องค์กรที่ไม่ได้รับการตรวจสอบความเป็นส่วนตัว HIPAA การรักษาความปลอดภัยอย่างจริงจังอาจได้รับเป็นปัญหาร้ายแรง

ร่วมธุรกิจและปกคลุมกิจการที่ได้รับเหมือนกันที่สิ้นสุดการรับการตรวจสอบ HIPAA จากสำนักงานสาธารณสุขและบริการมนุษย์ (HHS) ตรวจสอบในขณะนี้ ทำไมเรื่องนี้เสียงโห่ร้องอย่างฉับพลันสำหรับการปฏิบัติตาม HIPAA? มันเป็นเพราะรัฐบาลได้รับการฝึกฝนในขณะนี้ปืนของตนในการปฏิบัติตาม HIPAA จาก บริษัท ร่วมธุรกิจและปกคลุมหน่วยงานในมุมมองของความจริงที่ว่ามีหลายกรณีที่ไม่ปฏิบัติตามซึ่งมีผลในข้อผิดพลาดของค่าใช้จ่ายและมีผลกระทบที่สำคัญต่อความปลอดภัยของคนไข้ ในรอบเกือบสองในสามของกรณีเหล่านี้ก็พบว่าเพื่อนร่วมธุรกิจหรือที่อยู่ในขอบข่าย Entity เป็นแหล่งที่มาของการละเมิดข้อมูลหรือความผิดอื่น ๆ ที่เกี่ยวข้อง

หลายกรณีไม่ปฏิบัติตาม

แม้ว่าเอ็ชได้รับการใช้งานมากในการตรวจสอบของการไม่ปฏิบัติตาม HIPAA เป็นเวลานาน; กิจกรรมที่ได้รับแรงผลักดันจากปลาย กรณีที่นิวยอร์กและเพรสไบทีโรงพยาบาล (NYP) 's กลางปี 2014 เมื่อมันถูกสั่งให้จ่ายค่าปรับค้างเกือบห้าล้านดอลลาร์เป็นเพียงหนึ่งในหลายตัวอย่างของกรณีที่ร้ายแรงของการละเมิดข้อมูล กับโทษที่กำหนดไว้มีความเป็นไปได้ของการดึงดูด $ 50,000 ต่อการละเมิด; องค์กรที่ไม่ได้มีฐานของพวกเขาที่ปกคลุมอาจเชิญคดีที่มีราคาแพง และใช่นอกจากนี้ยังมีโอกาสที่นิติบุคคลที่ละเมิดจะสิ้นสุดในคุกไม่ได้รับการดูแลอย่างเพียงพอเพื่อป้องกันการละเมิดข้อมูล

วิธีที่ง่ายและไม่ซับซ้อนของการกรอบ

วิธีการที่ละเมิด HIPAA กำหนดและดำเนินการเป็นที่รุนแรงมาก: กิจการจะได้รับ 30 วันในการแก้ไขผลกระทบของการละเมิด ถ้ามันล้มเหลวในการทำเช่นนั้นก็จะถือว่ามีความมุ่งมั่นในการละเมิดเรียซึ่งในทางกฎหมายการใช้ถ้อยคำภาษาละตินหมายถึง "ความคิดผิด" นี่คือพื้นฐานสำหรับกรอบค่าใช้จ่ายและการตัดสินใจเกี่ยวกับการจัดเก็บภาษีของควอนตัมลงโทษ

ดังนั้นสิ่งที่องค์กรควรทำอย่างไร?

ง่าย: การเข้าพักตามมาตรฐานโดยการออกกำลังกายขยันเป็นวิธีเดียวที่ออกมาสำหรับองค์กรถ้าพวกเขาจะต้องหลีกเลี่ยงภาวะแทรกซ้อนของการไม่ปฏิบัติตามความเป็นส่วนตัวความปลอดภัย HIPAA ไม่ว่าเจ็บปวดและคดเคี้ยวองค์กรพบว่าการบังคับใช้การรักษาความปลอดภัย HIPAA ความเป็นส่วนตัวและการรักษาความปลอดภัยข้อมูลสุขภาพป้องกัน (พีพี) จะ; มันมีที่จะใช้ขั้นตอนที่จำเป็นเพื่อให้มั่นใจว่าการรักษาความปลอดภัย HIPAA ความเป็นส่วนตัว กลยุทธ์ในการตรวจสอบความเป็นส่วนตัวความปลอดภัย HIPAA ควรจะรวมถึงการเรียนรู้ศิลปะของการดำเนินการประเมินความเสี่ยงและการเขียนนโยบายและจุดมุ่งหมายที่การรักษาความปลอดภัยข้อมูลและการป้องกันการละเมิดพีที่มาจากส่วนใดหรือทั้งหมดของแหล่งที่มาเหล่านี้:

o unencrypted ข้อมูล
o ข้อผิดพลาด (ตั้งใจหรืออื่น ๆ ) ที่เกิดจากการทำงานของพนักงาน / S
O จากข้อมูลที่เก็บอยู่ในอุปกรณ์อิเล็กทรอนิกส์เช่นแล็ปท็อปมาร์ทโฟนหรือแท็บเล็ตและสุดท้าย
o จาก บริษัท ร่วมธุรกิจ