Co je HIPAA porušení?

porušení HIPAA je nekomplikované zveřejnění PHI, které ohrožuje soukromí a bezpečnost zdravotnických informací. V podstatě, porušení HIPAA nastane,když se někdo dozví něco, co by neměl, protože tam nebylo dost opatření na ochranu informací.,

Ve většině případů, jakékoli neoprávněné použití nebo zveřejnění PHI je považováno za porušení, pokud organizace nebo zaměstnanec může prokázat, je nízká pravděpodobnost, že PHI byla ohrožena. Nařízení HIPAA dodržování je přísná a HIPAA porušení může být drahé, pro něž subjekty (např. každé nemocnice, lékařské centrum, ordinaci lékaře, poskytovatele zdravotní péče a zdravotní plán) a obchodními partnery (třetími stranami, kteří pracují jménem pojištěných osob).

jaké jsou sankce za porušení HIPAA?,

Ministerstvo Zdravotnictví a sociálních Služeb Úřadu pro Občanská Práva (OCR) vynucuje dodržování HIPAA podle penalizace všechny zúčastněné nemocnice, centrum zdraví, nebo zdraví-související služby pro malé i velké porušení HIPAA. I když informace o zdraví pacienta nebyla ohrožena, HIPAA porušení sankce mohou být závažné.

náklady na porušení HIPAA se pohybují od $100 do $50,000 na základě různých faktorů, včetně:

  • zda došlo k škodlivému záměru (civil vs.,asonable bdělost
  • $10,000 do $50,000, když porušení je přičítán úmyslného zanedbání, ale je opraven do 30 dnů
  • 50.000 dolarů (maximální výše pokuty za porušení) při porušení dochází v důsledku úmyslného zanedbání a není opravena do 30 dnů

TRESTNÍ SANKCE

  • $50,000 a až jeden rok vězení, pokud k porušení dojde, když někdo vědomě zveřejněny FÍ
  • 100 000$a navíc až pět let vězení, pokud porušení dochází pod falešnou záminkou
  • $250 000 dolarů, plus až 10 let vězení, pokud se porušení dopustil pro osobní prospěch (e.,g. prodej PHI)

Jednotlivci mohou také soubor občanské, nebo státní žaloby pro HIPAA porušování státních zákonů, které způsobit škodu v důsledku nedbalosti. V některých případech mohou tyto případy porušení HIPAA vést k pokutám nad 1, 5 milionu dolarů, což je maximální pokuta za porušení, které může OCR vydat.

7 Příklady porušení HIPAA případech

To může trvat měsíce a roky pro Ministerstvo Zdravotnictví a sociálních Služeb Úřadu pro Občanská Práva, objevovat a řešit úmyslné a náhodné případy porušení HIPAA., A někdy se během vyšetřování objevují další porušení HIPAA. Další informace o některé z nejvíce katastrofální porušení případů HIPAA níže.

Illinois-based healthcare network nedokáže provést důkladnou analýzu rizik.

v roce 2016 došlo k největšímu osídlení HIPAA, které vyplynulo ze tří porušení dat postihujících čtyři miliony lidí. Zdravotní sítě v Illinois zaplatil 5,5 milionu dolarů po nešifrované notebook byl ukraden z zaměstnanec auto, a, v samostatném incidentu, čtyři počítače byly ukradeny., Úřad pro lidská práva poznamenal, že nemocniční systém nedokázal kromě zavedených technických záruk vytvořit analýzu rizik, která by zahrnovala fyzické a administrativní záruky.

Lekce: HIPAA porušení jsou běžné v důsledku ztráty nebo odcizení organizační zařízení, což je důvod, proč je tak důležité analyzovat potenciální rizika a zmírnit je s řádné záruky.

zobrazovací společnost v Tennessee porušuje několik pravidel HIPAA.,

v roce 2018 zaplatila společnost Tennessee medical imaging services pokutu 3 miliony dolarů a přijala plán nápravných opatření (CAP) k vyřešení jejich porušení HIPAA. FBI objevil jeden z jejich serverů byl přístupný na Internetu, který umožňuje komukoliv vyhledávat a prohlížet PHI pro více než 300.000 jedinců prostřednictvím vyhledávačů. Po objevu zpočátku nedokázali připustit, že chráněné informace byly vystaveny a neoznámily postižené osoby po dobu 147 dnů. To vedlo k dalším sankcím kvůli zpožděnému vyšetřování a porušení pravidel pro podávání zpráv., V průběhu šetření OCR také zjistila případy, kdy neuzavřely dohodu o obchodních společnících pro služby s dodavateli třetích stran-požadavek podle HIPAA.

Lekce: Při podezření nebo známé bezpečnostní trhliny vznikají, zahrnuté subjekty musí řídit pokyny pro podávání zpráv informovat postižených jedinců do 60 dnů.

členské údaje ukradené počítačovými zločinci pomocí phishingu.

velká Zdravotní Pojišťovna v USA se v roce 2015 stala obětí cíleného kybernetického útoku., Vyšetřování, které bylo ukončeno v roce 2018, přičemž 16 milionů dolarů vypořádání, odhalila porušení dat z více než 78 milionů členské záznamy, jak zločinci používají phishing vstoupit do sítě a přístup k plánu členů údajů. OCR identifikovala více porušení HIPAA, včetně zabránění neoprávněnému přístupu k ePHI v důsledku nedostatečných technických zásad a postupů k udržení soukromí ePHI. Jako největší HIPAA vypořádání vůbec, oni také zaplatili náhradu škody členům, jejichž soukromí bylo ohroženo.,

poučení: velké zdravotnické organizace jsou specifickými cíli pro hackery, a proto musí velké zdravotnické subjekty zavést silné zásady hesla a pravidelně sledovat činnost informačního systému, aby zmírnily potenciální rizika.

Zdravotní systém Texas zveřejňuje neoprávněné identifikovatelné informace v tiskové zprávě.

v roce 2015 zdravotnický systém založený na Texasu reagoval na incident zahrnující použití podvodného průkazu totožnosti pacientem s poznámkou pro tisk., V tiskové zprávě, nemocnice systém porušil soukromí zúčastněných pacienta včetně jejich jméno v názvu, což OCR odhodlaný být úmyslné selhání chránit pacientovo právo na soukromí. Přestože bylo zveřejnění jména pacienta na policii přípustné, vydané veřejné prohlášení nemocničního systému mělo chránit soukromí pacienta. Pokud tak neučiníte, stálo je to 2,4 milionu dolarů.,

poučení: zatímco většina HIPAA porušení osady vliv na velké množství lékařských záznamů, OCR přijímá vážná opatření k dodržování HIPAA zákony, i když je zapojen jen jeden jedinec lékařské údaje. HIPAA pravidlo ochrany osobních údajů vyžaduje, aby neoprávněné PHI nesmí být zveřejněny.