Datenschutz

Was ist HIPAA?

Das Health Insurance Portability and Accountability Act (HIPAA) ist ein US-Gesetz zur standardisierung der Patienten-Privatsphäre Hierbei handelt es sich um den Schutz von allen medizinisch-ärztlichen Daten, sowie alljene medizinischen Informationen welche an die Gesundheitsbehörden und Versicherungen, Ärzte, Krankenhäuser und andere Gesundheitsdienstleister weitergeleitet werden.

Tausende von US-Unternehmen müssen in Einklang mit dem Health Insurance Portability and Accountability Act (HIPAA) sein.

Diese Sicherheitsregel ist ein wesentlicher Bestandteil des HIPAA - einem Bundesgesetz, dass als Gesetz im August 1996 verabschiedet wurde

Das allgemeine Ziel des Gesetzes ist es, einen besseren Zugang zu Krankenversicherung zu ermöglichen, aber auch dazu dient eine Verringerung der Steuerhinterziehung und vor Missbräuchen zu erschweren. Dadurch werden die Gesamtkosten der Gesundheitsversorgung in den Vereinigten Staaten gesenkt.

Wieso HIPAA?

IWMC hat sich entschieden, HIPAA-Vorschriften zu beachten da diese den weltweit höchsten Maßstäbe bei der Privatsphäre entsprechen.

Gleich ob Ihre Organisation im Gesundheitssektor tätig ist oder ein Finanzinstitut ist, sehen wir es als unsere Aufgabe an, die Privatsphäre Ihren Kunden zu schützen, und damit Ihre Integrität.

Es ist unabdingbar, dass wir alle die Regel verstehen und die notwendigen Schritte zur Einhaltung der Vorschriften nehmen.

Einhaltungsrichtlinien

Einhaltung der HIPAA Sicherheitsstandards kann viel Zeit abverlangen.

Es gibt 18 Hauptstandards die zu erfüllen sind, von denen viele spezielle Anforderungen haben. Zeit und Aufwand können erheblich variieren, je nach Vorschriften, Sicherheitsrichtlinien, Verfahren und Prozessen die das jeweilige Unternehmens bereits implementiert hat.

Wenn Ihr Unternehmen regelmäßig Risikoanalysen vornimmt und ein einheitliches "Defense in Depth" Sicherheitskonzept verwendet, sowie formalen und dokumentierten Sicherheitsrichtlinien und-verfahren folgt (inkl. regelmäßiger Ausbildung von Arbeitskräften) wird es mit grosser Wahrscheinlichkeit weniger Zeit und Mühe benötigen, um den Sicherheitstandards gerecht zu werden.

Die Komplexität Ihrer Organisation wird auch die Zeit und den Aufwand bestimmen um die Richtlinien zu erfüllen.

Regardless of size or complexity, if your organization is a CE, there are eight key steps you should consider when preparing to comply with the Security Rule.

Was ist das FDCPA?

Das Fair Debt Collection Practices Act (FDCPA), ist ein US-Gesetz welches im Jahr 1978 als Titel VIII des Consumer Credit Protection Act hinzugefügt wurde.

Ziel ist es, missbräuchliche Praktiken bei der Einforderung der Verbraucherschulden zu unterbinden, um ein faires Inkassoverfahren zu ermöglichen und den Verbrauchern einen Weg für die Anfechtung und Validierung von Schulden zu gewährleisten. Das Gesetz schafft Richtlinien, unter denen Inkassounternehmen tätig sein dürfen, definiert Rechte der Verbraucher in Bezug auf Inkassounternehmen, und schreibt Sanktionen und Rechtsmittel für die Verletzungen dsieser Rechte. Oft wird das o.g. Gesetz in Verbindung mit dem Fair Credit Reporting Act gebracht.

Es gibt eine Reihe von FDCPA Geboten und Verboten. Auch hier hat sich die iWMC dafür entschieden, strikt an all diese Richtlinien zu halten. Gleichgültig ob diese Gesetze problematisch erscheinen, haben wir sie in unsere Tag-täglichen Pflichten als Leitfaden miteingebunden. Unsere Mitarbeiter sind geschult um das Gesetz in Hinblick auf den Patienten zu respektieren.

Schließlich sind auch wir Menschen, die es nicht begrüßen würden wenn man missbräuchlichen und betrügerischen Praktiken nachgehen würde.