1996. aastal võttis Ameerika Ühendriikide Kongress vastu tervisekindlustuse kaasaskantavuse ja vastutuse seaduse (HIPAA), mis sisaldab sätteid tervishoiu ja kindlustuse kohta. HIPAA 1. osa käsitleb ravikindlustuskaitset, 2. osa aga patsientide privaatsust. HIPAA seaduse 2. osa tõi USA-s kaasa suured muudatused tervishoiu halduses ja muutis patsientide tervisekaartide haldamise viisi. Tervishoiutöötajad või muud isikud, kes ei järgi mõnda neist seadustest, on süüdi HIPAA rikkumises, millega kaasnevad nii kriminaal- kui ka tsiviilkaristused.
HIPAA seaduse 2. osa hõlmab kolme põhilist patsiendiõiguste üürnikku, mis on jaotatud administratiivseteks, füüsilisteks ja tehnilisteks kategooriateks. Haldusõigusi käsitlev jaotis nõuab, et kõik tervishoiuorganisatsioonid määraksid patsiendi privaatsuse eest vastutava isiku ja tagaksid HIPAA eeskirjade järgimise. See kategooria hõlmab ka töötajate koolitust, suhtlemist kolmandate osapooltega, kes võivad vaadata patsiendi andmeid, ja turvarikkumiste käsitlemise eeskirju. Ettevõtted, kes ei määra isikut HIPAA nõuete haldamiseks, võivad olla süüdi HIPAA rikkumises ja neid võidakse karistada. Nõutavate halduspoliitikate rakendamata jätmine võib kujutada endast täiendavat HIPAA rikkumist.
Füüsiliste nõuete osas peavad tervishoiuasutused võimaldama kõikidele patsienditoimikutele turvalised lukud, et vältida võimalikku HIPAA rikkumist. Organisatsioonid peavad hoidma need failid avalikkuse eest eemal ja tagama, et juurdepääs antakse ainult teadmisvajaduse alusel. Näiteks võib HIPAA rikkumises süüdi olla töötaja, kes nuhib faile, mida ta oma töö tegemiseks nägema ei pea. See kategooria nõuab ka organisatsioonidelt failide ohutut kõrvaldamist, kui neid enam ei vajata.
Tehnilise HIPAA rikkumise vältimiseks peavad organisatsioonid krüpteerima kõik patsiendi terviseandmetega seotud arvutifailid. Kõik peavad juurdepääsuks nõudma parooli ja paroolist tuleks teavitada ainult neid töötajaid, kes vajavad juurdepääsu. Mõnel juhul tuleb igale töötajale anda kordumatu parool, et reguleerivad ametnikud saaksid kindlaks teha, kes konkreetsetele failidele juurde pääses.
Karistused HIPAA rikkumise eest hõlmavad nii tahtlikke kui ka tahtmatuid rikkumisi, sealhulgas neid, mis on põhjustatud lihtsast hooletusest. Tsiviilkaristused võivad ulatuda 1.5 miljoni USA dollarini (USD) ühe aasta jooksul. Iga põhirikkumine võib kaasa tuua kuni 25,000 10 USA dollari suuruse kriminaalkaristuse ja dokumentide tahtliku väärkasutamise eest võib määrata kuni XNUMX-aastase vanglakaristuse. Karistused võivad olla isegi suuremad, kui määratud aja jooksul on tehtud mitu rikkumist.
SmartAsset.