icon
skip to content

Was ist HIPAA-Compliance? HIPAA-Anforderungen 2020

hipaa laws compliance

HIPAA ist ein Rechtsakt, der die Regeln für den Schutz von Patientendaten festlegtEs ermöglicht Patienten im Gesundheitswesen, ihre sensiblen Informationen zu kontrollieren und sich auf Organisationen zu verlassen, die zur Implementierung standardisierter Datenschutz- und Sicherheitsstrukturen für Patienten verpflichtet sindAber obwohl es es schon eine ganze Weile gibt, sind seine Regeln, Anforderungen und Sicherheitsstandards vielen Menschen nicht vertrautLesen Sie diese Seite weiter und erhalten Sie alle Informationen zu HIPAA-Compliance-Regeln, Strafen bei Verstößen und anderen wichtigen Details in der HIPAA-Checkliste

Die HIPAA-Datenschutz- und HIPAA-Sicherheitsregeln

Der Health Insurance Portability and Accountability Act wurde in erster Linie entworfen, um die Art und Weise zu modernisieren, wie personenbezogene Gesundheitsinformationen elektronisch übermittelt, gepflegt und gesichert werden solltenEs wurde 1996 verabschiedet und ist seitdem ein wichtiger Standard jeder Checkliste für Compliance-Audits im GesundheitswesenAls technologieneutrales Gesetz ist HIPAA während seines Bestehens gut gealtert und trotz der schnellen Fortschritte durch das Internet in den letzten zwei Jahrzehnten unverändert gebliebenIm Kern ist HIPAA ein Rechtsakt, der aus Regeln besteht, die die primären Compliance-Anforderungen festlegenDie zwei wichtigsten Regeln dieses Gesetzes sind die HIPAA-Sicherheitsregel und die Datenschutzregel

 

Was ist die HIPAA-Sicherheitsregel?

Die HIPAA-Sicherheitsregel wurde erstmals 1998 eingeführt und seit ihrer ersten Genehmigung mehrfach geändertAls es entworfen wurde, waren moderne Smartphones noch nicht auf dem Markt und die ersten Social-Media-Plattformen im Internet entstanden geradeVor diesem Hintergrund ist es verständlich, dass die HIPAA-Risikobewertungs-Checkliste erheblich aktualisiert wurde, um mit der sich ständig weiterentwickelnden Gesellschaft Schritt zu haltenTrotzdem ist der Großteil der in der ersten HIPAA-Sicherheitsregel verwendeten Originalsprache im Laufe der Jahre ziemlich gleich geblieben

Was ist die HIPAA-Datenschutzregel?

Die Datenschutzregel wurde erstmals 2003 erlassenAnders als die HIPAA-Sicherheitsregel, die die grundlegenden Sicherheitsstandards festlegt, legt die Datenschutzregel spezifische Grenzen für die Verwendung sensibler Patientendaten ohne die Genehmigung des Patienten festDie Datenschutzregel ist ein wesentlicher Bestandteil von HIPAA, da einer ihrer Hauptzwecke darin besteht, den Patienten das Recht zu garantieren, eine Kopie ihrer Krankenakte zu erhalten und erforderliche Korrekturen zu verlangenMit über 400 Seiten im Bundesregister nimmt es einen hohen Rang auf der HIPAA-Risikobewertungs-Checkliste ein

Für wen gilt HIPAA?

HIPAA gilt für alle Gesundheitsdienstleister, Gesundheitspläne und Gesundheitsinformationszentren, wenn diese Organisationen Gesundheitsinformationen elektronisch mit Transaktionen sendenUm ein vollständiges Verständnis von allen und allem zu erhalten, die in diesen drei Kategorien enthalten sind, lassen Sie uns jede von ihnen genauer untersuchen:

  • Gesundheitsdienstleister – Krankenhäuser, Kliniken, Ärzte, Zahnärzte, Pflegeheime, Apotheken, Psychologen und Chiropraktiker
  • Gesundheitspläne – HMOs, betriebliche Gesundheitspläne, Regierungsprogramme (d. he, Medicare, Medicaid), Krankenversicherung und Gesundheitsprogramme für Veteranen
  • Gesundheitsinformationszentren – Einrichtungen, die nicht standardmäßige Gesundheitsinformationen für Gesundheitsorganisationen verarbeiten

Jede Organisation, die in eine der oben genannten Kategorien fällt, muss die HIPAA-Konformitätsregel-Checkliste einhaltenBetroffene Unternehmen, die die HIPAA-Checkliste nicht einhalten, können mit harten finanziellen und strafrechtlichen Strafen bis zu 250.000 $ und zehn Jahren Gefängnis rechnen

