什么是HIPAA违规(HIPAA Violation)？

1996年，美国国会颁布了《健康保险可携带性和责任法案》（HIPAA），其中包括关于医疗和保险的规定，虽然第二部分规定了病人的隐私，但是HIPAA法案的第二部分给美国的医疗管理带来了重大的变化，改变了病人健康记录的管理方式。医疗工作者或其他不遵守这些法律的个人都是违反HIPAA法的，这包括刑事和民事处罚。几乎所有美国的医疗保健专业人员，包括物理治疗师，都受到HIPA隐私条例的约束HIPAA法案第2部分涵盖了病人权利的三个基本承租人，分为行政、物质和，管理权一节要求所有医疗保健组织指定一个人负责病人隐私，并确保遵守HIPAA法规。这一类别还包括员工培训、与可能查看患者记录的第三方的互动，以及处理安全漏洞。未指定个人管理HIPAA要求的公司可能违反了HIPAA，并可能受到处罚。任何未能执行所需管理策略的行为都可能构成额外的HIPAA违规行为医疗保健机构必须为所有患者文件提供安全锁，以避免潜在的HIPPA违规行为，医疗保健组织必须为所有患者文件提供安全锁，以避免潜在的HIPAA违规行为。组织必须使这些文件远离公众，并应确保仅在需要知道的基础上才授予访问权限。例如，一名员工窥探他不需要查看的文件来执行他的操作job可能违反了HIPAA。此类别还要求组织在不再需要文件时安全、可靠地处置这些文件。在某些情况下，一个人'；她的配偶可能被授予访问她的医疗信息的权限。为了避免技术上违反HIPAA，组织必须加密所有与患者健康记录相关的计算机文件。每个文件都必须要求密码才能访问，只有那些需要访问的员工才应该知道密码。在某些情况下，每个员工都必须有一个唯一的密码，这样管理人员就可以确定谁访问了特定的文件对违反HIPAA的处罚包括故意和无意的违规行为，包括因简单疏忽造成的违规行为。民事处罚在一年内可高达150万美元（USD）。每一次基本违规行为可处以高达25000美元的刑事罚款，故意滥用记录将被判入狱最长10年。如果在指定时间内多次违规，处罚可能会更高。在物理要求方面，医疗机构必须为所有患者文件提供安全锁，以避免潜在的HIPAA违规行为。