Ephi.

不要等待它;最近的HIPAA执法行动符合2阶段审计

HIPAA法规

美国卫生和人类服务部的官员公民部(HHS OCR)最近选择了一位供应商来开展第二波HIPAA审计。这些所谓的“第2阶段审计”被设定为开始对违反HIPAA安全规则的两个重要HHS OCR执法诉讼的脚跟:

  • St. Elizabeth’s Medical Center, a tertiary care hospital in Massachusetts, allegedly failed to conduct a risk assessment before its employees used a cloud document-sharing application and failed to respond to a security incident in a timely manner, leading to a $218,400 fine and Corrective Action Plan (CAP). Orrick reported on this case in a previous警报
  • 癌症护理小组(CCG)是该国最大的私有辐射肿瘤学团体之一,最近签署了一个$ 750,000定居点和帽子源于盗窃PHI,属于约55,000名患者储存在被盗笔记本电脑和未加密的备份媒体上。根据OCR的说法,调查发现,在安全事件之前,CCG未能进行企业范围的风险评估,并且未能实施策略从公司设施中删除含有EPHI的未加密设备 - OCR被确定为关键的两个问题促进数据泄露的因素。CAP要求CCG对其处理EPHI进行风险分析,以制定和实施解决某些已确定的风险的风险缓解计划,并审查和更新安全政策,程序和员工培训。

阅读更多

来自质量的3个课程。医院的HIPAA定居点

上个月,美国卫生和人际关系办公室宣布,它曾与马萨诸塞州布莱顿的圣伊丽莎白的医疗中心(SEMC)签订了与圣伊丽莎白的医疗中心的和解协议。根据非冒犯解决,SEMC同意支付218,400美元,并进入一年的纠正措施计划(CAP),以解决其雇员在云文件中储存电子保护的健康信息的雇员违反了HIPAA安全规则的指控-sharing应用程序。

阅读更多