Naše HIPAA Právní Tým radí klientům na federální a státní práva, důvěrnost, soukromí a bezpečnosti zdravotní péče potřebuje. Naše právní služby zahrnují:
- Přizpůsobení HIPAA Zásady a Postupy Pro Vaši Praxi nebo Podniku
- Určení, Zda HIPAA Platí Pro Vaše Praxe
- Rozvoj HIPAA Zásady a Postupy pro Mobilní Aplikace nebo Telemedicíny
- Vypracování Obchodní partner Dohody
- Reagovat na HIPAA Stížnosti
- Revize Opatření pro Porušení HIPAA
Kontaktujte naše HIPAA advokáti pro otázky týkající se své PŘÍSAHY soukromí a bezpečnostní závazky, nebo diskutovat o souladu v případě porušení PŘÍSAHY, které by mohly vyústit ve federální a státní prosazování a významné sankce. Nebo se dozvíte více o online školení o dodržování předpisů HIPAA.
Naše HIPAA právníci odborné poradenství klientům aktualizovat jejich dodržování HIPAA úsilí — včetně aktualizace a provádění ochrany soukromí a bezpečnostní politiky, postupy a formy — a to jak v preventivní funkci, a ke zmírnění následující neočekávané data porušení.
nedávno naši právníci radili dvěma klientům, z nichž každý vyvíjí mobilní lékařskou aplikaci, o otázkách ochrany soukromí a bezpečnosti HIPAA. Zastupující tyto klienty zapojené vyvíjí vlastní řešení pro to, aby byl klient chráněn před neopodstatněným odpovědnosti v jeho pozici jako Webový portál se zdravotní péče praktického lékaře. V každém případě, Navrhli jsme Podmínky používání a Zásady ochrany osobních údajů společnosti, stejně jako její smlouva s odborníky, dodržovat HIPAA, jakož i pravidla ochrany osobních údajů a důvěrnosti státních zákonů, a související zákony upravující postupy telemedicíny.
Dejte nám vědět, kdykoliv HIPAA problémy vznikají, ať už jste startup, technologie (a možné obchodní partner pod HIPAA), zavedené lékařské skupiny, nebo praxe, nebo konzultant nebo prodejce zapojené do telemedicíny nebo mobilní aplikace, prostřednictvím které chráněné zdravotní informace (PHI) je přenášen.
HIPPA a HITECH
podle federálního zákona upravuje zákon o přenositelnosti a odpovědnosti zdravotního pojištění („HIPAA“) elektronickou výměnu údajů o zdravotní péči. Hlava i HIPAA chrání Zdravotní pojištění pro pracovníky a jejich rodiny při změně nebo ztrátě zaměstnání. Hlava II HIPAA, známý jako Správní Zjednodušení (AS) ustanovení, vyžaduje vytvoření národních standardů pro elektronické zdravotnictví transakcí a národní identifikátory pro poskytovatele, zdravotní pojištění plány, a zaměstnavatelé. Ustanovení o zjednodušení správy se také zabývají bezpečností a ochranou soukromí zdravotních údajů.
Podle Hlavy II HIPAA, d + NISD vyhlásil pět sad prováděcí předpisy, které jsou různě známý jako Pravidlo ochrany Osobních údajů; Bezpečnostní Pravidlo, Jedinečné Identifikátory Pravidlo (Národní Identifikace Poskytovatele („NPI“)); Transakce a Kód Nastaví Pravidlo; a Prosazování Pravidlo. Naši klienti se však primárně zabývají pravidlem ochrany osobních údajů a bezpečnostním pravidlem, které se zabývají ochranou důvěrnosti a soukromí informací o zdravotní péči pacientů.
Části PŘÍSAHY byly pozměněné následné federální zákon, Zdraví, Informační Technologie pro Ekonomické a Klinické Zdravotní („HITECH“) Zákon, přijat jako součást Amerického Zotavení a Reinvestování Zákona v roce 2009.
