Mitä on HIPAA rikkomisesta?

HIPAA rikkomisesta on vaatimusten mukainen luovuttaminen PHI, joka vaarantaa yksityisyyttä ja turvallisuutta terveydenhuollon tietoja. HIPAA-rikkomus tapahtuu, kun joku oppii jotain, mitä ei pitäisi, koska varotoimenpiteitä ei ollut tarpeeksi tietojen suojaamiseksi.,

useimmissa tapauksissa, luvaton käyttö tai luovuttaminen PHI pidetään rikkomisesta, ellei organisaation tai työntekijä voi todistaa, että on olemassa pieni todennäköisyys, että PHI oli vaarantunut. Asetus HIPAA noudattaminen on tiukka ja HIPAA rikkomisesta voi olla kallista katettujen tahojen (esim. jokainen sairaala, terveyskeskus, lääkärin vastaanotolla, terveydenhuollon tarjoaja, ja terveyttä koskeva suunnitelma) ja liikekumppaneiden (kolmansille osapuolille, jotka työskentelevät puolesta kuulu yhteisöt).

mitkä ovat rangaistukset HIPAA-rikkeistä?,

Department of Health and Human Services’ Office for Civil Rights (OCR) valvoo HIPAA noudattamista rangaista tahansa mukana sairaala, terveyskeskus tai terveyteen liittyvä palvelu sekä pienten ja suurten HIPAA rikkomisesta. Vaikka potilastieto ei olisi vaarantunut, HIPAA-rikkomuksen rangaistukset voivat olla ankaria.

kustannukset HIPAA rikkomisesta vaihtelee $100 $50,000, joka perustuu useista tekijöistä, mukaan lukien:

  • Onko vai ei, oli ilkivalta (siviili vs.,asonable valppautta
  • 10 000 dollaria $50 000, kun rikkominen johtuu tahallisesta laiminlyönnistä, mutta on korjattu 30 päivän kuluessa
  • 50 000 dollaria (enintään sakkoa per rikkomus) kun rikkomus tapahtuu johtuu tahallisesta laiminlyönnistä ja ei ole korjattu 30 päivän kuluessa

RIKOSOIKEUDELLISIA SEURAAMUKSIA,

  • 50 000 dollaria sekä enintään yksi vuosi vankeutta, jos rikkomus tapahtuu, kun joku tietoisesti paljastaa PHI
  • 100000 dollaria ja enintään viisi vuotta vankeutta, jos rikkomus tapahtuu väärin perustein
  • $250,000 plus jopa 10 vuotta vankeutta, jos rikkomus on sitoutunut henkilökohtaisen hyödyn (esim.,g. PHI: n myynti)

yksityishenkilöt voivat nostaa myös siviilioikeudellisia tai valtiollisia kanteita HIPAA-rikkomuksista valtion lakeja vastaan, jotka aiheuttavat huolimattomuudesta aiheutuvaa haittaa. Joissakin tapauksissa nämä HIPAA-rikkomusjutut voivat johtaa yli 1,5 miljoonan dollarin sakkoihin, mikä on OCR: n antama maksimirangaistus rikkomusta kohden.

7 Esimerkkejä HIPAA rikkomisesta tapauksissa

Se voi kestää kuukausia ja vuosia, Department of Health ja Ihmisten Palvelut Office of Civil Rights löytää ja ratkaista tahallinen ja tahaton HIPAA rikkomisesta tapauksissa., Ja joskus lisää HIPAA rikkomuksia löytyy tutkimusten aikana. Lue alla olevista HIPAA-tapausten tuhoisimmista rikkomuksista.

Illinois-pohjainen terveydenhuoltoverkosto ei tee perusteellista riskianalyysia.

Vuonna 2016, suurin HIPAA ratkaisun tuloksena kolme tietoturvaloukkauksista, jotka vaikuttavat neljä miljoonaa ihmistä. Terveydenhuoltoverkosto Illinoisissa maksoi 5,5 miljoonaa dollaria sen jälkeen, kun salaamaton kannettava tietokone varastettiin työntekijän autosta, ja erillisessä välikohtauksessa varastettiin neljä tietokonetta., Office for Civil Rights totesi, että sairaala-järjestelmä ei luoda riskianalyysi, että osuus oli fyysisiä ja hallinnollisia takeita, lisäksi tekniset suojakeinot.

