Siapa orang yang harus diberi tahu tentang pelanggaran privasi?

2024 Pengarang: Lynn Donovan | [email protected]. Terakhir diubah: 2023-12-15 23:48

HHS membutuhkan tiga jenis entitas untuk menjadi diberitahu dalam kasus PHI pelanggaran data : individu korban, media, dan regulator. Entitas tertutup harus memberitahu mereka yang terkena dampak melanggar PHI tanpa jaminan dalam waktu 60 hari setelah ditemukannya melanggar . “Itu bisa menjadi pertanyaan.

Selain itu, apa aturan pemberitahuan pelanggaran?

HIPAA's Aturan Pemberitahuan Pelanggaran membutuhkan entitas tertutup untuk memberitahukan pasien ketika informasi kesehatan terlindungi (PHI) mereka yang tidak aman digunakan atau diungkapkan secara tidak sah-atau “ dilanggar ,”-dengan cara yang membahayakan privasi dan keamanan PHI.

kapan pelanggaran PHI harus dilaporkan? Setiap melanggar informasi kesehatan yang dilindungi tanpa jaminan harus menjadi dilaporkan kepada entitas yang tercakup dalam waktu 60 hari sejak ditemukannya a melanggar . Meskipun ini adalah tenggat waktu mutlak, rekan bisnis harus tidak menunda pemberitahuan yang tidak perlu.

Selain itu, siapa yang harus diberitahu oleh hukum tentang pelanggaran yang mempengaruhi 500 pasien atau lebih?

Jika sebuah pelanggaran mempengaruhi 500 atau lebih individu, entitas tertutup harus memberitahu Sekretaris tanpa penundaan yang tidak wajar dan tidak lebih dari 60 hari setelah a melanggar . Namun, jika pelanggaran mempengaruhi lebih sedikit dari 500 individu, entitas yang tercakup dapat memberitahukan sekretaris seperti itu pelanggaran secara tahunan.

Apakah ada perbedaan dalam melaporkan pelanggaran berdasarkan individu yang terkena pelanggaran privasi?

Entitas yang dilindungi harus memberi tahu Sekretaris jika dia menemukan melanggar informasi kesehatan yang dilindungi tanpa jaminan. Lihat 45 C. F. R. Rp 164.408. Entitas tertutup melanggar kewajiban pemberitahuan berbeda berdasarkan tentang apakah pelanggaran mempengaruhi 500 atau lebih individu atau kurang dari 500 individu.