Serpentine

Conference

HIPPAは、1996年に米国議会によって制定された健康保険の携帯性と説明責任法です。 その目的は、医療機関が敏感な患者情報をどのように保護するかを改善することでした。 この時以来、新しいルールは、保護の現在のレベルを強化するためにHIPAAに追加されました。

HIPAAには、健康計画、ヘルスケアクリアリングハウス、保護された健康情報の下で電子的に情報を提出する医療提供者、またはPHIを含むいくつかの対象 これには、第三者ベンダー、弁護士、会計士、クラウドサービスプロバイダーを含むビジネスアソシエイトも含まれます。

コンプライアンス違反で何が起こるか

HIPAAに準拠していない任意のエンティティは、厳しい罰金や刑事罰に直面する可能性があります。 HIPAAの目標は、PHIを保護するための技術的、物理的、および管理上の方針と手順を整備することです。 これにより、プライバシーが確保され、このデータの整合性とアクセシビリティが保護されます。

二つのプロバイダは似ていません

HIPAAは、対象となるエンティティのタイプに基づいて柔軟でスケーラブルです。 技術が医療システムの運用方法の不可欠な部分になり続けているため、対象となる各事業体が採用するセキュリティ対策は、その環境の種類に基づ 対象となる事業体は、セキュリティリスク評価を実施し、現在および潜在的なリスクを効果的に管理するための計画と措置を採用する必要があ

サイバー攻撃は、個人的な患者情報を取得するための努力で、医療業界では非常に一般的です。 ビジネスアソシエイト契約は、HIPAA違反がある場合に実施されていますが、責任は依然として主な対象となる事業体に帰属します。

毎年、HIPAA規則の下にある組織は、数百万ドルを超える罰金を科すことがあります。 このため、すべての技術的、物理的、および管理上の基準が同等であり、HIPAAルールの期待を超えることを保証することが非常に重要です。 従業員から使用されている技術の種類に、HIPAAガイドライン内のコンプライアンスを維持することが重要です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です