HHS宣布“ HIPAA执法的记录年度”

美国卫生与公共服务部(HHS)报告了医疗保健违反执法活动的“历史记录年度”,组织在2018年支付了超过2800万美元的和解费。

去年,HHS民权办公室(OCR) - 该部门负责执行hipaa医疗隐私立法 - 解决了10起案件并获得了一项判决。

这些案件共同导致美国医疗保健提供者支付了2870万美元,而2017年报道的1900万美元则超过了2016年2350万美元的纪录。

2018年与HIPAA相关的记录相关定居点主要是由涉及国歌的备受瞩目的数据安全事件驱动的,这导致了近7900万患者的个人身份信息。

10月,美国健康保险提供者同意支付高达1600万美元的费用,并在一系列的网络攻击后提出了“实质性纠正措施”历史上最大的美国健康数据泄露

2018 HIPAA执法定居点

2018年其他数百万个OCR定居点与数据安全事件有关弗雷斯尼乌斯医疗保健(350万美元)和小屋健康(300万美元)。

唯一判决涉及得克萨斯大学医学博士安德森癌症中心,这是下令支付430万美元在2012年和2013年进行了三个单独的数据泄露。

这些事件涉及盗窃未加密的笔记本电脑以及两个未加密的USB拇指驱动器,其中包含33,500多人的清晰文本医疗保健信息。

“OCR’s investigation found that MD Anderson had written encryption policies going back to 2006 and that MD Anderson’s own risk analyses had found that the lack of device-level encryption posed a high risk to the security of ePHI [electronic protected healthcare information],” the OCR said in its年度审核

“尽管有加密政策和高风险调查结果,MD Anderson直到2011年才开始使用企业范围的解决方案来对EPHI进行加密,即使如此,它仍未加密其在2011年3月24日至1月之间包含EPHI的电子设备的库存。25,2013。”

这项特殊的判决正受到HHS部门上诉委员会的上诉。

按照美国HITECH法案,必须在美国公开披露所有影响500个人或更多个人的无抵押健康信息。

今年,印第安纳州的管理卫生服务(MHS)以可疑的荣誉是成为2019年所谓的“ HIPAA羞耻之墙”上第一个列出的医疗组织。

作为先前报道经过每日swbeplay2018官网ig,在针对合作伙伴公司LCP Transportation进行网络钓鱼攻击后,可能已妥协了30,000多名MHS患者的受保护的医疗保健信息。