A HIPAA Jogi Csapat tanácsolja a költségtérítést a szövetségi állam ügyvédi titoktartási, adatvédelmi egészségügyi szükségleteit. Jogi szolgáltatásaink a következők:
- Testreszabása HIPAA a szabályzatot A Gyakorlatban vagy Vállalkozás
- annak Meghatározása, Hogy HIPAA Vonatkozik, A Gyakorlatban
- Fejlődő HIPAA a szabályzatot a Mobil Alkalmazások vagy Telemedicina
- Elkészítése Üzlettárs Megállapodások
- Reagál a HIPAA Panaszok
- Felülvizsgálatára vonatkozó Rendelkezéseket HIPAA Megsértése
Lépjen kapcsolatba a HIPAA ügyvédek ha kérdése van a HIPAA adatvédelmi kötelezettségeket, vagy megbeszélni való megfelelés esetén HIPAA törést, ami azt eredményezheti, hogy a szövetségi állam büntetés-végrehajtási jelentős szankciók. Vagy Tudjon meg többet az online HIPAA megfelelőségi képzésről.
a HIPAA ügyvédek szakértelemmel tanácsadás ügyfelek frissíteni a HIPAA megfelelési erőfeszítések – beleértve frissítése és végrehajtása adatvédelmi és biztonsági politikák, eljárások és formák – mind a megelőző kapacitás, valamint enyhíteni követően váratlan adatok megsértése.
nemrégiben ügyvédeink két ügyfelet tanácsoltak, akik mindegyike mobil orvosi alkalmazást fejleszt a HIPAA adatvédelmi és biztonsági kérdéseiről. Ezen ügyfelek képviseletében testreszabott megoldások kidolgozása történt annak biztosítása érdekében, hogy az ügyfelet megvédjék az indokolatlan felelősségtől az egészségügyi szakember számára webportálként. Minden esetben a vállalat felhasználási feltételeit és Adatvédelmi irányelveit, valamint a gyakorlókkal kötött szerződését úgy alakítottuk ki, hogy megfeleljenek a HIPAA-nak, valamint az állami jog adatvédelmi és titoktartási szabályainak, valamint a telemedicina gyakorlatára vonatkozó kapcsolódó jogszabályoknak.
tudassa velünk, amikor HIPAA problémák merülnek fel, függetlenül attól, hogy Ön startup technológia (és lehetséges üzleti munkatárs a HIPAA alatt), egy megalapozott orvosi csoport vagy gyakorlat, vagy a telemedicinában részt vevő tanácsadó vagy eladó, vagy egy mobil alkalmazás, amelyen keresztül védett egészségügyi információkat (PHI) továbbítanak.
HIPPA és HITECH
a szövetségi törvény szerint az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (“HIPAA”) szabályozza az egészségügyi információk elektronikus adatcseréjét. A HIPAA I. címe védi a munkavállalók és családtagjaik egészségbiztosítási fedezetét, amikor megváltoztatják vagy elveszítik munkájukat. A HIPAA II. címe, Az adminisztratív egyszerűsítési (AS) rendelkezések, előírja az elektronikus egészségügyi ügyletekre vonatkozó nemzeti szabványok, valamint a szolgáltatók, az egészségbiztosítási tervek és a munkáltatók nemzeti azonosítóinak létrehozását. Az Adminisztráció egyszerűsítésére vonatkozó rendelkezések az egészségügyi adatok biztonságára és magánéletére is kiterjednek.
Cím Alatt II. HIPAA, HHS már kihirdetett öt meghatározza a végrehajtási rendeletek, amelyek különféleképpen ismert, mint az Adatvédelmi Szabály; a Biztonsági Szabály; az Egyedi Azonosítók Szabály (Nemzeti Szolgáltató Azonosító (“NPI”)); a Tranzakciók Kód Meghatározza Szabály; valamint a Végrehajtási Szabály. De ügyfeleink elsősorban az adatvédelmi szabályokkal és a biztonsági szabályokkal foglalkoznak, amelyek mind a betegek egészségügyi információinak titkosságát, mind magánéletét védik.
a HIPAA egyes részeit egy későbbi szövetségi Statútum, a gazdasági és klinikai egészségről szóló Egészségügyi Információs Technológia (“HITECH”) törvény módosította, amelyet a 2009.évi amerikai helyreállítási és újrabefektetési törvény részeként fogadtak el.
