简要

小孩儿's医疗中心因违反HIPAA罪而被罚款320万美元

潜水简介:

  • 根据HIPAA的多次违反规定,达拉斯儿童医学中心已被罚款320万美元的民事罚款。 HHS.

  • HHS 陈述 最初的隐私漏洞发生在2009年11月,当时既没有加密功能也没有密码保护的黑莓被盗。另一起盗窃案发生在2013年4月,当时未加密的笔记本电脑从医院被盗。

  • 经过调查,民权办公室(OCR)发现,尽管意识到了这种风险,但儿童基金会直到2013年仍未采取行动防止此类违规行为。

潜水见解:

一般而言,OCR 喜欢 在发现合规性问题时进行解决和教育,以便受影响的实体可以从错误中吸取教训并纠正其风险管理方法中的任何弱点。 

根据HHS的说法,Children早在2007年就知道相关的合规风险,而在2007年至2013年之间,他们忽略了实施外部实体建议的风险管理计划。医院一直向护士发放未加密的Blackberry设备,直到2013年为止,向其他员工发放未加密的笔记本电脑或平板电脑的时间也是如此。

根据OCR的说法,医院确实没有采取足够的保护措施,指出笔记本电脑的存储区域需要通行证并配有安全摄像头,但未经授权访问受保护的健康信息的员工可以进入存储区域。受影响的人数不到7,000。 

一方面,由于管理员正在明智地采用更大的安全协议,因此由未加密或被盗设备导致的违规数量似乎正在下降。另一方面,320万美元的罚款强烈提醒其他医疗保健提供者对其安全性保持警惕。 OCR增加了对 较小的隐私侵害 (影响少于500位患者的患者)于去年夏天开始 现场审核 今年,再次提醒实体,他们需要保持警惕。负责患者信息的人员将做更多的工作,而不是为风险管理计划提供口头服务。

提起下: 卫生IT 卫生法 医院管理 政策& Regulation