우리의 HIPAA 법무팀 권고 클라이언트에 연방 및 주 법의 비밀유지,개인정보 보호 및 보안 건강 관리 필요합니다. 당사의 법률 서비스는 다음과 같습니다:
- 사용자 지정 HIPAA 정책 및 절차에 대한 연습이나 기업
- 지 여부를 결정하는 HIPAA 적용하는 연습
- 개발 HIPAA 정책 및 절차에 대한 모바일 앱 또는 원격
- 도 비즈니스 연 계약
- 응답 HIPAA 불만
- 를 검토하여 HIPAA 위반
문의 HIPAA 변호사에 대한 질문에 대한 당신의 HIPAA 개인정보 보호 및 보안의 의무,또는 논의 규정 준수에서 이벤트의 HIPAA 위반할 수 있는 연방 및 상태의 집행과 상당한 처벌. 또는 온라인 hipaa 준수 교육에 대해 자세히 알아보십시오.
우리의 HIPAA 변호사는 전문 상담 클라이언트를 업데이트 HIPAA 규정 준수 노력을 포함한 업데이트 및 구현하는 개인정보 보호 및 보안 정책,절차 및 형태에서 모두 예방적 능력과를 완화하는 다음에는 예상하지 못하는 데이터 유출.
최근,우리의 변호사 조언 두 개의 클라이언트의 각각을 누구를 개발하고 모바일 의료용,에 HIPAA 개인정보 보호 및 보안 문제입니다. 을 나타내는 이러한 클라이언트는 개발 참여하는 맞춤형 솔루션을 보장하는 클라이언트가 보호됩에서 부당한 책임에서의 위치를 웹 포탈을 의사의 지시에 따르십시오. 각각의 경우에,우리는 디자인이 회사의 이용 약관 및 개인 정보 보호 정책뿐만 아니라,해당 계약으로 실무자,을 준수하 HIPAA 뿐만 아니라 상태의 법 개인 정보 보호 및 기밀성,규칙 및 관련 법 telemedicine 습니다.
우리에게 알려할 때마다 HIPAA 문제가 발생하는지 여부,당신이 시작하는 기술(가능한 비즈니스 연 아래 HIPAA)설립된 의료 그룹 또는 관행,또는 컨설턴트 또는 공급업체에 참여 원격 진료 또는 모바일 응용 프로그램을 통해 보호되는 건강 정보(PHI)를 전송합니다.
HIPPA 및 하이텍
연방 법률에 따라 건강보험 이동성 및 책임에 관한 법률(“HIPAA”)규제 전자 데이터 교환의 건강 관리 정보입니다. Hipaa 의 Title I 은 근로자와 그 가족이 직장을 바꾸거나 잃을 때 건강 보험 혜택을 보호합니다. 제목 II HIPAA 으로 알려진 관리를 단순화(AS)규정,설립이 필요합의 국가 표준에 대한 전자료 트랜잭션 및 국립 식별자에 대한 공급자는 건강 보험 계획,그리고 고용주. 행정 단순화 조항은 또한 건강 데이터의 보안 및 개인 정보를 다룹니다.
제목에서 II 의 HIPAA,HHS 는 공포정의 구현을 규정하는 각종으로 알려진 개인 정보 보호 규정은 보안 Rule;의 독특한 식별자는 규칙(국가 공급자 Id(“NPI”));트랜잭션과 코드 설정 규;그리고 시행 규칙이 있습니다. 하지만 우리의 클라이언트는 주로 관심을 가진 개인 정보 보호 규정 및 규칙의 주소로 비밀을 보호하고 개인정보의 환자들의 건강 관리 정보입니다.
의 부분 HIPAA 개정되었에 의해 이후 연방 법령,건강 정보 기술을 위한 경제 및 임상적 건강(“하이텍”)법 제정의의 일부로 미국 회복과 재부여 행위의 2009.
