hippa
Páginas: 5 (1176 palabras)
Publicado: 2 de abril de 2014
hippa
CASO RELACIONADO CON LA LEY HIPPA
SUZETTE ROMAN GONZALEZ
PROFESORA: KENDRA CARABALLO LOPEZ
TERMINOLOGIA MEDICA
1
INTRODUCCIONEn este trabajo realizado podras ver un caso relacionado con La Ley HIPPA, las diferentes agencias que se ven involucradas en cuanto se viola esta ley y las que se encargan de tomar acción y que medidas necesaria toman para que se cumpla con la protección de la información de salud de cualquier paciente; en este caso específicamente el de un ordenador portátil que contenia la informaciónpersonal de varios pacientes.
2
ARTICULO
Massachusetts Eye y Ear Infirmary y Massachusetts Eye y Ear Associates Inc. ( colectivamente denominados " MEEI ") ha acordado pagar al Departamento de Salud y Servicios Humanos de EE.UU. (HHS ) $ 1.5 millones para resolver posibles violaciónes de la Ley de Portabilidad y Responsabilidad Ley de 1996 (HIPAA ) Reglade Seguridad . MEEI accedió también a adoptar medidas correctivas para mejorar las políticas y procedimientos para salvaguardar la privacidad y seguridad de la información protegida de la salud de sus pacientes.
La investigación realizada por la Oficina de HHS para los Derechos Civiles (OCR ) siguió un informe presentado por incumplimiento MEEI , como lo exige la Tecnología de la Información dela Salud para la Ley de Salud Económica y Clínica ( HiTech ) Regla de notificación de violación , la denuncia del robo de un ordenador portátil personal no codificada que contiene el información protegida de salud electrónico ( IMPe ) de los pacientes MEEI y sujetos de investigación . La información contenida en la computadora portátil incluye recetas de pacientes e información clínica.
Lainvestigación de OCR indicó que MEEI no tomó las medidas necesarias para cumplir con ciertos requisitos de la Regla de Seguridad , tales como la realización de un análisis exhaustivo de los riesgos para la confidencialidad de IMPe mantenido en dispositivos portátiles , la implementación de medidas de seguridad suficientes para garantizar la confidencialidad de IMPe que MEEI creado , mantenido ytransmitido el uso de dispositivos portátiles , adopción e implementación de políticas y procedimientos para restringir el acceso a IMPe a los usuarios autorizados de los dispositivos portátiles , y la adopción y aplicación de políticas y procedimientos para abordar la identificación de incidentes de seguridad , presentación de informes, y la respuesta. La investigación de OCR indicó que estas fallascontinuaron durante un período prolongado de tiempo , lo que demuestra un compromiso a largo plazo , el desprecio de organización de los requisitos de la Regla de Seguridad .
"En una época en que la información médica se almacena y transporta en dispositivos portátiles , como ordenadores portátiles , tabletas y teléfonos móviles , se debe prestar especial atención a la
3
protección de lainformación contenida en estos dispositivos", dijo el director de OCR León Rodríguez. "Esta acción de cumplimiento hace hincapié en que el cumplimiento de la privacidad de HIPAA y reglas de seguridad debe ser una prioridad de la gestión e implementado en toda la organización , de arriba hacia abajo . "
Además del acuerdo de $ 1.5 millones, el acuerdo requiere MEEI a adherirse a un plan de accióncorrectiva , que incluye la revisión , la revisión y el mantenimiento de políticas y procedimientos para garantizar el cumplimiento de la regla de seguridad . Un monitor independiente llevará a cabo evaluaciones de la conformidad de MEEI con el plan de acción correctiva y rendir informes semestrales a HHS para un período de 3 años .
HHS OCR hace cumplir la privacidad HIPAA y reglas de...
CASO RELACIONADO CON LA LEY HIPPA
SUZETTE ROMAN GONZALEZ
PROFESORA: KENDRA CARABALLO LOPEZ
TERMINOLOGIA MEDICA
1
INTRODUCCIONEn este trabajo realizado podras ver un caso relacionado con La Ley HIPPA, las diferentes agencias que se ven involucradas en cuanto se viola esta ley y las que se encargan de tomar acción y que medidas necesaria toman para que se cumpla con la protección de la información de salud de cualquier paciente; en este caso específicamente el de un ordenador portátil que contenia la informaciónpersonal de varios pacientes.
2
ARTICULO
Massachusetts Eye y Ear Infirmary y Massachusetts Eye y Ear Associates Inc. ( colectivamente denominados " MEEI ") ha acordado pagar al Departamento de Salud y Servicios Humanos de EE.UU. (HHS ) $ 1.5 millones para resolver posibles violaciónes de la Ley de Portabilidad y Responsabilidad Ley de 1996 (HIPAA ) Reglade Seguridad . MEEI accedió también a adoptar medidas correctivas para mejorar las políticas y procedimientos para salvaguardar la privacidad y seguridad de la información protegida de la salud de sus pacientes.
La investigación realizada por la Oficina de HHS para los Derechos Civiles (OCR ) siguió un informe presentado por incumplimiento MEEI , como lo exige la Tecnología de la Información dela Salud para la Ley de Salud Económica y Clínica ( HiTech ) Regla de notificación de violación , la denuncia del robo de un ordenador portátil personal no codificada que contiene el información protegida de salud electrónico ( IMPe ) de los pacientes MEEI y sujetos de investigación . La información contenida en la computadora portátil incluye recetas de pacientes e información clínica.
Lainvestigación de OCR indicó que MEEI no tomó las medidas necesarias para cumplir con ciertos requisitos de la Regla de Seguridad , tales como la realización de un análisis exhaustivo de los riesgos para la confidencialidad de IMPe mantenido en dispositivos portátiles , la implementación de medidas de seguridad suficientes para garantizar la confidencialidad de IMPe que MEEI creado , mantenido ytransmitido el uso de dispositivos portátiles , adopción e implementación de políticas y procedimientos para restringir el acceso a IMPe a los usuarios autorizados de los dispositivos portátiles , y la adopción y aplicación de políticas y procedimientos para abordar la identificación de incidentes de seguridad , presentación de informes, y la respuesta. La investigación de OCR indicó que estas fallascontinuaron durante un período prolongado de tiempo , lo que demuestra un compromiso a largo plazo , el desprecio de organización de los requisitos de la Regla de Seguridad .
"En una época en que la información médica se almacena y transporta en dispositivos portátiles , como ordenadores portátiles , tabletas y teléfonos móviles , se debe prestar especial atención a la
3
protección de lainformación contenida en estos dispositivos", dijo el director de OCR León Rodríguez. "Esta acción de cumplimiento hace hincapié en que el cumplimiento de la privacidad de HIPAA y reglas de seguridad debe ser una prioridad de la gestión e implementado en toda la organización , de arriba hacia abajo . "
Además del acuerdo de $ 1.5 millones, el acuerdo requiere MEEI a adherirse a un plan de accióncorrectiva , que incluye la revisión , la revisión y el mantenimiento de políticas y procedimientos para garantizar el cumplimiento de la regla de seguridad . Un monitor independiente llevará a cabo evaluaciones de la conformidad de MEEI con el plan de acción correctiva y rendir informes semestrales a HHS para un período de 3 años .
HHS OCR hace cumplir la privacidad HIPAA y reglas de...
Leer documento completo
Regístrate para leer el documento completo.