a HIPAA polgári pénzbüntetéseket és büntetőjogi szankciókat állapít meg a jogsértések miatt. A HHS végrehajtja a polgári pénzbüntetési rendelkezést, míg az Egyesült Államok Igazságügyi Minisztériuma végrehajtja a büntetőjogi szankciókat. A HIPPA polgári pénzbüntetési rendelkezése szabálysértésenként legfeljebb 100 dollár polgári büntetést engedélyez, évente legfeljebb 25 000 dollárig. A HIPAA büntetőjogi szankciókat engedélyez a bűnösség szintje szerint, akár 1, 5 millió dollárig.
az állami adatvédelmi és titoktartási törvények
az államoknak saját adatvédelmi és titoktartási törvényeik is vannak, amelyek részei a HIPAA elővásárlási rendelkezései ellenére is érvényesek. Emellett a HIPAA hatálya alá nem tartozó szolgáltatókat az állami törvények és rendeletek is kötelezik.
például Kaliforniában:
a kaliforniai adatvédelmi szabványokat az orvosi információs törvény (“CMIA”) tartalmazza.
- the Health & Safety Code (sections 123100 et seq.) szabályozza a betegek hozzáférését az egészségügyi nyilvántartásokhoz. (Többek között különleges megfontolások vonatkoznak a pszichoterápiás jegyzetekre és a mentális egészségügyi nyilvántartásokra).
- a kaliforniai törvény létrehozza az egészségügyi információk integritásának állami hivatalát is, amely az egészségügyi információkra vonatkozó jogokról és felelősségekről, valamint az elektronikus egészségügyi információcserék (“HIEs”) szerepéről szól a betegek egészségügyi információinak továbbításában.
- California Department of Health Care Services is van egy adatvédelmi hivatal, amely ül a Department of HIPAA Compliance, és azon dolgozik, hogy megvédje PHI, beleértve vizsgálja adatvédelmi jogsértések és panaszok jogosulatlan hozzáférés vagy nyilvánosságra hozatala PHI.
- California továbbá rendelkezik a magánélet védelmével foglalkozó irodával, amely információkat nyújt az egyének és a fogyasztók magánéletével kapcsolatos témákról.
HIPAA követelmények
a HIPAA a “fedett entitásokra” és “üzleti partnereikre” vonatkozik.”
a lefedett entitások a következők:
(1) az Egészségügyi Terveket, beleértve az egészségügyi biztosító társaságok, Hmo, cég egészségügyi tervek, illetve egyes kormányzati programok, amelyek fizetni, az egészségügyi ellátás, mint például a Medicare and Medicaid.
(2) A legtöbb egészségügyi szolgáltató — aki bármilyen egészségügyi információt elektronikus formában továbbít az egészségbiztosítóknak. Az ilyen egészségügyi szolgáltatók lehetnek orvosok, klinikák, kórházak, pszichológusok, csontkovácsok, ápolási otthonok, gyógyszertárak, fogorvosok, vagy bármely más személy vagy szervezet, aki ellátja, számlák, vagy fizetik az egészségügyi ellátás a szokásos üzleti.
(3) Egészségügyi Tisztítóházak — olyan szervezetek, amelyek nem szabványos egészségügyi információkat dolgoznak fel, amelyeket egy másik szervezettől kapnak szabványba (azaz szabványos elektronikus formátumba vagy adattartalomba), vagy fordítva.
egy üzlettárs olyan személy, aki nem tartozik az érintett szervezet munkaerő-állományába, aki egyedileg azonosítható egészségügyi információkra vonatkozó állítások feldolgozását vagy kezelését használja; Adatelemzés, feldolgozás vagy adminisztráció.
Az Amerikai Emberi Szolgáltatások Egészségügyi Minisztériuma (HHS) összefoglalja azokat a főbb adminisztratív eljárásokat, amelyeket a fedett szervezetnek HIPAA alatt kell lennie, az alábbiak szerint:
- Adatvédelmi irányelvek és eljárások. Az érintett szervezetnek a HIPAA-val összhangban álló írásbeli Adatvédelmi irányelveket és eljárásokat kell kidolgoznia és végrehajtania.
- Adatvédelmi személyzet. Az érintett szervezetnek ki kell jelölnie az Adatvédelmi irányelveinek és eljárásainak kidolgozásáért és végrehajtásáért felelős adatvédelmi tisztviselőt, valamint a panaszok beérkezéséért felelős kapcsolattartó személyt vagy kapcsolattartó irodát, és tájékoztatnia kell az egyéneket az érintett szervezet adatvédelmi gyakorlatáról.
