美國醫療隱私保護法HIPAA之隱私規則-雲林科技大學.pptVIP

必要（required）及建議（addressable） 必要的執行細則，被涵蓋機構就一定要執行這些政策（policies）和（procedures）。資安規則中一共有13項必要的執行細節。 建議的執行細節，則被涵蓋機構則必須評估，該規定對本身機構的環境來說是否為合理且適當的保障。如果被涵蓋機構在評估後決定不執行該建議執行細節，其必須說明理由，且在合理範圍內，採行其他相當的保障措施 A 肆、HIPAA之執法一、違反本法之處罰 健康人類服務部下，由人權辦公室（Office for Civil Rights）負責執行隱私規則與資安規則，並可對相關機構進行調查。 2009年HITECH加重處罰 行政罰鍰（單一違反100至1萬美金不等） 刑事徒刑與罰金（一年至十年不等） 二、聯邦與州法之衝突 由於美國是聯邦制國家，其下有50個州，而HIPAA下之隱私規則只是聯邦行政命令，而各州也有各州的健康資訊保護法規。在HIPAA下，各州的健康資訊隱私法規，原則上，比聯邦的HIPAA保護更多時，則優先適用各州法規。因此，該規則只能說是一「最低」規範。例如，各州可能對於基因、心理健康或HIV /AIDS 資訊，提供更多的保護 三、2009年HITECH修正 （一）增加執法力道 （二）違反規定之通知（Breach notification） （三）對商業伙伴加重要求 （四）增加行為義務 （二