அமெரிக்க கணினி அவசர தயார்நிலைக்கு எப்போது மீறல் புகாரளிக்க வேண்டும்?

பாதுகாப்பற்ற பாதுகாக்கப்பட்ட சுகாதாரத் தகவலின் ஏதேனும் மீறல், மீறல் கண்டுபிடிக்கப்பட்ட 60 நாட்களுக்குள் மூடப்பட்ட நிறுவனத்திற்குத் தெரிவிக்கப்பட வேண்டும். இது முழுமையான காலக்கெடுவாக இருந்தாலும், வணிக கூட்டாளிகள் தேவையில்லாமல் அறிவிப்பை தாமதப்படுத்தக்கூடாது.

ஒரு மூடிய நிறுவனம் CE என்றால் என்ன?

HIPAA விதிகளில் உள்ளடக்கப்பட்ட நிறுவனங்கள் (1) சுகாதாரத் திட்டங்கள், (2) ஹெல்த் கேர் கிளியரிங்ஹவுஸ் மற்றும் (3) ஹெல்த் கேர் வழங்குநர்கள் என வரையறுக்கப்படுகின்றன.

DoD ஆல் வரையறுக்கப்பட்டுள்ள மீறல் HIPAA மீறலை விட விரிவானதா?

தனியுரிமைச் சட்டத்தின் கீழ், தனிநபர்கள் பதிவுகளின் அமைப்பில் உள்ள தங்கள் பதிவுகளில் திருத்தங்களைக் கோருவதற்கு உரிமை உண்டு. DoD ஆல் வரையறுக்கப்பட்ட மீறல் HIPAA மீறலை விட (அல்லது HHS ஆல் வரையறுக்கப்பட்ட மீறல்) விட விரிவானது.

மீறல்களைத் தண்டிக்க பின்வரும் பிரிவுகள் யாவை?

ஃபெடரல் ஹெல்த் கேர் சட்டங்களை மீறுபவர்களை தண்டிக்கும் வகைகளில் பின்வருவன எவை? ஃபெடரல் ஹெல்த் கேர் சட்டங்களை மீறுவதற்கான மூன்று முக்கிய வகை தண்டனைகள் அடங்கும்: குற்றவியல் தண்டனைகள், சிவில் பண அபராதங்கள் மற்றும் தடைகள். ஒரு மூடப்பட்ட நிறுவனம் (CE) நிறுவப்பட்ட புகார் செயல்முறையைக் கொண்டிருக்க வேண்டும்.

ஒரு மீறலை DoD எவ்வாறு வரையறுக்கிறது?

மீறல் என்றால் என்ன? பாதுகாப்புத் துறையின் (DoD) கூற்றுப்படி, தகவல் தொலைந்து போகும்போது, ​​வெளிப்படுத்தப்பட்டால், அணுகப்படும்போது, ​​அல்லது அங்கீகரிக்கப்படாத நபர்களுக்கு வெளிப்படுத்தப்படும்போது, ​​அல்லது தகவலின் பொருள்கள் எதிர்மறையாகப் பாதிக்கப்படும் விதத்தில் சமரசம் செய்யப்படும்போது தனிப்பட்ட தகவல் மீறல் ஏற்படுகிறது.

மூடப்பட்ட நிறுவனங்கள் யார்?

சுகாதாரப் பராமரிப்பில் சிகிச்சை, பணம் செலுத்துதல் மற்றும் செயல்பாடுகளை வழங்கும் எவரும் ஒரு மூடப்பட்ட நிறுவனம் ஆகும். மூடப்பட்ட நிறுவனங்கள் அடங்கும்: மருத்துவர் அலுவலகம், பல் அலுவலகங்கள், கிளினிக்குகள், உளவியலாளர்கள், நர்சிங் ஹோம், மருந்தகம், மருத்துவமனை அல்லது வீட்டு சுகாதார நிறுவனம்.