HIPAA 는 위반에 대한 민사 자금 처벌 및 형사 처벌을 설정합니다. HHS 는 민사 자금 처벌 조항을 시행하고 미국 법무부는 형사 처벌을 시행합니다. HIPPA 의 민사 자금 처벌 조항은 위반 당 최대$100,연간 최대$25,000 의 민사 처벌을 승인합니다. HIPAA 는 최대 150 만 달러의 범인 수준에 따라 형사 처벌을 승인합니다.
상태로 개인정보보호 및 비밀유지 법률
국은 또한 자신의 개인정보보호 및 비밀유지 법률,부분의 적용에도 불구하고 HIPAA 의 pre-emption 규정이 있습니다. 또한,hipaa 에 해당하지 않는 공급자는 그럼에도 불구하고 주 법률 및 규정에 구속됩니다.
예를 들어,캘리포니아에서:
캘리포니아는 개인정보보호 표준에 포함된 비밀유지의 의료 Information Act(“CMIA”).
- 건강&안전 코드(섹션 123100et seq.)건강 기록에 대한 환자의 접근을 통제하십시오. (무엇보다도 심리 치료 노트와 정신 건강 기록에 특별한 고려 사항이 적용됩니다).
- 캘리포니아 주 법률 또한을 설정 상태의 사무실 건강 정보의 무결성,를 알리기 위해 최선을 다하에 대한 권리 및 책임에 관련된 건강한 정보뿐만 아니라,역할은 전자의 건강한 정보를 교환(“HIEs”)에서 전송하는 환자의 건강정보.
- 캘리포니아의 건강관리학과 서비스는 또한 개인정보 보호 사무소 내에 있는 부서의 사무실의 HIPAA 준수하고,작품을 보호하 PHI 포함하여 조사하고 개인 정보 침해와 관련된 불만을 무단 액세스하거나 공개 등이 마련되어 있습니다.
- 캘리포니아 주가 추가로 Office 의 개인정보 보호에 대한 정보를 제공하는 개인정보 항목에 대한 개인하고 소비자들입니다.
HIPAA 요구 사항
HIPAA 는”커버 된 엔티티”와”비즈니스 어소시에이트”에 적용됩니다.”
덮여 엔티티는 다음과 같습니다:
(1)건강 계획을 포함하여,건강보험회사들을 사용하여,회사의 건강을 계획,그리고 특정한 정부가 지불하는 프로그램를 위한 건강 관리,등의 메디 메디드.
(2)대부분의 의료 서비스 공급자가를 전송하는 건강 관리 정보는 전자적 형태는 건강 보험 회사입니다. 이러한 건강 관리 공급자를 포함할 수 있습 의사들,병원,병원,심리학,지압,양로원,약국 및 치과의사,또는 다른 사람이나 기관이 비치,청구서,또는이 지불 건강 관리에 대한 정상적인 과정에서의 사업이다.
(3)건강 관리 정보 센터—엔티티는 비표준 프로세스 상태 정보로부터 제공받은 다른 기업으로 표준(즉,표준 전자 형식이나 데이터 콘텐츠),또는 그 반대입니다.
사업 연관하지 않는 사람에서의 인력을 덮은 엔터티를 사용하여 개별적으로 식별 건강정보 처리를 주장하거나 관리,데이터 분석,가공 또는 관리합니다.
미국 보건 복지부(HHS)는 다음과 같이 Hipaa 에 따라 보장 된 법인이 가져야하는 주요 행정 절차를 요약합니다:
- 개인 정보 보호 정책 및 절차. 덮은 엔터티를 개발하고 구현하 쓰 개인 정보 보호 정책 및 절차와 일치하는 HIPAA.
- 개인 정보 보호 담당자. 덮은 엔터티를 지정해야 합 개인 정보 보호는 공식에 대한 책임을 개발하고 구현하는 개인 정보 보호 정책 및 절차,그리고 연락을 사람이나 문의 사무실에 대한 책임 회사와 개인에게 제공하는 정보에 덮여 기업의 개인 정보 취급 방침이 적용됩니다.
