พระราชบัญญัติ HIPAA ปกป้องผู้ให้บริการด้านการดูแลสุขภาพที่ไม่ดี

ในเดือนมิถุนายน พ.ศ. 2552 เด็กหญิงสามคนจากโฮโนลูลูอายุสามสิบปีถูกตัดสินให้จำคุกหนึ่งปีในข้อหาลักลอบเข้าสู่ทะเบียนทางการแพทย์ของหญิงคนอื่นและเผยแพร่เว็บไซต์ MySpace สำหรับการติดเชื้อเอชไอวี ฮาวายกล่าวหาเธอว่ามีความผิดอาญาด้วยความผิดอาญาผิดกฎหมาย; และระบุพฤติกรรมของจำเลยว่าเป็นอาชญากรรมประเภทบี

น้องสาวของเหยื่อผู้เคราะห์ร้ายและเหยื่อผู้เคราะห์ร้ายเป็นเพื่อนของผู้หญิงคนนี้ได้รายงานถึงเหตุการณ์ที่เกิดขึ้นว่าหญิงเป็นผู้ถูกคุมขัง จำเลยที่ทำงานเป็นผู้แทนผู้ป่วยในโรงพยาบาลที่ผู้ป่วยไม่สบายถึงน้องสาวของผู้เคราะห์ร้าย

ประมาณสิบเดือนจำเลยถึงประวัติทางการแพทย์ของผู้ป่วยสามครั้งผ่านทางคอมพิวเตอร์ หลังจากทราบว่าสภาพร่างกายของผู้เสียหายจำเลยเขียนไว้ใน MySpace ว่าเหยื่อผู้ติดเชื้อเอชไอวี ในช่วงที่สองเขากล่าวว่าเหยื่อเสียชีวิตจากโรคเอดส์

เหยื่อบ่นกับเจ้าหน้าที่โรงพยาบาลเกี่ยวกับการเข้าถึงโดยไม่ได้รับอนุญาต หลังจากการตรวจสอบภายในโรงพยาบาลเลิกจ้างจำเลย

ความประพฤติของจำเลยมีความซับซ้อนและน่ายกย่องมากเกินไป คุกหนึ่งปีที่ศาลกำหนดเกินเวลาที่พนักงานอัยการแนะนำ อย่างไรก็ตามนอกเหนือจากคำถามเกี่ยวกับความรับผิดของจำเลยแล้วพวกเขาอาจตั้งคำถามถึงขอบเขตที่โรงพยาบาลมีหน้าที่รับผิดชอบในการละเมิดความลับ

กฎหมายของรัฐบาลกลางบังคับใช้ภาระทางกฎหมายของผู้ให้บริการด้านการแพทย์ในการใช้หรือเปิดเผยข้อมูลด้านสุขภาพส่วนตัวอย่างเหมาะสมและ จำกัด การใช้และการเปิดเผยข้อมูลอย่างน้อยที่สุดเพื่อให้บรรลุเป้าหมายที่ต้องการ

พระราชบัญญัติการประกันสุขภาพและความรับผิดชอบเกี่ยวกับการประกันสุขภาพในปี 1996 (HIPAA) HIPAA มีเป้าหมายเพื่อปกป้องข้อมูลด้านสุขภาพของผู้บริโภคช่วยให้ผู้บริโภคสามารถเข้าถึงและควบคุมผู้บริโภคปรับปรุงการดูแลสุขภาพและสร้างกรอบการคุ้มครองสุขภาพแห่งชาติ HIPAA ครอบคลุมแผนประกันสุขภาพระบบการดูแลสุขภาพและผู้ให้บริการด้านสุขภาพที่ทำธุรกรรมทางการเงินและการบริหารทางการเงินบางอย่างแบบอิเล็กทรอนิกส์

นอกเหนือจากกฎการป้องกันข้อมูลแล้วนโยบายด้านความปลอดภัยของ HIPAA มีผลบังคับใช้เมื่อวันที่ 21 เมษายน พ.ศ. 2548 ซึ่งควบคุมการใช้และการเปิดเผยข้อมูลส่วนตัวข้อมูลที่เป็นความลับและละเอียดอ่อน นโยบายการรักษาความเป็นส่วนตัวของ HIPAA ครอบคลุมถึงสามประเภท ได้แก่ การป้องกันการบริหารการป้องกันทางกายภาพและการป้องกันทางเทคนิค