HIPAA stanoví občanskoprávní peněžní sankce a trestní sankce za porušení. HHS prosazuje ustanovení o trestu za civilní peníze, zatímco americké ministerstvo spravedlnosti vymáhá trestní sankce. HIPPA je civilní penále ustanovení opravňuje občanskoprávní trest až do výše $ 100 za porušení, až do výše $25,000 za rok. HIPAA povoluje trestní sankce podle míry zavinění až do výše 1,5 milionu dolarů.
státní zákony o ochraně osobních údajů a důvěrnosti
státy mají také své vlastní zákony o ochraně osobních údajů a důvěrnosti, jejichž části platí bez ohledu na preventivní ustanovení HIPAA. Kromě toho budou poskytovatelé, kteří nespadají pod HIPAA, vázáni státními zákony a předpisy.
například v Kalifornii:
Kalifornské standardy ochrany osobních údajů jsou obsaženy v zákoně o důvěrnosti lékařských informací („CMIA“).
- the Health & bezpečnostní kód (sekce 123100 a násl.) upravuje přístup pacientů ke zdravotním záznamům. (Mimo jiné se zvláštní úvahy vztahují na psychoterapeutické poznámky a záznamy o duševním zdraví).
- California zákon také zřizuje Státní Úřad Zdraví Integrity Informací, věnovaný informování o právech a povinnostech, příslušné zdravotní informace, stejně jako roli elektronické zdravotní výměny informací („HIEs“) při předávání pacientů zdravotnických informací.
- Kalifornie Oddělení Zdravotní Péče má také Kancelář ochrany Osobních údajů, který sedí v Oddělení Úřadu HIPAA Compliance, a pracuje na ochraně PHI, včetně vyšetřování narušení soukromí a stížností týkajících neoprávněnému přístupu nebo zveřejnění PHI.
- Kalifornie má dále Úřad pro ochranu soukromí, který poskytuje informace o tématech ochrany osobních údajů pro jednotlivce i spotřebitele.
požadavky HIPAA
HIPAA se vztahuje na „kryté subjekty“ a na jejich „obchodní partnery“.“
zahrnuté entity zahrnují:
(1) zdravotní plány, včetně zdravotních pojišťoven, HMOs, zdravotních plánů společnosti a některých vládních programů, které platí za zdravotní péči, jako jsou Medicare a Medicaid.
(2) Většina poskytovatelů zdravotní péče-kteří předávají veškeré informace o zdravotní péči v elektronické podobě zdravotním pojišťovnám. Jako poskytovatelé zdravotní péče mohou zahrnovat lékařů, klinik, nemocnic, psychologů, chiropraktiků, domovy důchodců, lékárny, zubní lékaři, nebo jakákoli jiná osoba nebo organizace, která dodává, účty, nebo je zaplaceno za zdravotní péči v normálním průběhu podnikání.
(3) Clearinghouses zdravotní péče-subjekty, které zpracovávají nestandardní zdravotní informace, které obdrží od jiného subjektu, do standardního (tj. standardního elektronického formátu nebo datového obsahu) nebo naopak.
obchodní partner je osoba, která není zaměstnancem krytého subjektu, která používá individuálně identifikovatelné zpracování nebo správu zdravotních informací; analýzu, zpracování nebo správu dat.
americké ministerstvo zdravotnictví pro lidské služby (HHS) shrnuje hlavní správní postupy, které musí mít krytá entita v rámci HIPAA, takto:
- zásady a postupy ochrany osobních údajů. Krytá entita musí vypracovat a implementovat písemné zásady a postupy ochrany osobních údajů, které jsou v souladu s HIPAA.
- soukromí pracovníci. Kryté Subjekt musí určit soukromí úředníka, který odpovídá za vývoj a provádění politiky ochrany osobních údajů a postupy, a kontaktní osobu nebo kontaktní úřad odpovědný za přijímání stížností a poskytuje občanům informace, na Něž se účetní jednotky, zásady ochrany osobních údajů.
