This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles: le 12 novembre 2016 - Nous avons trouvé un nouveau indétectable enregistreurs de frappe pour vous. Flux RSS

Accueil>news du Monde>HHS tripes de soins de santé à la notification des violations de la loi, les groupes avertir

AnyKeylogger pour Mac

HHS tripes de soins de santé à la notification des violations de la loi, les groupes avertir

La vie privée civile et des défenseurs des droits de l'accusé, le Ministère AMÉRICAIN de la Santé et des Services sociaux de tenter de stériliser un point de repère notification en cas de violation de la loi pour les organismes de soins de santé qui est prévue pour entrer en vigueur, la semaine prochaine.

La loi exigerait toute organisation couverts en vertu de la Health Insurance Portability and Accountability Act (HIPAA) pour aviser les patients d'une violation de données impliquant des renseignements personnels sur leur santé. Entreprises qui utilisent le cryptage de données et de méthodes de destruction de rendre sensible d'information sur la santé inutilisable et illisible pour les personnes non autorisées qui ont été exemptés de la violation à l'obligation de notification.

Toutefois, la règle finale provisoire publié à la fin du mois dernier, le HHS a lancé un nouveau seuil de dommage" pour la notification des violations dont les critiques disent complètement tripes à l'intention initiale du projet de loi. En vertu de la modification, de la santé, les entités seront tenus de divulguer publiquement les violations impliquant des données de santé seulement si ils pensent que le manquement entraînera financière ou d'atteinte à la réputation de ceux dont les données ont été compromises.

Le changement permet de soins de santé des entreprises à faire une auto-évaluation du potentiel de la vie privée et les risques de fraude découlant d'une violation de données et leur laisse le soin de décider si une notification est justifiée. Si une violé la société décide qu'il y a pas de mal, il n'aura aucune obligation de divulguer la violation de n'importe qui-même si elle n'a pas pris les mesures précédemment pour protéger les données.

"La violence complètement mine l'objet de la notification obligatoire, qui est que les entités visées à protéger leurs données sur les patients avec de solides garanties", a déclaré Harley Geigel, conseiller juridique au Center for Democracy and Technology (CDT), basé à Washington think tank. "Maintenant, une entité peut éviter à la fois le chiffrement et la notification, car ils peuvent décider que toute information qui a été publié ne pose aucun risque," dit-il.

Le HHS ne pas répondre immédiatement à une demande de commentaire.

Les soins de santé à la notification des violations de la loi fait partie de la20 milliards de dollars de la Santé Technologie de l'Information pour Économiques et Cliniques de la Loi sur la Santé (HITECH) qui a été adoptée par le Congrès au début de cette année dans le cadre de l'économie du Président Obama plan de relance. La loi exige que le HHS de développer des règles de notification de violation dans l'industrie des soins de santé.

La règle finale provisoire, qui contient de la violence, a été libéré le mois dernier. Pour justifier le changement, le HHS a dit un seuil de dommage était nécessaire pour empêcher inutile notifications de violation. Il a fait valoir que l'impact de notifications se trouverait affaibli si les personnes ont obtenu un "inondé" de avec des avis d'infractions qui ne posent pas de risque pour leurs informations de santé protégées.

Le public a environ 40 jours pour soumettre ses commentaires sur la version préliminaire de la règle avant qu'il ne devienne définitive. Mais les commentaires sont peu susceptibles d'être suivies jusqu'à la première HHS mise à jour de la règle en avril 2010, selon le CDT. Pendant ce temps, la loi devrait entrer en vigueur la semaine prochaine.

Deborah Peel, fondatrice et présidente du Patient Droits à la vie privée, un groupe de surveillance à Austin, au Texas, a fustigé le HHS proposé seuil de dommages. La décision d'inclure un seuil de dommage suggère que le HHS pourrait avoir succombé à la pression de l'industrie des soins de santé, qui a farouchement opposés à une obligation de notification, dit-elle.

"Ce préjudice exigence fait viole Congrès de l'intention dans le projet de loi de relance," dit-elle. "C'est essentiellement une industrie de la réécriture de la loi." Compte tenu de la façon dont la loi est rédigée, les organisations de soins de santé ont peu d'incitation à détenir jusqu'à une infraction impliquant protégé données de soins de santé, dit-elle.

"C'est totalement pour la protection de l'industrie. Il élimine le consommateur de la protection que le Congrès destiné à être intégré dans," Peel dit. Elle a ajouté que son organisation fera partie d'un des géants "réponse" à la modification proposée par national de protection des consommateurs et de la protection des renseignements personnels organisations.

Compte tenu de la manière dont le seuil de dommage disposition a été introduite dans la notification du projet de loi, il semble peu probable que le HHS arrêtera pas facilement sur la question, Geiger a dit. Lors de la prise de son de la Demande d'origine pour plus d'Informations sur la règle de notification, le HHS a donné aucune indication qu'il prévu d'avoir un seuil de dommage, Geiger a dit. En conséquence, les organisations telles que le CDT et les autres n'avaient aucune chance de s'opposer formellement à, ou à avoir un débat public sur la question avec le HHS, dit-il.

"La façon de lire les statuts, dommage norme n'ont jamais figuré dans l'équation pour commencer," Geiger dit. À l'origine, à des fins de notification, une violation est simplement défini comme un compromis dans lequel les informations de santé protégées a été exposé ou tout accès non autorisé, de la mode, dit-il. "Comment le HHS fait le saut à partir de la langue dans le Congrès pour la règle finale provisoire nous ne savons pas," dit-il.
Accueil>news du Monde>HHS tripes de soins de santé à la notification des violations de la loi, les groupes avertir
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.
Suggest translation