简要

费恩斯坦医学研究所将以390万美元和解协议

潜水简介:

  • 总部位于纽约的Feinstein医学研究所已同意向HHS的民权办公室(OCR)支付390万美元,以了结有关违反HIPAA的指控。
  • 根据HHS的说法,由Northwell Health赞助的非营利性生物医学研究Feinstein也将启动“实质性纠正措施计划” 公告 release last week. 
  • OCR发现Feinstein 缺乏有关进入和取出笔记本电脑的政策和程序 耐心' 电子保护健康信息 (ePHI)进出其机构。

潜水见解:

Feinstein提交了一份违规报告,称9月,一台笔记本电脑被盗,该笔记本电脑包含约13,000名患者和研究参与者的ePHI-包括姓名,地址,社会安全号码,诊断,实验室结果和药物-被盗。 2012年2月2日。HHS于当年9月14日收到有关违规的通知。

然后,OCR进行了调查,发现该机构的安全管理过程“范围有限,不完整并且不足以解决该实体所持有的ePHI的机密性,完整性和可用性的潜在风险和漏洞”。 

OCR董事Jocelyn Samuels在一份准备好的声明中说:“受HIPAA约束的研究机构必须遵守与所有其他HIPAA涵盖的实体相同的合规标准。” 

调查还发现,费恩斯坦尚未制定授予员工访问ePHI的政策和程序,也没有保护措施来限制未经授权的用户。 

据法新社报道,费因斯坦已同意履行几项纠正义务。 解决方案协议和纠正措施计划是:在180天之内为OCR提供所有电子设备的风险分析;针对可能在120天内影响ePHI安全的环境和运营变化制定评估流程;并根据风险分析的发现和HHS风险管理计划中确定的行动来实施政策和程序。 

自2008年以来,OCR进行了33项HIPAA隐私和安全调查,Modern 卫生保健 报告.

跟随 推特

提起下: 卫生法 政策& Regulation 实践管理