- školení a řízení pracovních sil. Pracovní síly mezi členy patří zaměstnanců, dobrovolníků, stážistů, a může také zahrnovat jiné osoby, jejichž chování je pod přímou kontrolou účetní jednotky (zda nebo ne oni jsou vypláceny subjektem). Kryté Subjekt musí trénovat všechny síly členové na své zásady ochrany osobních údajů a postupy, jak potřebné a vhodné pro výkon jejich funkce, a musí mít a uplatňovat vhodné sankce proti pracovní síly členů, kteří porušují její zásady ochrany osobních údajů a postupy, nebo HIPAA.
- zmírnění. Krytá entita musí v možné míře zmírnit jakýkoli škodlivý účinek, který se dozví, byl způsoben použitím nebo zveřejněním chráněných zdravotních informací jeho zaměstnanci nebo obchodními partnery v rozporu se zásadami a postupy ochrany osobních údajů nebo HIPAA.
- ochrana dat. Kryté Subjekt musí udržovat přiměřené a odpovídající administrativní, technická a fyzická bezpečnostní opatření, aby se zabránilo úmyslné nebo neúmyslné použití nebo zveřejnění chráněných zdravotních informací, porušení Soukromí Pravidla a omezení jeho příležitostné použití a zveřejnění podle jinak povoleno nebo vyžadováno použití nebo vyzrazení. Takové záruky mohou například zahrnovat skartaci dokumentů obsahujících chráněné zdravotní informace před jejich vyřazením, zajištění lékařských záznamů pomocí zámku a klíče nebo přístupového kódu a omezení přístupu ke klíčům nebo přístupovým kódům.
- stížnosti. Zahrnutý subjekt musí mít postupy, aby si jednotlivci mohli stěžovat na dodržování svých zásad a postupů ochrany osobních údajů a pravidla ochrany osobních údajů. Dotčený subjekt musí tyto postupy vysvětlit ve svém oznámení o postupech ochrany osobních údajů. Zahrnutý subjekt musí mimo jiné určit, komu mohou jednotlivci podávat stížnosti u krytého subjektu, a informovat, že stížnosti lze podat také tajemníkovi HHS.
- žádná odveta a vzdání se. Kryté Subjekt nemusí oplatit proti osobě pro výkon práva poskytována Pravidlo ochrany Osobních údajů, za pomoc při vyšetřování HHS nebo jiného příslušného orgánu, nebo proti aktu nebo praxe, že člověk věří v dobré víře, porušuje Pravidlo ochrany Osobních údajů. Krytá entita nemusí vyžadovat, aby se jednotlivec vzdal jakéhokoli práva podle pravidla ochrany osobních údajů jako podmínky pro získání léčby, platba, a způsobilost k zápisu nebo výhody.
- dokumentace a uchovávání záznamů. Kryté Subjekt musí udržovat, dokud se šest let po novější data jejich vzniku nebo poslední datum účinnosti, jeho zásady ochrany osobních údajů a postupy, jeho zásady ochrany osobních údajů oznámení, povahu stížností, a další akce, aktivity, a označení, že Pravidlo ochrany Osobních údajů se vyžaduje, musí být dokumentovány.
Kontaktujte naše HIPAA Právní Tým právní poradenství týkající se pacienta na soukromí, důvěrnost a bezpečnost údajů.
California law has HIPAA-like privacy provisions for personal information
HIPAA Privacy Compliance and Enforcement website
Physician obligation regarding medical records
See also our full series of articles:
HIPAA Omnibus Rule: Part 1 (Overview)
HIPAA Omnibus Rule: Part 2 (Business Associates & Subcontractors)
HIPAA Omnibus Rule: Part 3 (Enforcement & Penalties)
HIPAA Omnibus Rule: Part 4 (Security Rule Changes)
HIPAA Omnibus Rule: Part 5 (Privacy Rule Changes)
HIPAA Omnibus Rule: Part 6 (Business Associate Agreements)
HIPAA Omnibus Rule: Part 7 (Notice of Privacy Practices & Other Provisions)
HIPAA Omnibus Rule: Part 8 (Breach Analysis)
Or find out more about online HIPAA compliance training.