HIPAA เป็นมาตรการป้องกันที่สำคัญที่สุดสำหรับมาตรการคว่ำบาตรทางปกครองและความตระหนักด้านความปลอดภัย การฝึกอบรม "การค้ำประกัน

มาตรฐานนโยบายการลงโทษกำหนดให้พนักงานทุกคนต้องสื่อสารกับการลงโทษทางวินัยที่ HIPAA กำลังดำเนินการอยู่ นโยบายการลงโทษควรแจ้งการละเมิดหรือประมาทของข้อมูลทางการแพทย์เกี่ยวกับการลงโทษทางแพ่งหรือทางอาญาและต้องแจ้งให้พนักงานทราบว่าการละเมิดอาจส่งผลให้เกิดการแจ้งต่อหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลการรับรองและองค์กรที่ออกใบอนุญาต

กำหนดให้พนักงานพนักงานและผู้รับเหมาทุกคนให้การรักษาความปลอดภัยข้อมูล โปรแกรมการฝึกอบรมสร้างความตระหนัก จากงานที่เกี่ยวข้องกับงานองค์กรที่ได้รับการคุ้มครองควรกำหนดให้บุคคลเข้าร่วมโครงการศึกษาที่จัดทำขึ้นโดยเฉพาะโดยมุ่งเน้นที่การใช้ข้อมูลด้านสุขภาพและความรับผิดชอบในการรักษาความลับและความปลอดภัย

ข้อกำหนดในการคุ้มครองข้อมูลและกฎความปลอดภัยของ HIPAA กำหนดให้เจ้าหน้าที่ผู้คุ้มครองข้อมูลและเจ้าหน้าที่รักษาความปลอดภัยกำหนดโดยหน่วยที่ได้รับการคุ้มครอง เจ้าหน้าที่การรักษาความปลอดภัยข้อมูลและเจ้าหน้าที่รักษาความปลอดภัยจะวิเคราะห์และจัดการความเสี่ยงอย่างต่อเนื่องโดยการประเมินความเสี่ยงและช่องโหว่อย่างทั่วถึงและใช้มาตรการรักษาความปลอดภัยที่เกี่ยวข้อง

กระทรวงยุติธรรมสหรัฐ (DOJ) ชี้แจงบทลงโทษที่จะได้รับการประเมินและผู้ที่ละเมิด HIPAA ถูกละเมิด บุคคลที่ได้รับการคุ้มครองและบุคคลที่ "มีสติ" ได้รับหรือเปิดเผยข้อมูลสุขภาพที่สามารถระบุตัวตนได้ให้แก่ HIPAA อาจถูกปรับได้ถึง 50,000 ดอลลาร์และจำคุกไม่เกินหนึ่งปี

อาชญากรรมที่ก่อให้เกิดข้อกล่าวหาเท็จช่วยเพิ่มบทลงโทษ – ปรับ 100,000 ดอลลาร์โดยมีโทษจำคุก 5 ปี ในที่สุดความผิดที่กระทำต่อการขายโอนหรือใช้ข้อมูลสุขภาพที่สามารถระบุตัวตนได้เพื่อประโยชน์ในเชิงพาณิชย์ผลประโยชน์ส่วนตัวหรือความเสียหายที่เป็นอันตรายจะทำให้จำคุกได้ถึง 250,000 เหรียญและปรับไม่เกิน 10 ปี

เหตุการณ์โศกนาฏกรรมรวมถึงการจำคุกหนึ่งปีของจำเลยนายจ้างชาวฮาวายผู้ให้บริการด้านการดูแลสุขภาพและแผนประกันสุขภาพควรตรวจสอบนโยบายความเป็นส่วนตัวและนโยบาย HIPAA ของตนและตรวจสอบการปฏิบัติของตนเพื่อป้องกันการใช้บุคคลที่ไม่เพียงพอ และการประชาสัมพันธ์ และลดความเสี่ยงต่อความเป็นส่วนตัวของข้อมูลส่วนตัว

Source by Roman Amaguin

Add a Comment

Your email address will not be published. Required fields are marked *