VÅRT HIPAA Juridiske Team rådgiver klienter på føderal og statlig lov konfidensialitet, personvern og sikkerhet helsetjenester behov. Våre juridiske tjenester inkluderer:
Kontakt VÅRE HIPAA advokater for spørsmål angående DINE HIPAA personvern og sikkerhet forpliktelser, eller for å diskutere samsvar i tilfelle et hipaa-brudd som Kan Resultere I FØDERAL Og Statlig håndhevelse Og betydelige straffer. Eller finn ut mer om ONLINE HIPAA compliance training.
VÅRE HIPAA advokater har ekspertise rådgivning klienter å oppdatere SINE HIPAA compliance innsats-inkludert oppdatering og implementering av personvern og sikkerhetspolicyer, prosedyrer, og skjemaer – både i en forebyggende kapasitet, og for å redusere etter en uventet datainnbrudd.nylig rådde våre advokater to klienter, som hver utvikler en mobil medisinsk applikasjon, PÅ HIPAA personvern og sikkerhetsproblemer. Å representere disse klientene involverte å utvikle tilpassede løsninger for å sikre at klienten var beskyttet mot uberettiget ansvar i sin posisjon som En Webportal til en helsepersonell. I hvert tilfelle utformet vi selskapets Vilkår for Bruk Og Personvernpolicy, samt kontrakten med utøvere, for å overholde HIPAA, samt statlige lovregler for personvern og konfidensialitet, og relaterte lover som regulerer telemedisinpraksis.Gi Oss beskjed når HIPAA-problemer oppstår, enten du er en oppstartsteknologi (og mulig en forretningsforbindelse under HIPAA), en etablert medisinsk gruppe eller praksis, eller en konsulent eller leverandør som er involvert i telemedisin eller en mobilapplikasjon gjennom hvilken BESKYTTET helseinformasjon (PHI) overføres.
HIPPA og HITECH
Under føderal lov regulerer Health Insurance Portability And Accountability Act («HIPAA») elektronisk datautveksling av helseinformasjon. TITTEL I AV HIPAA beskytter helseforsikring dekning for arbeidstakere og deres familier når de endrer eller mister jobbene sine. Tittel II AV HIPAA, kjent som Administrative Forenkling (AS) bestemmelser, krever etablering av nasjonale standarder for elektroniske helsetjenester transaksjoner og nasjonale identifikatorer for leverandører, helseforsikring planer, og arbeidsgivere. Administrasjonens Forenklingsbestemmelser omhandler også sikkerheten og personvernet til helsedata.
UNDER Tittel II AV HIPAA har HHS kunngjort fem sett med implementeringsforskrifter, som er kjent som Personvernregelen; Sikkerhetsregelen; Den Unike Identifikatorregelen (National Provider Identification («NPI»)); Transaksjoner og Kodesettregelen; Og Håndhevelsesregelen. Men våre kunder er først Og fremst opptatt Av Personvernregelen og Sikkerhetsregelen, som begge adresserer konfidensialiteten og personvernet til pasientenes helseinformasjon.Deler AV HIPAA har blitt endret ved en påfølgende føderal lov, Health Information Technology For Economic And Clinical Health («HITECH») Act, vedtatt som en del Av American Recovery and Reinvestment Act of 2009.
HIPAA etablerer sivile penger straffer og strafferettslige straffer for brudd. HHS håndhever civil money penalty bestemmelse, MENS DET AMERIKANSKE Justisdepartementet håndhever straffene. HIPPAS sivile pengestraff gir en sivil straff på opptil $100 per brudd, opp til $25.000 per år. HIPAA tillater kriminelle straffer i henhold til nivået av skyld, opp til $1,5 millioner.
Statlige Lover Om Personvern og Konfidensialitet
Stater har også sine egne lover om personvern og konfidensialitet, og deler av Disse gjelder uavhengig AV HIPAAS forkjøpsbestemmelser. I TILLEGG vil leverandører som ikke faller INN UNDER HIPAA likevel være bundet av statlige lover og forskrifter.
For Eksempel I California:
California personvernstandarder finnes I Konfidensialitet Av Medisinsk Informasjon Act («CMIA»).
- Helse& Sikkerhetskode (avsnitt 123100 og så videre.) styr pasient tilgang til pasientjournaler. (Blant annet gjelder spesielle hensyn til psykoterapi notater og psykiske journaler).California-loven etablerer også Et Statlig Kontor For Helseinformasjonsintegritet, dedikert til å informere om rettigheter og ansvar som er relevant for helseinformasjon, samt rollen som elektronisk helseinformasjonsutveksling («HIEs») i overføring av pasienters helseinformasjon.California ‘ S Department Of Health Care Services har også Et Personvernkontor, som sitter i Avdelingens Office OF HIPAA Compliance, og arbeider for å beskytte PHI, inkludert å undersøke brudd på personvern og klager som involverer uautorisert tilgang eller avsløring AV PHI.California har Videre Et Office Of Privacy Protection som gir informasjon om personvern emner for enkeltpersoner og forbrukere.
HIPAA Krav
HIPAA gjelder for » Dekkede Enheter «og Deres» Forretningsforbindelser.»
Dekket enheter inkluderer:(1) Helseplaner, inkludert helseforsikringsselskaper, HMOs, selskapets helseplaner og visse offentlige programmer som betaler for helsevesenet, For Eksempel Medicare og Medicaid.
