简要

违反HIPAA协议,将向俄勒冈大学赔偿270万美元

潜水简介:

  • 俄勒冈健康&理科大学(OHSU)同意在联邦调查后以270万美元的价格解决潜在的违反HIPAA的行为。
  • 大学提交了多个影响数千人的违规报告之后,HHS的民权办公室正在调查OHSU。
  • 该报告包括两份涉及未加密笔记本电脑的报告,以及涉及丢失未加密拇指驱动器的重大漏洞。

潜水见解:

OCR在调查了可追溯到2003年的记录后发现,OHSU没有及时采取行动在组织内实施更改以解决已记录的风险。还发现该大学缺乏防止和发现违反HIPAA的政策和程序。 

此外,OHSU无法为组织工作站上维护的此类信息实施电子患者健康信息(ePHI)加密和解密机制或等效替代措施。

“从广为人知的大规模违规行为以及他们自己的风险分析中发现,OHSU拥有一切机会来解决不足的安全管理流程,” OCR总监Jocelyn Samuels在一份准备好的声明中表示。 “此外,OHSU应该在允许供应商存储ePHI之前解决了缺少业务伙伴协议的问题。这一和解凸显了领导层参与的重要性,以及为什么对高级管理人员而言,认真对待HIPAA合规性如此重要。”

根据HIPAA规定,未经患者的书面授权,医生,护士和“被保险人”不得披露个人健康信息。其中包括患者的姓名,年龄,地址和电话号码,诊断,治疗,付款或其他任何可能被视为PHI的内容。

跟随 推特

提起下: 卫生IT