Opetus: HIPAA-lain rikkomukset ovat yleisiä seurauksena kadonnut tai varastettu organisaation laitteet,, joka on, miksi se on niin tärkeää analysoida mahdollisia riskejä ja lieventää niitä kunnon takeita.

Tennesseessä toimiva kuvantamisyritys rikkoo useita HIPAA-sääntöjä.,

vuonna 2018 tennesseeläinen medical imaging services-yhtiö maksoi 3 miljoonan dollarin rangaistukset ja hyväksyi korjaussuunnitelman (CAP) HIPAA-rikkomustensa ratkaisemiseksi. FBI löysi yksi heidän palvelimet oli saatavilla Internetissä, jonka avulla kuka tahansa voi etsiä ja tarkastella PHI yli 300000 yksilöiden kautta hakukoneet. Seuraava löytö, he aluksi ei myönnä, että suojattuja tietoja oli joutunut, eikä kertonut vaikuttaa yksilöiden 147 päivää. Tämä johti lisärangaistuksiin, koska tutkinta viivästyi ja raportointisääntöjä rikottiin., Koko tutkimuksen OCR myös todettu tapauksia, joissa he eivät anna osaksi business associate-sopimuksen palvelujen kolmannen osapuolen toimittajat—vaatimus alla HIPAA.

Opetus: Kun epäillään tai tiedetään tietoturvaloukkausten syntyä, katettujen tahojen on seurattava raportointia ilmoittamaan vaikuttaa yksilöiden 60 päivän kuluessa.

verkkorikollisten tietojenkalastelun avulla varastamat jäsentiedot.

Yhdysvalloissa suuri sairausvakuutusyhtiö joutui kohdennetun kyberhyökkäyksen uhriksi vuonna 2015., Tutkimuksessa, jossa todettiin, että vuonna 2018 $16 million ratkaisun, kävi ilmi, tietomurto yli 78 miljoonaa jäsen-tietueita, koska verkkorikollisille käyttää phishing syöttää verkkoon ja pääsy suunnitelma jäsenten tiedot. OCR tunnistaa useita HIPAA rikkomisesta, mukaan lukien epäonnistuminen estää luvattoman pääsyn ePHI seurauksena riittämätön tekninen politiikkoja ja menettelyjä säilyttää ePHI yksityisyyttä. He maksoivat kaikkien aikojen suurimpana HIPAA-sopimuksena vahingonkorvauksia myös jäsenille, joiden Yksityisyys vaarantui.,

Opetus: Suuret terveydenhuollon organisaatiot ovat erityisiä tavoitteita hakkereita, joka on, miksi suuri terveydenhuollon yksiköiden on luoda vahva salasana politiikkojen ja seurattava säännöllisesti tietoa järjestelmän toimintaa voidaan vähentää mahdollisia riskejä.

Texasin terveydenhuoltojärjestelmä julkistaa tiedotteessaan luvattomia tunnistettavia tietoja.

vuonna 2015 texasilainen terveydenhuoltojärjestelmä reagoi tapaukseen, jossa potilas käytti väärennettyä henkilökorttia muistion kanssa lehdistölle., Lehdistötiedote, sairaalan järjestelmä rikkoi yksityisyyden mukana potilas, mukaan lukien niiden nimi otsikko, jossa OCR päättänyt olla tahallinen epäonnistuminen suojata potilaan yksityisyyttä. Vaikka vapauttaen potilaan nimi poliisi oli sallittua, antoi julkisen lausunnon sairaalan järjestelmään olisi pitänyt suojella potilaan yksityisyyttä. Sen tekemättä jättäminen maksoi heille 2,4 miljoonaa dollaria.,

Opetus: Vaikka useimmat HIPAA rikkomisesta siirtokuntien vaikuttaa suuri määrä potilastietoja, OCR-ottaa vakavasti toimenpiteitä ylläpitää HIPAA lait, vaikka vain yksi henkilö on lääketieteellinen data on mukana. HIPAAN Tietosuojasääntö edellyttää, että luvatonta PHI: tä ei saa paljastaa.