Wer ist die Person, die über Datenschutzverletzungen informiert werden sollte?
Wer ist die Person, die über Datenschutzverletzungen informiert werden sollte?

Video: Wer ist die Person, die über Datenschutzverletzungen informiert werden sollte?

Video: Wer ist die Person, die über Datenschutzverletzungen informiert werden sollte?
Video: IHK Spezial Webinar: Datenschutz: Die To Do´s für jedes Unternehmen 2024, März
Anonim

HHS erfordert, dass drei Arten von Entitäten benachrichtigt im Falle eines PHI Datenleck : Individuell Opfer, Medien und Aufsichtsbehörden. Das abgedeckte Unternehmen muss benachrichtigen die davon betroffen sind Verstoß des ungesicherten PHI innerhalb von 60 Tagen nach Entdeckung des Verstoß . „Das kann eine Frage sein.

Was ist außerdem die Regel für die Benachrichtigung bei Verstößen?

HIPAAs Regel für Verstoßbenachrichtigungen erfordert, dass abgedeckte Einheiten benachrichtigen Patienten, wenn ihre ungesicherten geschützten Gesundheitsinformationen (PHI) unzulässig verwendet oder weitergegeben werden – oder „ verletzt , “-in einer Weise, die die Privatsphäre und Sicherheit des PHI gefährdet.

Wann muss ein Verstoß gegen PHI gemeldet werden? Irgendein Verstoß von ungesicherten geschützten Gesundheitsinformationen muss Sein gemeldet innerhalb von 60 Tagen nach der Entdeckung eines Verstoß . Dies ist zwar die absolute Frist, aber Geschäftspartner muss Benachrichtigung nicht unnötig verzögern.

Außerdem, wer muss gesetzlich über einen Verstoß informiert werden, von dem 500 oder mehr Patienten betroffen sind?

Wenn eine Verletzung betrifft 500 oder mehr Einzelpersonen, abgedeckte Einheiten muss benachrichtigen der Sekretär unverzüglich, spätestens jedoch 60 Tage nach a Verstoß . Wenn jedoch a Verletzung betrifft weniger als 500 Einzelpersonen kann die betroffene Einrichtung benachrichtigen der Sekretär solcher Verstöße auf Jahresbasis.

Gibt es einen Unterschied bei der Meldung einer Verletzung basierend auf den Personen, die von einer Datenschutzverletzung betroffen sind?

Eine betroffene Stelle muss den Sekretär benachrichtigen, wenn es entdeckt ein Verstoß von ungesicherten geschützten Gesundheitsinformationen. Siehe 45 CFR § 164.408. Die einer abgedeckten Entität Verstoß Meldepflichten unterscheiden sich basierend darauf, ob die Verletzung betrifft 500 oder mehr Einzelpersonen oder weniger als 500 Einzelpersonen.

Empfohlen: