行业新闻与博客

一家美国健康服务提供商拒绝支付有关数据泄露的适当通知，此前同意支付 217.5 万美元的罚款。

2017年4月， 卫生与公共服务部（HHS）收到了有关圣塔拉医院的投诉  。申诉人说，他们已收到圣塔拉医院的账单，其中载有另一名患者的受保护健康信息（PHI）。 

公民权利办公室（OCR）进行的一项调查确定，圣塔拉（Sentara）已将 577 名患者的帐单与 16,342 个不同担保人的邮寄标签合并在一起，从而导致 577 个人的 PHI 泄露。 

违规行为暴露的信息包括患者姓名，帐号和他们获得的服务日期。  

Sentara 将此事件报告为仅影响八个人的违约事件。卫生服务提供者错误地得出结论，除非披露内容包括患者诊断，治疗信息或其他医疗信息，否则不会发生可报告的 PHI 违规事件。  

HHS 发言人说：“即使在 OCR 明确告知其责任后，Sentara 仍然拒绝适当举报违规行为。”

OCR 还确定 Sentara Hospitals 为成员覆盖的实体提供涉及 PHI 的接收，维护和披露的服务，但直到 2018年10月17日（即违反。

Sentara 管理 12 家急诊医院，在弗吉尼亚州和北卡罗来纳州设有 300 多个站点。卫生服务提供商同意采取纠正措施，并支付 217.5 万美元，以解决可能违反《健康保险携带和责任法案》（HIPAA）违规通知和隐私规则的行为。

OCR 主任 Roger Severino 说：“ HIPAA 的遵守取决于准确和及时的自我报告违规行为，因为患者和公众有权知道何时暴露敏感信息。

“当医疗保健提供者公然未能按照法律要求报告违规行为时，他们应该期望 OCR 采取强有力的执法行动。”

除了货币结算外，圣塔拉还将执行一项  纠正行动计划  ，其中包括两年的监控。作为该计划的一部分，Sentara 将必须根据需要制定，维护和修订其书面政策和程序，以符合联邦标准。

非常感谢您对亚洲注册的支持与信任！

禁止转载