HIPAA elektronik olarak depolanan kişisel sağlık bilgileriningereksiz erişimi etmemektedir . Düzenlemeler de hasta bilgilerine çalışan erişim ile ilgili ayrıntılı bilgi gerektirir. Örneğin, çağrı merkezleri elektronik saklanan hasta bilgilerine erişimi olan denetim gerekir . Denetim günlüğüzaman ve erişim tarihi olarak çalışan adını veya numarasını bildirmek zorundadır . E-posta kullanırken
posta formatı ve Şifreleme
Çalışanlar hasta bilgilerini sınırlamak gerekir . HIPAAInternet kullanarak iletilir hasta bilgilerini içeren e-posta şifreleme gerektirir . Özel bir yazılım , kullanıcıların güvenli bir şifrekullanımı ile şifreli e-postaları almak için izin verir . Yetkisiz erişim , kullanım veya açıklanmasıdurumunda
İhlali Bildirim
hasta bilgileri , HIPAA bildirim gerektirir . Bir güvenlik ihlali 500 veya daha fazla sağlık planı katılımcıları içeriyorsa, bir işverenhaber medyası ve HHS bildirmek ve 60 gün içindeihlalin etkilenen bireyleri bilgilendirmek gerekir ; etkilenen kişilerebildirim içermelidir :ihlal tarihinden ilişkin ( 1 ) bilgi ve açıklananverilerindoğası hakkındaihlal oluştu , nasıl ( 2 ) bilgi ( 3 ) hasta etkilenen yollarıihlalinden kaynaklanan herhangi bir zarar görmesini önlemek için ek açıklamaları önlemek için alınansoruşturma ve eylem , ( 4 ) , bir açıklama, ek sorular ile bireyler için ( 5 ) iletişim bilgileri .
Bildirimi Teslimat
HIPAA anahatları yetkisiz kullanıma veya açıklanmasına etkilenen kişilerehaber verilmesi için özel gereksinimleri . Yönetmelikler onların bilinen son adresine birinci sınıf posta yoluyla etkilenen bireylerin bildirmek şirketlerin gerektirir . Bireysel ölmüş ise,bildirim gönderilecek olmalıdır sonraki - of- kin . Bir işletmenin etkilenen bir birey için bir adres bulmak mümkün ise , bildirimin başka bir form gereklidir . Bildirimin başka bir form 10 veya daha fazla etkilenen hastalar için gereklidir , ayrıca, bir işletmenin kendi web sitesinde bir haber yer veya bir haber kuruluşa bildirilmesi gerekir .
İcra ve Cezalar
Sivil Haklar Sağlık ve İnsan Hizmetleri OfisiBölümü HIPAA zorlar ve ihlallerini araştırıyor . HIPAA düzenlemeleri hasta bilgilerininaçıklanması için sivil para ve cezai kurmak ; HIPAA tüm ihlalleri için takvim yılı başına 25.000 $ maksimum her ihlal için 100 $ , sivil cezalar kurar . Sivil cezalarihlali nedeniyle durumlarda değerlendirilebilir olmayabilir "makul nedene değil, kasıtlı ihmal . " ( Referans 2 )