简要

每年都有数千起违反HIPAA的小规模违法行为

潜水简介:

  • 卫生与公共服务部 负责执行HIPAA患者隐私法的民权办公室(OCR)每年收到超过30,000例侵犯隐私的报告。

  • 尽管发生了大量的违规事件,但大多数执法还是针对涉及数千名患者数据的大规模黑客案例,即使 在这种情况下,损坏通常是假设性的,实际损坏很少。 

  • 作为NPR 报告最具破坏性的违规行为通常是一次仅针对一个人的违规行为,例如当医疗保健专业人员泄露有关影响患者声誉的熟人的详细信息时,例如疾病状况,自杀企图,生育和节育史。此类案件经常引发全美国的法律斗争。

潜水见解:

联邦官员似乎对此问题持不同立场。

一方面,OCR捍卫自己的做法,在这种做法中几乎不产生任何后果,并且通常通过发布提供者提醒HIPAA要求并获得承诺来解决导致违反的问题的解决方案,从而“解决”此类纠纷。

OCR总监Jocelyn Samuels告诉NPR,该机构将在有必要时采取正式制裁措施,但将其主要作用视为帮助提供者遵守法律。她说:“我们总是希望促进自愿遵守。”

但是,NPR指出,今年秋天,HHS批评OCR处理小违规的方法,因为它没有进行调查或将其记录到跟踪系统中,从而无法举报屡犯者。

塞缪尔(Samuels)回应说,OCR将实施改善监督的建议。 

但是,即便如此,HIPAA法律仍不允许受害者就侵犯隐私权提起诉讼;寻求追索权的人需要找到“另一种行动原因”,其困难因州而异。

推荐读物:

提起下: 卫生IT 卫生法