El robatori és aclaparadorament la principal causa que representa el 54% de les infraccions, seguit de les pèrdues que representen el 12% del total de registres:
- Robatori - 54%
- Pèrdua - 12%
- Accés/divulgació no autoritzats - 11%
- Hack - 6%
- Enviament incorrecte - 6%
- Eliminació inadequada - 5%
- Error/omissió: 3%
- Programari maliciós: 2%
Quines són les causes més freqüents d'incompliment del sistema d'informació sanitària?
Les cinc causes més comunes inclouen:
- Hacking i incidents informàtics.
- Accés no autoritzat i divulgació d'informació.
- Robatori de documents en paper i d'equips electrònics que continguin informació sensible.
- Pèrdua de registres i equips que contenen informació sensible.
- Eliminació inadequada de PHI i e-PHI.
Quines de les següents són les causes habituals d'incompliments de les respostes HIPAA?
El robatori i l'accés intencionat no autoritzat a la PHI i la PII també es troben entre les causes més comunes de violacions de la privadesa i la seguretat. Una altra causa comuna d'incompliment inclou dispositius electrònics perduts o robats que contenen PHI i PII, com ara ordinadors portàtils, telèfons intel·ligents i unitats d'emmagatzematge USB.
Què tan freqüents són les infraccions de dades?
Durant els darrers 10 anys, s'han produït 300 violacions de dades que van implicar el robatori de 100.000 registres o més (Forbes). Els Estats Units van veure 1.244 violacions de dades el 2018 i van tenir 446,5 milions de registres exposats (Statista). Les infraccions de dades van exposar 4.100 milions de registres en els primers sis mesos del 2019 (Forbes).
Què es considera una violació de Hipaa?
Un incompliment es defineix a la secció 164.402 de HIPAA, tal com es destaca a la Guia de supervivència HIPAA, com: "L'adquisició, l'accés, l'ús o la divulgació d'informació de salut protegida d'una manera no permesa que compromet la seguretat o la privadesa de la informació de salut protegida. ”
Quina és la regla mínima necessària HIPAA?
L'estàndard HIPAA "Mínim necessari" requereix que totes les entitats i socis comercials coberts per HIPAA restringeixin els usos i divulgacions de la informació de salut protegida (PHI) a la quantitat mínima necessària per aconseguir el propòsit per al qual s'està utilitzant, sol·licitant o divulgant.
Què es considera PHI?
La PHI és informació de salut en qualsevol forma, inclosos els registres físics, els registres electrònics o la informació parlada. Per tant, la PHI inclou registres de salut, historials de salut, resultats de proves de laboratori i factures mèdiques. Essencialment, tota la informació de salut es considera PHI quan inclou identificadors individuals.
Quina és la principal causa de violacions de dades?
Els atacs de pirateria poden ser la causa més comuna d'una violació de dades, però sovint és una contrasenya feble o perduda la vulnerabilitat que està explotant el pirata informàtic oportunista. Les estadístiques mostren que 4 de cada 5 infraccions classificades com a "pirateig" l'any 2012 van ser en part causades per contrasenyes febles o perdudes (robades).