(2) De Fleste Helsepersonell-som overfører helseinformasjon i elektronisk form til helseforsikringsselskaper. Slike helsepersonell kan omfatte leger, klinikker, sykehus, psykologer, kiropraktorer, sykehjem, apotek og tannleger, eller enhver annen person eller organisasjon som yter, regninger, eller er betalt for helsetjenester i normal løpet av virksomheten.
(3) Health Care Clearinghouses-enheter som behandler ikke-standard helseinformasjon de mottar fra en annen enhet til en standard (dvs. standard elektronisk format eller datainnhold), eller omvendt.En Forretningsforbindelse er en person som ikke er i arbeidsstyrken til En Dekket Enhet, som bruker individuelt identifiserbare helseinformasjonskrav behandling eller administrasjon; dataanalyse, behandling eller administrasjon.US Department Of Health Of Human Services (HHS) oppsummerer de store administrative prosedyrene En Dekket Enhet må ha UNDER HIPAA, som følger:
- Personvernregler og Prosedyrer. En Dekket Enhet må utvikle og implementere skriftlige personvernregler og prosedyrer som er i samsvar med HIPAA.
- Personvern Personell. En Dekket Enhet må utpeke en personvernansvarlig som er ansvarlig for å utvikle og implementere sine retningslinjer og prosedyrer for personvern, og en kontaktperson eller kontaktkontor som er ansvarlig for å motta klager og gi enkeltpersoner informasjon om Den Dekkede Enhetens personvernpraksis.
- Opplæring Og Ledelse Av Arbeidsstyrken. Medlemmer av arbeidsstyrken omfatter ansatte, frivillige, praktikanter og kan også omfatte andre personer hvis atferd er under direkte kontroll av enheten (uansett om de er betalt av enheten eller ikke). En Dekket Enhet må trene alle ansatte i sine retningslinjer og prosedyrer, som er nødvendig og hensiktsmessig for dem å utføre sine funksjoner; og må ha og anvende passende sanksjoner mot ansatte som bryter sine retningslinjer og prosedyrer ELLER HIPAA.
- Begrensning. En Dekket Enhet må redusere, i den grad det er praktisk mulig, enhver skadelig effekt den oppdager, forårsaket av bruk eller avsløring av beskyttet helseinformasjon av sin arbeidsstyrke eller sine forretningsforbindelser i strid med sine retningslinjer og prosedyrer FOR personvern eller HIPAA.
- Datasikkerhet. En Dekket Enhet må opprettholde rimelige og hensiktsmessige administrative, tekniske og fysiske sikkerhetstiltak for å forhindre forsettlig eller utilsiktet bruk eller avsløring av beskyttet helseinformasjon i strid med Personvernregelen og for å begrense tilfeldig bruk og avsløring i henhold til ellers tillatt eller påkrevd bruk eller avsløring. Slike sikkerhetstiltak kan for eksempel omfatte makulering av dokumenter som inneholder beskyttet helseinformasjon før de kasseres, sikring av pasientjournaler med lås og nøkkel eller passkode, og begrensning av tilgang til nøkler eller passkoder.
- Klager. En Dekket Enhet må ha prosedyrer for enkeltpersoner å klage på at de overholder sine retningslinjer og prosedyrer for personvern og Personvernregelen. Den Dekkede Enheten må forklare disse prosedyrene i sin merknad om personvernpraksis. Blant Annet Må Den Dekkede Enheten identifisere hvem enkeltpersoner kan sende inn klager til den Dekkede Enheten og gi råd om at klager også kan sendes Til Sekretæren FOR HHS.
- Ingen Gjengjeldelse og Avkall. En Dekket Enhet kan ikke gjengjelde mot en person for å utøve rettigheter gitt Av Personvernregelen, for å bistå I en undersøkelse av HHS eller en annen passende myndighet, eller for å motsette seg en handling eller praksis som personen mener i god tro bryter Personvernregelen. En Dekket Enhet kan ikke kreve at en person frafaller noen rett under Personvernregelen som en betingelse for å få behandling, betaling og registrering eller ytelseberettigelse.
- Dokumentasjon og Oppbevaring. En Dekket Enhet må opprettholde, inntil seks år etter den senere datoen for opprettelsen eller siste effektive dato, sine retningslinjer og prosedyrer, sine retningslinjer for personvernpraksis, disposisjoner av klager og andre handlinger, aktiviteter og betegnelser Som Personvernregelen krever skal dokumenteres.
Kontakt VÅRT HIPAA Juridiske Team for juridisk rådgivning knyttet til pasientens personvern, konfidensialitet og datasikkerhet.
California law has HIPAA-like privacy provisions for personal information
HIPAA Privacy Compliance and Enforcement website
Physician obligation regarding medical records
See also our full series of articles:
HIPAA Omnibus Rule: Part 1 (Overview)
HIPAA Omnibus Rule: Part 2 (Business Associates & Subcontractors)
HIPAA Omnibus Rule: Part 3 (Enforcement & Penalties)
HIPAA Omnibus Rule: Part 4 (Security Rule Changes)
HIPAA Omnibus Rule: Part 5 (Privacy Rule Changes)
HIPAA Omnibus Rule: Part 6 (Business Associate Agreements)
HIPAA Omnibus Rule: Part 7 (Notice of Privacy Practices & Other Provisions)
HIPAA Omnibus Rule: Part 8 (Breach Analysis)
Or find out more about online HIPAA compliance training.