HIPAA) vallen verplichten om op de hoogte stellen personen wanneer hun gezondheidsinformatie is geschonden.

Evenzo, wat vormt een schending van PHI?

Inbreuk . betekent de verwerving, toegang, gebruik of openbaarmaking van beschermde gezondheidsinformatie op een manier die niet is toegestaan onder subdeel E van dit deel en die de veiligheid of privacy van de beschermde gezondheidsinformatie in gevaar brengt.

En wat moet er in een meldingsbrief van een inbreuk worden opgenomen?

• Beschrijving van de overtreding. Beschrijf kort de omstandigheden van de inbreuk.
• Type(n) PHI aangetast. Beschrijf de soorten PHI die bij de inbreuk betrokken zijn.
• Stappen die het individu moet nemen.
• Verzachtende inspanningen.

Evenzo, wanneer moet een inbreuk op PHI worden gemeld?

Ieder inbreuk van onbeveiligde beschermde gezondheidsinformatie moeten zijn gemeld aan de gedekte entiteit binnen 60 dagen na de ontdekking van een inbreuk . Hoewel dit de absolute deadline is, zijn zakenpartners moeten de melding niet onnodig uitstellen.

Wat is een meldingsplichtige inbreuk onder Hipaa?

De ongeoorloofde "verwerving, toegang, gebruik of openbaarmaking" van onbeveiligde PHI in strijd met de HIPAA privacyregel wordt verondersteld een meldingsplichtige inbreuk tenzij de gedekte entiteit of zakenpartner vaststelt dat de kans klein is dat de gegevens zijn gecompromitteerd of dat de actie binnen een uitzondering past.