Si su organización brinda atención a personas dentro de los EE. UU., Entonces está prácticamente obligada a estar plagado por las reglas de seguridad de HIPAA. debajo de HIPAA, el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) estableció un conjunto riguroso de reglas para la seguridad de documentos e información para proteger la privacidad de los datos de atención.
Algunas organizaciones asumen incorrectamente que estas reglas solo se aplican a médicos, compañías de seguros y directores de hospitales. Sin embargo, cualquier persona u organización que recopile, almacene, mantenga, procese o tal vez tenga acceso a los datos personales de salud de un individuo es responsable de proteger esos datos, aunque no sean considerados como una “entidad cubierta” bajo HIPAA. Las violaciones de HIPAA resultarán en sanciones monetarias terriblemente severas, y en algunos casos, incluso cargos criminales y confinamiento. Incluso las aplicaciones de incorporación que se le otorgan a su personal después de verificar el seguro califican como acceso a datos de salud privados, e incluso si no será una “entidad cubierta”, su organización se hará cargo de proteger esos datos.
https://collaberex.com/services/…
