En 1996, le Congr?s des ?tats-Unis a promulgu? la Health Insurance Portability and Accountability Act (HIPAA), qui comprend des dispositions sur les soins de sant? et l’assurance. La partie 1 de HIPAA traite de la couverture d’assurance maladie, tandis que la partie 2 r?glemente la confidentialit? des patients. La partie 2 de la loi HIPAA a entra?n? des changements majeurs dans l’administration des soins de sant? aux ?tats-Unis et a chang? la fa?on dont les dossiers de sant? des patients sont g?r?s. Les travailleurs de la sant? ou d’autres personnes qui ne respectent pas l’une de ces lois sont coupables d’une violation de la loi HIPAA, qui s’accompagne de sanctions p?nales et civiles.
La partie 2 de la loi HIPAA couvre trois principes fondamentaux des droits des patients, r?partis en cat?gories administratives, physiques et techniques. La section sur les droits administratifs exige que toutes les organisations de soins de sant? d?signent une seule personne pour prendre en charge la confidentialit? des patients et s’assurer que les r?glementations HIPAA sont respect?es. Cette cat?gorie couvre ?galement la formation des employ?s, les interactions avec des tiers susceptibles de consulter les dossiers des patients et les politiques de gestion des failles de s?curit?. Les entreprises qui ne d?signent pas une personne pour g?rer les exigences de la HIPAA peuvent se rendre coupables d’une violation de la HIPAA et ?tre passibles de sanctions. Tout manquement ? la mise en ?uvre des politiques administratives requises pourrait repr?senter une violation suppl?mentaire de la loi HIPAA.
En termes d’exigences physiques, les organisations de soins de sant? doivent fournir des verrous s?curis?s pour tous les dossiers des patients afin d’?viter une violation potentielle de la loi HIPAA. Les organisations doivent garder ces fichiers hors de port?e du public et doivent s’assurer que l’acc?s n’est accord? qu’en cas de besoin. Par exemple, un employ? qui fouine dans des fichiers qu’il n’a pas besoin de consulter pour effectuer son travail pourrait ?tre coupable d’une violation de la loi HIPAA. Cette cat?gorie exige ?galement que les organisations ?liminent en toute s?curit? et en toute s?curit? les fichiers lorsqu’ils ne sont plus n?cessaires.
Pour ?viter une violation technique de la HIPAA, les organisations doivent crypter tous les fichiers informatiques li?s aux dossiers de sant? des patients. Chacun doit exiger un mot de passe pour l’acc?s, et seuls les employ?s qui ont besoin d’un acc?s doivent ?tre inform?s du mot de passe. Dans certains cas, chaque employ? doit recevoir un mot de passe unique afin que les responsables de la r?glementation puissent d?terminer qui a acc?d? ? des fichiers sp?cifiques.
Les sanctions pour une violation de la HIPAA couvrent ? la fois les violations intentionnelles et non intentionnelles, y compris celles caus?es par une simple n?gligence. Les sanctions civiles peuvent atteindre 1.5 million de dollars am?ricains (USD) en une seule ann?e. Chaque violation de base pourrait entra?ner des amendes p?nales pouvant atteindre 25,000 10 USD, et l’utilisation abusive intentionnelle des dossiers est passible d’une peine de prison pouvant aller jusqu’? XNUMX ans. Les p?nalit?s peuvent ?tre encore plus ?lev?es en cas de violations multiples au cours d’une p?riode sp?cifi?e.
SmartAsset.