简要

OIG表示OCR并未完全执行HIPAA的隐私条款

潜水简介:

  • 根据HHS监察长办公室的报告,负责执行HIPAA隐私条款的联邦机构民权办公室(OCR)并未完全执行这些要求。
  • 根据该报告,OCR尚未对涵盖实体进行必要的审核,以了解其如何处理患者信息,也未记录关键决策。
  • 该报告还抨击OCR未能完成用于监督安全规则的三个系统中的两个系统的隐私影响评估,风险分析或系统安全计划。

潜水见解: 

如果该机构的监督提供者不在现场,HIPAA的隐私就不值钱了。根据监察办的说法,如果要做好一项工作,OCR将需要制定许多例行程序和控制措施,包括为审核要求设置优先级并实施控制措施以确保遵循安全规则的政策和程序。但是OCR在回应中表示,不为永久审计计划分配任何资金,这肯定会使其努力达到顶峰。听起来好像是HHS陷入困境的时候了。

推荐读物:

提起下: 政策& Regulation