Enforcement Rule
On February 16, 2006, HHS issued the Final Rule regarding HIPAA enforcement. It became effective on March 16, 2006. The Enforcement Rule sets civil money penalties for violating HIPAA rules and establishes procedures for investigations and hearings for HIPAA violations. For many years there were few prosecutions for violations.[39]
This may have changed with the fining of $50,000 to the Hospice of North Idaho (HONI) as the first entity to be fined for a potential HIPAA Security Rule breach affecting fewer than 500 people.[40] Rachel Seeger, a spokeswoman for HHS, stated, “HONI did not conduct an accurate and thorough risk analysis to the confidentiality of ePHI as part of its security management process from 2005 through Jan. 17, 2012.” This investigation was initiated with the theft from an employees vehicle of an unencrypted laptop containing 441 patient records.
Wikisource has original text related to this article:
American Recovery and Reinvestment Act of 2009/Division A/Title XIII/Subtitle D
As of March 2013, the U.S. Dept. of Health and Human Resources (HHS) has investigated over 19,306 cases that have been resolved by requiring changes in privacy practice or by corrective action. If noncompliance is determined by HHS, entities must apply corrective measures. Complaints have been investigated against many different types of businesses such as national pharmacy chains, major health care centers, insurance groups, hospital chains and other small providers. There were 9,146 cases where the HHS investigation found that HIPAA was followed correctly. There were 44,118 cases that HHS did not find eligible cause for enforcement; for example, a violation that started before HIPAA started; cases withdrawn by the pursuer ; or an activity that does not actually violate the Rules. According to the HHS website (www.hhs.gov), the following lists the issues that have been reported according to frequency:
Misuse and disclosures of PHI
No protection in place of health information
Patient unable to access their health information
Using or disclosing more than the minimum necessary protected health information
No safeguards of electronic protected health information. (www.hhs.gov/enforcement, 2013)
The most common entities found to be required to take corrective action in order to be in voluntary compliance according to HHS are listed by frequency:
Private Practices
Hospitals
Outpatient Facilities
Group plans such as insurance groups
Pharmacies (hhs.gov/enforcement, 2013)
Hasil (
Bahasa Indonesia) 1:
[Salinan]Disalin!
Penegakan aturanPada 16 Februari 2006, HHS mengeluarkan aturan akhir mengenai penegakan HIPAA. Ini menjadi efektif pada 16 Maret 2006. Penegakan peraturan menetapkan hukuman sipil uang untuk melanggar aturan HIPAA dan menetapkan prosedur untuk penyelidikan dan dengar pendapat untuk pelanggaran HIPAA. Selama bertahun-tahun ada beberapa penuntutan atas pelanggaran.[39] Ini telah berubah dengan fining $50.000 untuk Hospice Idaho Utara (HONI) sebagai entitas pertama harus dihukum denda atas pelanggaran aturan keamanan HIPAA potensi mempengaruhi kurang dari 500 orang.[40] Rachel Seeger, juru bicara HHS, menyatakan, "HONI tidak melakukan analisis risiko akurat dan menyeluruh untuk kerahasiaan ePHI sebagai bagian dari proses manajemen keamanan dari tahun 2005 sampai 17 Jan. 2012." Penyelidikan ini dimulai dengan pencurian dari kendaraan karyawan laptop tidak terenkripsi yang mengandung 441 catatan pasien. Wikisource memiliki teks asli yang berkaitan dengan artikel ini:Pemulihan dan Amerika Reinvestment Act tahun 2009/Divisi A / judul XIII/Subtitle DAs of March 2013, the U.S. Dept. of Health and Human Resources (HHS) has investigated over 19,306 cases that have been resolved by requiring changes in privacy practice or by corrective action. If noncompliance is determined by HHS, entities must apply corrective measures. Complaints have been investigated against many different types of businesses such as national pharmacy chains, major health care centers, insurance groups, hospital chains and other small providers. There were 9,146 cases where the HHS investigation found that HIPAA was followed correctly. There were 44,118 cases that HHS did not find eligible cause for enforcement; for example, a violation that started before HIPAA started; cases withdrawn by the pursuer ; or an activity that does not actually violate the Rules. According to the HHS website (www.hhs.gov), the following lists the issues that have been reported according to frequency: Misuse and disclosures of PHI No protection in place of health information Patient unable to access their health information Using or disclosing more than the minimum necessary protected health information No safeguards of electronic protected health information. (www.hhs.gov/enforcement, 2013)The most common entities found to be required to take corrective action in order to be in voluntary compliance according to HHS are listed by frequency: Private Practices Hospitals Outpatient Facilities Group plans such as insurance groups Pharmacies (hhs.gov/enforcement, 2013)
Sedang diterjemahkan, harap tunggu..