- 인력 교육 및 관리. 인력 구성원은 직원,자원 봉사자들이 연수생,도 포함할 수 있습 다른 사람의 행위에서 직접 제어할 엔터티(는지 여부들이 지불하는 엔티티에 의해). 덮은 엔터티 훈련해야합니다 모든 인력 구성원에 개인 정보 보호 정책 및 절차,으로 필요하고 적절하게 그들을 위해 그들의 기능을 수행 하고 있어야합하고 적용한 적절한 제재 조치에 대하여 직원을 위반하의 개인정보 보호정책과 절차 또는 HIPAA.
- 완화. 덮은 엔터티를 완화하기 위해 실행가능한 한도에서,모든 해로운 효과를 배운다에 의해 발생했의 사용 또는 공개 보호되는 건강 정보에 의해 그것의 노동 인구는 비즈니스 협력업 위반 개인 정보 보호 정책 및 절차 또는 HIPAA.
- 데이터 보호. 덮은 엔터티를 유지해야 합리적이고 적절한 관리,기술적,물리적 보호 수단을 방지하는 의도적이든 의도적의 사용 또는 공개정보보호 위반 개인 정보 보호 규정 및 제한의 부수적인 사용 및 공개에 따라 그렇지 않으면 허용하거나 요구하는 사용 또는 공개. 예를 들어,같은 보호가 포함될 수 있습쇄 문서에 포함하는 건강 정보 보호하기 전에 그들을 버리를 확보,의학 기록을 잠그고 열쇠나 패스 코드 및에 대한 액세스를 제한하는 키 또는 패스 코드입니다.불만. 덮은 엔터티가 있어야 합 절차를 위해 개인에 대해 불평을 준수하는 개인 정보 보호 정책 및 절차 개인 정보 보호 규칙이 있습니다. 해당 법인은 개인 정보 보호 관행 고지에서 해당 절차를 설명해야합니다. 다른 것들 사이에서 덮은 엔터티를 식별해야 합니다 누구에게 개인이 제출할 수 있는 불만을에서 덮은 엔터티 및 조언되는 불만 또한 제출할 수 있는 장관의 HHS.
- 보복 및 면제 없음. 덮은 엔터티를하지 않을 수 있습을 보복은 사람에 대해 운동에 대한 권리에 의해 제공되는 개인 정보 보호 규칙,지원에 대한 조사하여 보건복지부 또는 다른 적절한 기관을 위한 반대하는 행위 또는 관행하는 사람이 믿음에 위배되 개인 정보 보호 규칙이 있습니다. 덮은 엔터티를 필요로하지 않을 수 있습 개인에게 어떠한 권리가 개인정보보호 규칙을 조건으로 얻기 위한 치료를 지불하고,등록 또는 혜택 자격을 확인합니다.
- 문서 및 기록 보존. 덮은 엔터티를 유지해야 할 때까지,육년은 나중에 후의 날짜의 자신의 생성이나 마지막 날짜,그것의 개인정보 보호정책 및 절차의 개인정보 보호관행 공지,불만의 처분,그리고 다른 행동,활동,그리고 명칭하는 개인정보 보호 규칙이 필요합을 설명되어 있습니다.
환자 개인 정보 보호,기밀 유지 및 데이터 보안과 관련된 법률 자문은 HIPAA 법률 팀에 문의하십시오.
California law has HIPAA-like privacy provisions for personal information
HIPAA Privacy Compliance and Enforcement website
Physician obligation regarding medical records
See also our full series of articles:
HIPAA Omnibus Rule: Part 1 (Overview)
HIPAA Omnibus Rule: Part 2 (Business Associates & Subcontractors)
HIPAA Omnibus Rule: Part 3 (Enforcement & Penalties)
HIPAA Omnibus Rule: Part 4 (Security Rule Changes)
HIPAA Omnibus Rule: Part 5 (Privacy Rule Changes)
HIPAA Omnibus Rule: Part 6 (Business Associate Agreements)
HIPAA Omnibus Rule: Part 7 (Notice of Privacy Practices & Other Provisions)
HIPAA Omnibus Rule: Part 8 (Breach Analysis)
Or find out more about online HIPAA compliance training.