Bei all dem muss berücksichtigt werden, dass nicht alle Gesundheitsorganisationen verpflichtet sind, die HIPAA-Konformität zu erfüllenDieses Gesetz gilt nur für Organisationen, die geschützte Gesundheitsinformationen für Transaktionen übertragen, für die das HHS Standards verabschiedet hatDies ist ein wesentlicher Aspekt von HIPAA, und alle Patienten sollten sich dessen bewusst sein, bevor sie sensible Gesundheits- und persönliche Daten weitergeben

Aufgabe zur Meldung von HIPAA-Verstößen

Die detaillierte HIPAA-Checkliste enthält genaue Meldepflichten bei Verstößen, die betroffene Unternehmen in einer solchen Situation erfüllen müssenDie Liste enthält die folgenden Aktionen:

  • Individuelle Benachrichtigung – Das Unternehmen muss alle seine betroffenen Personen benachrichtigen, nachdem es eine Verletzung schlecht geschützter Informationen entdeckt hatDiese Benachrichtigungen müssen ohne unangemessene Verzögerung und spätestens 60 Tage nach Entdeckung einer Verletzung gesendet werdenDie individuelle Mitteilung enthält auch eine Reihe von Benutzerschutzoptionen, einschließlich eines gebührenfreien Telefons, bei dem Einzelpersonen hilfreiche Informationen und Ratschläge erhalten können, was zu tun ist, um weiteren potenziellen Schaden zu vermeiden
  • Medienmitteilung – Betroffen sind juristische Personen, die mit einem Verstoß konfrontiert sind, der mehr als 500 Einwohner einer einzelnen Gerichtsbarkeit oder eines einzelnen Staates betrifft, und müssen außerdem eine Benachrichtigung an prominente Medienunternehmen senden, die in dieser Gerichtsbarkeit oder diesem Staat tätig sindDie Medienmitteilung muss ebenso wie die vorangegangene Mitteilung innerhalb einer angemessenen Frist, spätestens jedoch nach 60 Tagen erfolgen
  • Benachrichtigung an den Sekretär – Zusätzlich zu den ersten beiden Benachrichtigungspflichten müssen betroffene Unternehmen den Sekretär auch über Verstöße gegen ungesicherte geschützte Gesundheitsinformationen informierenWenn mehr als 500 Personen von einem Verstoß betroffen sind, muss die betroffene Einrichtung den Sekretär innerhalb von 60 Tagen benachrichtigenWenn jedoch weniger als 500 Personen von der Verletzung betroffen sind, kann die betroffene Einrichtung den Sekretär jährlich benachrichtigen

HIPAA-Konformitätsanforderungen

Wir haben bereits festgestellt, dass der Health Insurance Portability and Accountability Act genau die Schutzstandards für sensible Patientendaten definiertNeben der HIPAA-Sicherheitsregel und der Datenschutzregel hat HIPAA auch eine Reihe von Sicherheitsrichtlinien in Bezug auf bestimmte Patientendaten festgelegt, die in elektronischer Form gespeichert oder übertragen werdenNatürlich beinhalten solche Standards physische, technische und administrative Sicherheit, die jedes Unternehmen befolgen muss, um HIPAA-konform zu sein

Technische Standards

Nach offiziellen Informationen der HIPAA sind technische Standards die Technologie und Richtlinien, die zum Schutz und zur Verwaltung des Zugriffs auf sensible Patientendaten eingeführt werdenMit anderen Worten, es verpflichtet das betroffene Unternehmen, alle erforderlichen Maßnahmen zu ergreifen, die es ihm ermöglichen würden, angemessene und angemessene Sicherheitsstandards aufrechtzuerhaltenDer Gesetzgeber hat bewusst den „angemessenen und angemessenen“ Teil dieses Standards betont, da er es jeder Gesundheitsorganisation ermöglicht, einen Sicherheitsmechanismus gemäß ihrer Datenbank, ihrem Budget und der Komplexität der Daten selbst einzurichten

Physische Standards

Physische Schutzmaßnahmen umfassen alle physischen Maßnahmen, Verfahren und Richtlinien zum Schutz elektronischer Systeme vor unbefugtem physischem Eindringen, Umwelt- und NaturgefahrenEs umfasst alles, vom Büro des Unternehmens bis hin zu separaten physischen Speichern oder den Geräten der Mitarbeiter, die sensible Informationen enthalten, die eine ordnungsgemäße Aufbewahrung erfordernObwohl sie nicht so ausgefeilt sind wie technische und administrative Sicherheitsstandards, sind physische Schutzmaßnahmen eine notwendige Sicherheitsmaßnahme, über die jede Organisation verfügen sollte

