Aturan Pemberitahuan Pelanggaran HIPAA mengharuskan entitas yang dilindungi untuk memberi tahu pasien ketika informasi kesehatan terlindungi (PHI) mereka yang tidak aman digunakan atau diungkapkan secara tidak sah—atau “ dilanggar,”—dengan cara yang membahayakan privasi dan keamanan PHI.
. Lalu, kapan pelanggaran harus dilaporkan ke CERT?
Setiap pelanggaran informasi kesehatan yang dilindungi tanpa jaminan harus dilaporkan kepada entitas yang tercakup dalam waktu 60 hari sejak ditemukannya pelanggaran.
Demikian pula, apa yang dianggap sebagai pelanggaran PHI? Pelanggaran didefinisikan dalam bagian HIPAA 164.402, sebagaimana disorot dalam Panduan Bertahan HIPAA, sebagai: “Akuisisi, akses, penggunaan, atau pengungkapan informasi kesehatan yang dilindungi dengan cara yang tidak diizinkan yang membahayakan keamanan atau privasi informasi kesehatan yang dilindungi. ”
Di sini, siapa orang yang harus diberitahu tentang pelanggaran privasi?
HHS mensyaratkan tiga jenis entitas untuk diberitahu dalam kasus pelanggaran data PHI : korban individu, media, dan regulator. Entitas yang tercakup harus memberi tahu mereka yang terkena dampak pelanggaran PHI tanpa jaminan dalam waktu 60 hari setelah pelanggaran ditemukan. “Itu bisa menjadi pertanyaan. Kapan tanggal penemuannya?
Apa pelanggaran yang dapat dilaporkan di bawah Hipaa?
“Akuisisi, akses, penggunaan, atau pengungkapan” yang tidak sah dari PHI tanpa jaminan yang melanggar aturan privasi HIPAA dianggap sebagai pelanggaran yang dapat dilaporkan kecuali entitas atau rekan bisnis yang tercakup menentukan bahwa ada kemungkinan kecil bahwa data telah disusupi atau tindakan tersebut sesuai dengan pengecualian.