- munkaerő-képzés és menedzsment. A munkaerő tagjai közé tartoznak a munkavállalók, az önkéntesek, a gyakornokok, valamint olyan személyek is, akiknek magatartása a szervezet közvetlen ellenőrzése alatt áll (függetlenül attól, hogy a gazdálkodó egység fizeti-e őket). Hatálya alá Tartozó Szervezet köteles a vonat, mind a munkaerő tagok az adatvédelmi szabályzatot szükség szerint megfelelő nekik-a feladatuk ellátásához; valamint kell alkalmazni a megfelelő szankciók ellen munkaerő tagok, akik megszegik az adatvédelmi szabályzatot, vagy a HIPAA.
- Hatálya alá Tartozó gazdálkodó Egység kell enyhíteni, amilyen mértékig az kivitelezhető, semmilyen káros hatás megtanulja okozta, felhasználása vagy nyilvánosságra hozatala védett egészségügyi információk a munkaerő, vagy a üzlettársak sérti az adatvédelmi szabályzatot, vagy a HIPAA.
- Adatvédelem. Hatálya alá Tartozó gazdálkodó Egység kell fenntartani ésszerű, illetve a megfelelő adminisztratív, műszaki, mind fizikai biztosítékokat, hogy megakadályozzák a szándékos vagy nem szándékos felhasználása vagy nyilvánosságra hozatala védett egészségügyi információ sérti az Adatvédelmi Szabály, hogy korlátozza a véletlen használat nyilvánosságra alapján egyébként megengedett vagy kötelező használata, vagy nyilvánosságra. Ilyen biztosítékok lehetnek például a védett egészségügyi információkat tartalmazó dokumentumok megsemmisítése, mielőtt azokat eldobnák, az orvosi nyilvántartások rögzítése zárral, kulccsal vagy jelszóval, valamint a kulcsokhoz vagy kódokhoz való hozzáférés korlátozása.
- panaszok. Az érintett szervezetnek eljárásokkal kell rendelkeznie az egyének számára, hogy panaszt tegyenek az Adatvédelmi irányelveinek és eljárásainak, valamint az Adatvédelmi szabálynak való megfelelés miatt. Az érintett gazdálkodó egységnek meg kell magyaráznia ezeket az eljárásokat az Adatvédelmi gyakorlatokról szóló értesítésében. Az érintett szervezetnek többek között meg kell határoznia, hogy az egyének kinek nyújthatnak be panaszt az érintett szervezetnél, és tanácsot kell adnia arról, hogy a panaszokat a HHS titkárához is be lehet nyújtani.
- nincs megtorlás és lemondás. Az érintett szervezet nem torolhat meg egy személyt az Adatvédelmi Szabály által biztosított jogok gyakorlásáért, a HHS vagy más megfelelő hatóság által végzett vizsgálat segítéséért, vagy egy olyan cselekmény vagy gyakorlat ellen, amelyet a jóhiszeműen hisz, megsérti az adatvédelmi szabályt. A fedett szervezet nem követelheti meg az egyéntől, hogy lemondjon az Adatvédelmi Szabály szerinti jogról, mint a kezelés, a fizetés, a beiratkozás vagy az ellátások jogosultságának megszerzésének feltételéről.
- dokumentáció és Rekordmegőrzés. Az érintett gazdálkodó egységnek a létrehozásuk vagy az utolsó hatálybalépésük időpontjától számított hat évig fenn kell tartania adatvédelmi irányelveit és eljárásait, adatvédelmi gyakorlatáról szóló értesítéseit, panaszainak elrendezését, valamint egyéb olyan tevékenységeket, tevékenységeket és megnevezéseket, amelyeket az Adatvédelmi szabálynak dokumentálnia kell.
lépjen kapcsolatba HIPAA jogi csoportunkkal a betegek adatvédelmével, titoktartásával és adatbiztonságával kapcsolatos jogi tanácsokért.
California law has HIPAA-like privacy provisions for personal information
HIPAA Privacy Compliance and Enforcement website
Physician obligation regarding medical records
See also our full series of articles:
HIPAA Omnibus Rule: Part 1 (Overview)
HIPAA Omnibus Rule: Part 2 (Business Associates & Subcontractors)
HIPAA Omnibus Rule: Part 3 (Enforcement & Penalties)
HIPAA Omnibus Rule: Part 4 (Security Rule Changes)
HIPAA Omnibus Rule: Part 5 (Privacy Rule Changes)
HIPAA Omnibus Rule: Part 6 (Business Associate Agreements)
HIPAA Omnibus Rule: Part 7 (Notice of Privacy Practices & Other Provisions)
HIPAA Omnibus Rule: Part 8 (Breach Analysis)
Or find out more about online HIPAA compliance training.