行业新闻与博客

美国医院因 “拒绝正确举报” 数据泄露而被罚款 217.5 万美元

一家美国健康服务提供商拒绝支付有关数据泄露的适当通知,此前同意支付 217.5 万美元的罚款。



2017年4月, 卫生与公共服务部(HHS)收到了有关圣塔拉医院的投诉  。申诉人说,他们已收到圣塔拉医院的账单,其中载有另一名患者的受保护健康信息(PHI)。 



公民权利办公室(OCR)进行的一项调查确定,圣塔拉(Sentara)已将 577 名患者的帐单与 16,342 个不同担保人的邮寄标签合并在一起,从而导致 577 个人的 PHI 泄露。 



违规行为暴露的信息包括患者姓名,帐号和他们获得的服务日期。  



Sentara 将此事件报告为仅影响八个人的违约事件。卫生服务提供者错误地得出结论,除非披露内容包括患者诊断,治疗信息或其他医疗信息,否则不会发生可报告的 PHI 违规事件。  



HHS 发言人说:“即使在 OCR 明确告知其责任后,Sentara 仍然拒绝适当举报违规行为。”



OCR 还确定 Sentara Hospitals 为成员覆盖的实体提供涉及 PHI 的接收,维护和披露的服务,但直到 2018年10月17日(即违反。



Sentara 管理 12 家急诊医院,在弗吉尼亚州和北卡罗来纳州设有 300 多个站点。卫生服务提供商同意采取纠正措施,并支付 217.5 万美元,以解决可能违反《健康保险携带和责任法案》(HIPAA)违规通知和隐私规则的行为。



OCR 主任 Roger Severino 说:“ HIPAA 的遵守取决于准确和及时的自我报告违规行为,因为患者和公众有权知道何时暴露敏感信息。



“当医疗保健提供者公然未能按照法律要求报告违规行为时,他们应该期望 OCR 采取强有力的执法行动。”



除了货币结算外,圣塔拉还将执行一项  纠正行动计划  ,其中包括两年的监控。作为该计划的一部分,Sentara 将必须根据需要制定,维护和修订其书面政策和程序,以符合联邦标准。



非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服