Vem är den person som ska underrättas om integritetsintrång?

2024 Författare: Lynn Donovan | [email protected]. Senast ändrad: 2023-12-15 23:53

HHS kräver tre typer av enheter meddelas i fallet med en PHI dataintrång : enskild offer, media och tillsynsmyndigheter. Den täckta enheten måste meddela de som berörs av brott av osäkrad PHI inom 60 dagar efter upptäckten av brott . Det kan vara en fråga.

Utöver detta, vad är regeln om överträdelsemeddelanden?

HIPAA Överträdelse av meddelanderegeln kräver att omfattade enheter meddela patienter när deras osäkrade skyddade hälsoinformation (PHI) otillåtet används eller avslöjas - eller brutits ,”-på ett sätt som äventyrar PHI:s integritet och säkerhet.

när ska ett brott mot PHI anmälas? Några brott av osäkrad skyddad hälsoinformation måste vara rapporterad till den täckta enheten inom 60 dagar efter upptäckten av en brott . Även om detta är den absoluta deadline, affärspartners måste inte fördröja underrättelsen i onödan.

Dessutom, vem måste underrättas enligt lag om ett brott som påverkar 500 eller fler patienter?

Om en överträdelse påverkar 500 eller fler individer, omfattade enheter måste meddela sekreteraren utan oskäligt dröjsmål och i inget fall senare än 60 dagar efter a brott . Om emellertid a överträdelse påverkar färre än 500 individer kan den omfattade enheten meddela sekreteraren för sådana överträdelser på årsbasis.

Finns det någon skillnad i att rapportera ett intrång baserat på de individer som berörs av ett integritetsintrång?

En täckt enhet måste meddela sekreteraren om den upptäcker en brott av osäkrad skyddad hälsoinformation. Se 45 C. F. R. § 164.408. En täckt enhets brott anmälningsskyldigheten skiljer sig åt baserad om huruvida överträdelse påverkar 500 eller mer individer eller färre än 500 individer.