Serpentine

Conference

HIPPA est la Loi sur la portabilité et la responsabilité de l’Assurance maladie, promulguée par le Congrès américain en 1996. L’objectif était d’améliorer la façon dont les entités de soins de santé protègent les informations sensibles sur les patients. Depuis ce temps, de nouvelles règles ont été ajoutées à HIPAA pour améliorer les niveaux de protection actuels.

HIPAA a plusieurs entités couvertes, y compris les régimes de santé, les centres d’échange de soins de santé, les fournisseurs de soins de santé soumettant électroniquement toute information sous informations de santé protégées ou RPS. Cela inclut également les associés commerciaux, qui peuvent inclure des fournisseurs tiers, des avocats, des comptables et des fournisseurs de services cloud.

Ce qui se passe en cas de non-conformité

Toute entité non conforme à la loi HIPAA pourrait s’exposer à de lourdes amendes ou à des sanctions pénales. L’objectif de la HIPAA est de mettre en place des politiques et des procédures techniques, physiques et administratives pour protéger les RPS. Cela garantit la confidentialité, et l’intégrité et l’accessibilité de ces données sont protégées.

Il n’y a pas deux fournisseurs identiques

HIPAA est flexible et évolutive en fonction du type d’entité couverte. Alors que la technologie continue de faire partie intégrante du fonctionnement du système de santé, les mesures de sécurité utilisées par chaque entité couverte doivent être développées en fonction du type d’environnement dans lequel elles se trouvent. Les entités visées doivent effectuer des évaluations des risques pour la sécurité et utiliser des plans et des mesures pour gérer efficacement leurs risques actuels et potentiels.

Les cyberattaques sont très courantes dans le secteur de la santé, dans le but de récupérer des informations personnelles sur les patients. Bien que des contrats d’associés commerciaux soient en place en cas de violation de la loi HIPAA, la responsabilité incombe toujours à la principale entité couverte.

Chaque année, les organisations soumises aux règles HIPAA encourent des amendes pouvant dépasser des millions de dollars. C’est pourquoi il est si important de s’assurer que toutes les normes techniques, physiques et administratives sont à la hauteur et dépassent les attentes des règles HIPAA. Des employés aux types de technologie utilisés, le maintien de la conformité aux directives HIPAA est essentiel.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *