OCR annonce un règlement de 300 000 $ lié à l’élimination inappropriée des RPS physiques

par

Le 23 août 2022, le Département américain de la santé et des services sociaux, Office for Civil Rights (« HHS ») a annoncé qu’il avait réglé une affaire impliquant la destruction d’informations de santé protégées (« PHI »).

L’OCR a allégué que, le 31 mars 2021, un spécimen contenant des PHI avait été trouvé par un agent de sécurité tiers dans le parking du New England Dermatology and Laser Center (« NEDLC »). Le PHI comprenait le nom du patient, la date de naissance du patient, la date de prélèvement de l’échantillon et le nom du fournisseur qui a prélevé l’échantillon, en violation de la loi de 1996 sur la portabilité et la responsabilité de l’assurance maladie (« HIPAA »).

Dans le cadre du règlement, NEDLC a accepté de payer 300 640 $ à HHS. Selon l’accord de résolution du NEDLC et le plan d’action correctif, il y a eu deux violations potentielles par le NEDLC. Premièrement, le NEDLC aurait omis de maintenir des garanties appropriées pour protéger la confidentialité des PHI », comme l’exige le 45 CFR § 164.530 (c). Deuxièmement, le NEDLC aurait permis la divulgation inadmissible de PHI, en violation de la règle 45 CFR § 164.502(a). Le plan d’action corrective exige que le NEDLC élabore, maintienne et révise de manière appropriée les politiques et procédures écrites conformément à la loi HIPAA.

Plusieurs faits saillants du règlement inclus :

  1. Modifications des politiques et procédures. Le NEDLC doit développer, maintenir et réviser, si nécessaire, ses politiques et procédures HIPAA écrites, et fournir ces politiques et procédures au HHS pour examen et approbation. Le NEDLC doit également évaluer, mettre à jour et réviser, si nécessaire, ces politiques et procédures au moins une fois par an, ou selon les besoins, et demander l’approbation du HHS pour les politiques et procédures révisées.
  2. Désignation du responsable de la confidentialité. Le NEDLC doit désigner un responsable de la protection de la vie privée responsable du développement et de la mise en œuvre des politiques et procédures HIPAA du NEDLC, ainsi qu’une personne de contact ou un bureau chargé de recevoir les plaintes pertinentes.
  3. exigences de formation. Le NEDLC doit fournir au HHS du matériel de formation pour les membres de son personnel et demander l’approbation du HHS pour ce matériel de formation. NEDLC doit également distribuer les politiques et procédures HIPAA à ses membres du personnel et aux associés commerciaux concernés, et obtenir une certification de conformité écrite de toutes ces personnes. Le NEDLC doit fournir une formation HIPAA aux nouveaux membres du personnel et à tous les membres du personnel au moins tous les 12 mois. Chaque membre du personnel doit attester, sous forme électronique ou écrite, qu’il a suivi une formation. Le NEDLC doit revoir la formation au moins une fois par an et mettre à jour la formation le cas échéant. Le NEDLC doit rapidement enquêter, examiner, signaler au HHS et sanctionner tout membre du personnel qui ne se conforme pas à ses politiques et procédures HIPAA.
  4. Rapport de mise en œuvre et rapport annuel. Le NEDLC est tenu de soumettre au HHS un rapport écrit résumant l’état de sa mise en œuvre des exigences énoncées dans le règlement, ainsi que des rapports de conformité annuels.
We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
diudei.fr Photo de la page Informations légales

Politique de confidentialité:

CGU certifiées à la RGPD

Quelle durée de mémorisation de vos données:

Au cas où vous enregistrez un texte, le texte et ses données complémentaires sont classés indéfiniment. Cela suppose de rapporter et approuver mécaniquement les commentaires consécutifs au lieu de les maintenir dans la queue de modération.Lorsque les espaces personnels qui s’inscrivent sur notre site (au cas où), nous sauvegardons aussi les informations privées signalées dans leur espace privatif. La totalité des espaces individuels savent voir, modifier ou supprimer leurs datas privées n'importe quand. Les responsables du site peuvent aussi agir sur ces datas.

Protection sur vos informations:

Au cas où vous avez un profil ou si vous avez laissé des commentaires sur le site, vous pouvez de demander à réceptionner un dossier numérique introduisant toutes les données individuelles que nous détenons à votre propos, contenant celles que vous nous avez partagées. Vous avez le droit également de réclamer l'effacement des informations personnelles à votre sujet. Cette fonctionnalité ne concerne pas les informations engrangées à des fins de statistiques, légales ou avec pour objectif de sécurité.

Médias:

Si vous uploadez des photographies sur le site, nous vous recommandons de ne pas le faire des photos incluant des tags EXIF de positionnement GPS. Les personnes surfant sur ce site ont la possibilité de capter des informations de détection à partir de ces fichiers.

Utilisation de vos données privatives:

Tous commentaires des internautes peuvent être contrôlés en utilisant un système mécanisé de détection des commentaires suspects.

Contenu emporté depuis d’autres sites:

Les posts de ce site sont susceptibles d'insérer des datas placées (par exemple des vidéos, images, passages…). Le contenu embarqué à partir d’autres sites se comporte de la même manière que si l'utilisateur explorait cet autre site.Ces sites web ont la possibilité de charger des datas vous concernant, utiliser des cookies, télécharger des programmes de contrôles autres, poursuivre vos interventions avec ces contenus emportés si vous avez un compte interfacé sur leur site internet.

Emploi et communication de vos informations privées:

Lorsque vous voulez une désactivation de votre password, votre adresse IP sera comprise dans l’e-mail de désactivation.

A propos des cookies:

Lorsque vous déposez un texte sur le site, vous serez amenés à enregistrer votre nom, e-mail et site dans des cookies. C’est uniquement pour votre facilité d'utilisation afin de ne pas avoir à redonner ces informations si vous déposez un nouveau texte ultérieurement. Ces cookies cessent au terme d’un an.Quand vous vous rendez sur la partie de connexion, un cookie transitoire va se provoqué afin de repérer si votre programme de navigation admets les cookies. Il ne comprend pas de datas privatives et sera ôté automatiquement dès vous arrêterez votre logiciel de navigation.Au cas où vous vous connectez, nous animons certains cookies afin d'identifier vos datas de connexion et vos préférences d'utilisation. La longévité d'existence d’un cookie de connexion est de deux jours, celle d’un cookie de navigation est de l'ordre de l'année. Au cas où vous validez « Se souvenir de moi », le cookie de l'enregistrement sera stocké durant plusieurs jours. Au cas où vous vous déconnectez de votre espace personnel, le cookie de login sera perdu.Au cas où vous modifiez ou en publiant une page, un cookie additif sera admis dans votre logiciel de navigation. Ce cookie n'est constitué d'aucune information privée. Il dit simplement le numéro de l'article que vous avez décidé de corriger. Il disparaît au bout de 24 heures.

Les textes :

Quand vous écrivez un texte sur ce site, les données insérées dans le formulaire électronique, ainsi que votre adresse IP et l’agent usager de votre logiciel de navigation sont collectés avec pour objectif de nous donner la possibilité de détecter des textes interdits.
Save settings
Cookies settings