Das Ministerium für Gesundheit und menschliche Dienste verstärkt die Durchsetzung der HIPAA-Datenschutzgesetze, indem es neue Geldstrafen gegen zwei Verstöße verhängt.
Aus Government Computer News :
HIPAA verlangt von Krankenkassen, Clearingstellen im Gesundheitswesen und den meisten Gesundheitsdienstleistern, die Privatsphäre von Patientendaten durch administrative, physische und technische Sicherheitsmaßnahmen zu schützen.
Nach einer Untersuchung durch OCR stellte die Behörde fest, dass Mass General einen Verstoß begangen hatte, als ein Mitarbeiter Dokumente zu 192 Patienten in einer U-Bahn hinterließ. Die Dokumente, die nie wiederhergestellt wurden, enthielten Informationen zu Patientennamen, Geburtsdaten, Krankenaktennummern, Krankenversicherungs- und Versicherungsnummern, Diagnosen und Namen der Leistungserbringer für 66 dieser Patienten. HHS entdeckte den Verlust, nachdem ein Patient am 9. März 2009 den Verlust der Unterlagen gemeldet hatte.
Mass General wurde für diesen Verstoß mit einer Geldstrafe von 1 Million US-Dollar belegt. Stellen Sie sich vor, wie viele USB-Sticks und andere tragbare Geräte jedes Jahr in U-Bahnen, Taxis und anderen öffentlichen Orten verloren gehen. Da HHS hohe Strafen verhängt, ist es an der Zeit, über Sicherheitspläne für diese Geräte nachzudenken.