Aturan Penegakan Pada 16 Februari 2006, HHS mengeluarkan Peraturan Final mengenai penegakan HIPAA. Ini menjadi efektif pada tanggal 16 Maret 2006 The Penegakan Peraturan menetapkan hukuman uang sipil karena melanggar aturan HIPAA dan menetapkan prosedur untuk investigasi dan pemeriksaan untuk pelanggaran HIPAA. Selama bertahun-tahun ada beberapa penuntutan atas pelanggaran. [39] Hal ini mungkin telah berubah dengan denda sebesar $ 50.000 untuk Hospice dari Idaho Utara (Honi) sebagai entitas pertama yang didenda karena potensi HIPAA Peraturan Keamanan pelanggaran yang mempengaruhi kurang dari 500 orang [40] Rachel Seeger, juru bicara HHS, menyatakan., "Honi tidak melakukan analisis risiko yang akurat dan menyeluruh untuk kerahasiaan Ephi sebagai bagian dari proses manajemen keamanan dari tahun 2005 sampai 17 Januari, 2012" Penelitian ini adalah . dimulai dengan pencurian dari kendaraan karyawan dari sebuah laptop tidak terenkripsi yang berisi 441 catatan pasien Wikisource memiliki teks asli yang berkaitan dengan artikel ini: Pemulihan Amerika dan Reinvestasi UU tahun 2009 / Divisi A / Judul XIII / Subtitle D Pada Maret 2013, US Dept . Kesehatan dan Sumber Daya Manusia (HHS) telah menyelidiki lebih dari 19.306 kasus yang telah diselesaikan dengan mengharuskan perubahan dalam praktek privasi atau tindakan korektif. Jika pelanggaran ditentukan oleh HHS, entitas harus menerapkan langkah-langkah perbaikan. Keluhan telah diteliti terhadap berbagai jenis bisnis seperti rantai nasional farmasi, pusat perawatan kesehatan utama, kelompok asuransi, rantai rumah sakit dan penyedia kecil lainnya. Ada 9.146 kasus di mana investigasi HHS menemukan bahwa HIPAA diikuti dengan benar. Ada 44.118 kasus yang HHS tidak menemukan penyebab memenuhi syarat untuk penegakan hukum; misalnya, pelanggaran yang dimulai sebelum HIPAA mulai; kasus ditarik oleh pengejar; atau kegiatan yang tidak benar-benar melanggar aturan. Menurut situs HHS (www.hhs.gov), daftar berikut isu-isu yang telah dilaporkan sesuai dengan frekuensi: Penyalahgunaan dan pengungkapan PHI Tidak ada perlindungan di tempat informasi kesehatan pasien tidak dapat mengakses informasi kesehatan mereka Menggunakan atau mengungkapkan lebih dari informasi kesehatan minimum yang diperlukan dilindungi ada perlindungan informasi kesehatan elektronik dilindungi. (Www.hhs.gov/enforcement, 2013) Entitas yang paling umum ditemukan diminta untuk mengambil tindakan korektif agar sesuai sukarela menurut HHS tercantum oleh frekuensi: Swasta Praktek Rumah Sakit Fasilitas Rawat Jalan rencana Perseroan seperti kelompok asuransi Apotik (hhs.gov/enforcement, 2013)
Sedang diterjemahkan, harap tunggu..