Verwaltungsnormen

So wie technische Sicherheitsvorkehrungen die Kontrolle schützen und den Zugriff auf vertrauliche Informationen verwalten, werden administrative Sicherheitsvorkehrungen getroffen, um die Mitarbeiter der Organisation in Bezug auf den Schutz dieser Informationen zu verwaltenDies bedeutet, dass jede betroffene Einheit Richtlinien und Richtlinien implementieren muss, die den Mitarbeitern helfen, Gesundheitsinformationen richtig zu verwenden und zu verwaltenUm dies ein wenig zu erweitern, schreiben Verwaltungsstandards vor, dass jede Organisation die Delegation von Verantwortung und die Anforderungen an die Mitarbeiterschulung angemessen umsetzen und überwachen und alle Entscheidungen dokumentieren muss

So erhalten Sie die HIPAA-Konformität

Die Wahrheit ist, dass es keine spezifischen Insider-Tipps gibt, die einem Unternehmen helfen können, die HIPAA-Audit-Checkliste zu bestehen, ohne die gesamte erforderliche Arbeit zu leistenHIPAA-Compliance erfordert, dass eine betroffene Einheit (das Unternehmen) maximale Vertraulichkeit, Integrität und Verfügbarkeit von geschützten Gesundheitsinformationen gewährleistet und Schutzverfahren und -richtlinien gemäß der HIPAA-Checkliste entwickelt

Um die HIPAA-Konformität zu erreichen, muss das Unternehmen alle auf den 115 Seiten von HIPAA zusammengefassten Regeln studieren und anwendenDa ein solch gründliches Verfahren auf die meisten Anbieter entmutigend wirken kann, entscheiden sich die meisten Unternehmen für die Zusammenarbeit mit externen HIPAA-IT-Compliance-Unternehmen, die ihnen bei der Umsetzung aller helfen können die erforderlichen Richtlinien angemessen

Hideez Enterprise Solution für das Gesundheitswesen ist ein einfacher Schritt, um HIPAA-konform zu werdenEs eliminiert das Risiko von Phishing-Angriffen, verschlüsselt die Anmeldeinformationen und macht sie für die Mitarbeiter unsichtbar, um Sie vor versehentlicher Offenlegung zu schützenDie Hideez-Lösung ermöglicht ein nahtloses Sperren und Entsperren von Computern durch Annäherung, was besonders in Umgebungen mit mehreren gemeinsam genutzten Computern nützlich ist

So bleiben Sie HIPAA-konform

Durch eine einfache Online-Suche finden Sie Dutzende von Ergebnissen darüber, wie Sie die von HIPAA festgelegten Gesetze einhalten könnenSelbstverständlich können nicht alle garantieren, dass Sie den HIPAA-Konformitätsbericht bestehen und den Status HIPAA-Konformität beibehaltenAbgesehen davon, hier sind drei todsichere Methoden zur Durchführung:

  • Regelmäßige Risikoanalyse
  • Detaillierte Compliance-Dokumentation
  • Hochqualifiziertes Personal

Verstöße gegen HIPAA-Compliance-Gesetze

Nun, da wir die grundlegenden HIPAA-Compliance-Regeln und die wichtigsten Maßnahmen verstehen, die umgesetzt werden müssen, um konform zu bleiben, werfen wir einen Blick auf einige der häufigsten Ursachen für die HIPAA-Compliance VerletzungenEs gibt Hunderte von Möglichkeiten, bei denen gegen HIPAA-konforme Daten-Regeln verstoßen werden kann, aber die häufigsten sind:

  • Unterlassene Durchführung einer unternehmensweiten Risikoanalyse
  • Fehler bei der Verwaltung von Sicherheitsrisiken
  • Ausschnüffeln privater Krankenakten
  • Offenlegung geschützter Gesundheitsinformationen
  • Personen den Zugang zu ihren Gesundheitsakten verweigern
  • Versäumnis, Compliance-Bemühungen zu dokumentieren
  • Fehlende Bereitstellung ausreichender HIPAA-Schulungen

Um vollständig transparent zu sein, müssen wir natürlich erwähnen, dass einige Verstöße gegen die HIPAA-Datenschutzbestimmungen auf versehentliche Verstöße zurückzuführen sind

Nichtsdestotrotz erfordern Ignoranz und versehentliche Vergehen immer noch bestimmte Korrekturmaßnahmen gegen das Unternehmen, wenn auch wahrscheinlich ohne erhebliche GeldstrafenDarüber hinaus möchten wir auch erwähnen, dass HIPAA dem staatlichen Recht nicht vorgreiftDie einzige Ausnahme, wenn dies der Fall ist, sind Umstände, in denen die Vorschriften eines Staates schwächer sind als die auf der HIPAA-Checkliste

 

Related Posts