ஹிபாவின் மீறல் எப்போது தெரிவிக்கப்பட வேண்டும்?

ஒரு மீறல் 500 அல்லது அதற்கு மேற்பட்ட நபர்களைப் பாதித்தால், மூடப்பட்ட நிறுவனங்கள் நியாயமற்ற தாமதமின்றி செயலாளருக்கு அறிவிக்க வேண்டும் மற்றும் மீறலைத் தொடர்ந்து 60 நாட்களுக்குப் பிறகு. எவ்வாறாயினும், ஒரு மீறல் 500 க்கும் குறைவான நபர்களை பாதிக்கிறது என்றால், மூடப்பட்ட நிறுவனம் அத்தகைய மீறல்களை செயலாளருக்கு வருடாந்திர அடிப்படையில் தெரிவிக்கலாம்.

மீறல் தடுப்பு சிறந்த நடைமுறைகள் யாவை?

மீறல்களைத் தடுப்பதற்கான உயர்நிலைச் சிறந்த நடைமுறைகள் பின்வருமாறு.

  1. பாதுகாப்பு ஆட்டோமேஷனில் முதலீடு செய்யுங்கள்.
  2. மேகக்கணியை சரியாக உள்ளமைக்கவும்.
  3. ஒரு சம்பவ மறுமொழி திட்டத்தை (IRP) உருவாக்கி சோதிக்கவும்.
  4. வலுவான கடவுச்சொல் கொள்கையை உருவாக்கி அதை செயல்படுத்தவும்.
  5. பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.
  6. ஓய்வு மற்றும் போக்குவரத்தில் தரவை குறியாக்கம் செய்யவும்.

எந்த HHS அலுவலகம் ஒரு தனிப்பட்ட நோயாளியைப் பாதுகாக்கும் பொறுப்பை ஏற்கிறது?

HIPAA அமலாக்க HHS இன் சிவில் உரிமைகளுக்கான அலுவலகம் தனியுரிமை மற்றும் பாதுகாப்பு விதிகளைச் செயல்படுத்துவதற்குப் பொறுப்பாகும். தனியுரிமை விதியின் அமலாக்கம் ஏப்ரல் 14, 2003 இல் பெரும்பாலான HIPAA உள்ளடக்கிய நிறுவனங்களுக்குத் தொடங்கியது.

ePHI என்றால் என்ன?

மின்னணுப் பாதுகாக்கப்பட்ட சுகாதாரத் தகவல் (ePHI) என்பது பாதுகாக்கப்பட்ட சுகாதாரத் தகவல் (PHI) ஆகும், இது மின்னணு வடிவத்தில் தயாரிக்கப்பட்ட, சேமிக்கப்பட்ட, மாற்றப்பட்ட அல்லது பெறப்படுகிறது. யுனைடெட் ஸ்டேட்ஸில், ePHI மேலாண்மை 1996 இன் ஹெல்த் இன்சூரன்ஸ் போர்டபிலிட்டி மற்றும் அக்கவுன்டபிலிட்டி ஆக்ட் (HIPAA) பாதுகாப்பு விதியின் கீழ் உள்ளது.

கடற்படை PII மீறலை நான் எவ்வாறு புகாரளிப்பது?

அறிவிப்புகள், தேவைப்பட்டால், PII இன் இழப்பு அல்லது சந்தேகத்திற்குரிய இழப்பு கண்டறியப்பட்ட பத்து (10) நாட்களுக்குள் செய்யப்பட வேண்டும். நியமிக்கப்பட்ட அதிகாரி, எழுதப்பட்ட கடிதம் அல்லது டிஜிட்டல் கையொப்பமிடப்பட்ட மின்னஞ்சல் மூலம், பாதிக்கப்பட்ட அனைத்து நபர்களுக்கும் தெரிவிக்க வேண்டும். ஒரு மாதிரி அறிவிப்புக் கடிதம் //PrivACY.NAVY.MIL இல் கிடைக்கிறது.