违反HIPAA协议,将向俄勒冈大学赔偿270万美元
潜水简介:
- 俄勒冈健康&理科大学(OHSU)同意在联邦调查后以270万美元的价格解决潜在的违反HIPAA的行为。
- 大学提交了多个影响数千人的违规报告之后,HHS的民权办公室正在调查OHSU。
- 该报告包括两份涉及未加密笔记本电脑的报告,以及涉及丢失未加密拇指驱动器的重大漏洞。
潜水见解:
OCR在调查了可追溯到2003年的记录后发现,OHSU没有及时采取行动在组织内实施更改以解决已记录的风险。还发现该大学缺乏防止和发现违反HIPAA的政策和程序。
此外,OHSU无法为组织工作站上维护的此类信息实施电子患者健康信息(ePHI)加密和解密机制或等效替代措施。
“从广为人知的大规模违规行为以及他们自己的风险分析中发现,OHSU拥有一切机会来解决不足的安全管理流程,” OCR总监Jocelyn Samuels在一份准备好的声明中表示。 “此外,OHSU应该在允许供应商存储ePHI之前解决了缺少业务伙伴协议的问题。这一和解凸显了领导层参与的重要性,以及为什么对高级管理人员而言,认真对待HIPAA合规性如此重要。”
根据HIPAA规定,未经患者的书面授权,医生,护士和“被保险人”不得披露个人健康信息。其中包括患者的姓名,年龄,地址和电话号码,诊断,治疗,付款或其他任何可能被视为PHI的内容。
跟随 杰夫·拜尔斯 上 推特