This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 19 de septiembre de 2016 - , Hemos añadido nuevas categorías para el monitoreo de pruebas de productos: el Micrófono y la Webcam Grabación, etc... Feed RSS

Casa>noticias del Mundo>HHS entrañas de la salud-cuidado de la notificación de incumplimiento de la ley, los grupos de advertir

AnyKeylogger para Mac

HHS entrañas de la salud-cuidado de la notificación de incumplimiento de la ley, los grupos de advertir

Privacidad y los derechos civiles defensores de los acusados, el Departamento de Salud y Servicios Humanos de intentar castrar a un histórico de datos de notificación de incumplimiento de la ley de organizaciones de cuidado de salud que está programada para entrar en vigor la próxima semana.

La ley requeriría que cualquier organización cubierto bajo el Seguro de Salud de Portabilidad y Responsabilidad (HIPAA) para informar a los pacientes acerca de una violación de datos que implican su información personal de salud. Las empresas que utilizan el cifrado de datos y destrucción de las metodologías para procesar información confidencial sobre su salud inutilizable y no se puede leer a personas no autorizadas eran exentos de la notificación de incumplimiento de la obligación.

Sin embargo, en una regla final interina publicado a finales del mes pasado, el HHS introdujo un nuevo "umbral de daño" para la notificación de incumplimiento de la que los críticos dicen completamente las tripas de la intención original de la factura. Bajo el cambio de atención de la salud son las entidades deben revelar públicamente las infracciones relacionadas con la atención de la salud datos sólo si piensan que el incumplimiento será causa financieros o daño reputacional a aquellos cuyos datos se ve comprometida.

El cambio permite la atención de salud a las empresas a hacer una auto-evaluación de los potenciales de privacidad y fraude de los riesgos derivados de una violación de datos y hojas de hasta ellas para decidir si una notificación es justificado. Si una incumplido la empresa decide que no hay daño, no tendrá ninguna obligación de revelar el incumplimiento a cualquier persona-incluso si no había tomado las medidas previamente para proteger los datos.

"El daño estándar completamente socava el propósito de notificación obligatoria, que es que las entidades cubiertas proteger sus datos de pacientes con fuertes salvaguardas", dijo Harley Geigel, asesor legal en el Centro para la Democracia y la Tecnología (CDT), con sede en Washington think tank. "Ahora, una entidad puede evitar el cifrado y la notificación porque ellos pueden decidir que cualquier información que se publicó no plantea ningún riesgo", dijo.

El HHS no respondió inmediatamente a una solicitud de comentarios.

El cuidado de la salud notificación de incumplimiento de la ley es parte de la20 mil millones de dólares de la Salud de la Tecnología de la Información para la Salud Económica y Clínica (Ley HITECH) que fue aprobada por el Congreso a principios de este año como parte del Presidente Obama, el plan de estímulo económico. La ley requiere que el HHS para desarrollar normas para la notificación de incumplimiento en la industria de la salud.

La regla final interina, que contiene el daño estándar, fue lanzado a finales del mes pasado. En justifican el cambio, el HHS dijo un daño umbral necesario para evitar la huelga incumplimiento de las notificaciones. Se sostiene que el impacto de las notificaciones serán menores si los individuos tiene "inundado" con los avisos de infracciones que no plantea ningún riesgo para su información protegida de salud.

El público tiene alrededor de 40 días para formular observaciones sobre la regla final interina antes de que sea definitivo. Pero los comentarios son poco probable que se actúe sobre ellos, hasta que la primera HHS actualización de la regla en abril de 2010, de acuerdo con el CDT. Mientras tanto, el estatuto está programada para entrar en vigor la próxima semana.

Deborah Pelar, fundadora y presidenta de la Privacidad del Paciente Derechos, un grupo de vigilancia en Austin, Texas, criticó la HHS " propuesta de umbral de daño. La decisión de incluir un daño umbral sugiere que el HHS podría haber sucumbido a la presión de la industria de la salud, que ha vehementemente se opuso a un requisito de notificación, dijo.

"Este daño requisito viola la intención del Congreso en la ley de estímulo", dijo. "Esto es esencialmente una industria de la reescritura de la ley". Dada la forma en que la ley está redactada, organizaciones de asistencia sanitaria, tendrán pocos incentivos para que una fuga de cuidado de salud protegida de los datos, dijo.

"Esto es totalmente para la protección de la industria. Elimina la protección de los consumidores que la intención del Congreso para ser incorporados en ella, la" Cáscara dijo. Añadió que su organización va a ser parte de un "gigante de la respuesta" a la propuesta de cambio nacional de protección al consumidor y la privacidad de las organizaciones.

Dada la forma en que el umbral de daño requisito se introdujo en la notificación proyecto de ley, parece poco probable que el HHS moverse fácilmente sobre el tema, dijo Geiger. Al hacer su Solicitud de Información sobre la regla de notificación, el HHS no dio ninguna indicación de que lo planificado tener un umbral de daño, Geiger, dijo. Como resultado, las organizaciones tales como el CDT y otros que no tuvieron la oportunidad de oponerse formalmente o a tener un debate público sobre el tema con el HHS, dijo.

"La manera en que leemos el estatuto, un daño estándar nunca debería haber figurado en la ecuación para comenzar con," dijo Geiger. Originalmente para fines de notificación, una violación que fue definido simplemente como un compromiso en el que la información de salud protegida fue expuesto o acceso no autorizado de la moda, dijo. "¿Cómo el HHS dado el salto desde el idioma en el Congreso a la regla final interina no sabemos", dijo.
Casa>noticias del Mundo>HHS entrañas de la salud-cuidado de la notificación de incumplimiento de la ley, los grupos de advertir
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation