Hva er en FORSKRIFTER brudd?

EN FORSKRIFTER brudd er en ikke-samsvarende offentliggjøring av PHI som kompromitterer personvernet og sikkerheten til helseinformasjon. I hovedsak, en FORSKRIFTER brudd oppstår når noen lærer noe de burde ikke fordi det ikke var nok forsiktighetsregler på plass for å beskytte informasjon.,

I de fleste tilfeller, uautorisert bruk eller utlevering av PHI er å betrakte som et brudd, med mindre organisasjonen eller ansatt kan bevise at det er en lav sannsynlighet for at PHI var kompromittert. Regulering av FORSKRIFTER samsvar er strenge og FORSKRIFTER brudd kan bli dyrt for dekket enheter (f.eks. hver sykehus, legesenter, legekontor, helsepersonell og helse-plan) og forretningsforbindelser (alle tredjeparter som arbeider på vegne av dekket enheter).

Hva er straffen for FORSKRIFTER brudd?,

The Department of Health and Human Services’ Kontor for Sivile Rettigheter (OCR) håndhever FORSKRIFTER samsvar med penalizing alle involverte sykehus, helse senter, eller helse-relaterte tjenester for både små og store INTERESSERT brudd. Selv om pasientens helse informasjon ikke har blitt kompromittert, FORSKRIFTER brudd straff kan være alvorlig.

kostnaden av FORSKRIFTER brudd varierer fra $100 til $50,000 basert på en rekke faktorer, blant annet:

  • Om det var onde hensikter (sivil vs.,asonable årvåkenhet
  • $10,000 til $50,000 når en overtredelse er knyttet til forsettlig forsømmelse, men er rettet innen 30 dager
  • $50,000 (maksimal bot per overtredelse) når et brudd oppstår som følge av forsettlig forsømmelse, og er ikke rettet innen 30 dager

STRAFF

  • $50 000 i pluss opp til ett år i fengsel hvis et brudd oppstår når noen med vitende og vilje offentliggjort PHI
  • $100,000 pluss opp til fem års fengsel hvis et brudd oppstår under falskt grunnlag
  • $250 000 i pluss opp til 10 år i fengsel hvis en overtredelse er begått for personlig vinning (e.,g. selger PHI)

Enkeltpersoner kan også sende sivile eller staten søksmål for FORSKRIFTER brudd mot statens lover som resulterer i skade på grunn av uaktsomhet. I noen tilfeller, disse FORSKRIFTER brudd sak tilfeller kan resultere i bøter over $1,5 millioner, som er maksimum straff per overtredelse som OCR kan problemet.

7 Eksempler på FORSKRIFTER brudd tilfeller

Det kan ta måneder og år for Department of Health and Human Services Office of Civil Rights for å oppdage og løse tilsiktet og utilsiktet FORSKRIFTER brudd tilfeller., Og noen ganger, ekstra INTERESSERT brudd er funnet under etterforskning. Lære om noen av de mest katastrofale overtredelse av FORSKRIFTER tilfeller nedenfor.

Illinois-baserte helsetjenester nettverk ikke klarer å gjennomføre en grundig risikoanalyse.

I 2016, som er den største og FORSKRIFTER oppgjør som følge av tre data brudd som påvirker fire millioner mennesker. En helse-nettverket i Illinois betalt $5,5 millioner kroner etter en ukryptert laptop ble stjålet fra en ansatt på bilen, og i en separat hendelse, fire pc-er ble stjålet., Office for Sivile Rettigheter bemerket at sykehuset systemet ikke klarte å etablere en risikoanalyse som sto for fysiske og administrative vern, i tillegg til de tekniske sikringstiltak.

Lekse å lære: FORSKRIFTER brudd er vanlig som en følge av tapt eller stjålet organisatoriske enheter, som er hvorfor det er så viktig å analysere potensielle risikoer og redusere dem med riktig beskyttelse.

En imaging company i Tennessee bryter med flere regler og FORSKRIFTER.,

I 2018, en Tennessee-basert medisinsk bildebehandling tjenester selskapet har betalt $3 millioner kroner i bøter og vedtatt en korrigerende action plan (CAP) for å løse sine FORSKRIFTER brudd. FBI oppdaget at en av deres servere var tilgjengelig på Internett, slik at alle til å søke i og vise PHI for over 300 000 personer gjennom søkemotorer. Etter oppdagelsen, de i utgangspunktet ikke klarte å innrømme at de er beskyttet informasjon hadde blitt utsatt og ikke varsle berørte enkeltpersoner for 147 dager. Dette resulterte i ytterligere straff på grunn av en forsinket etterforskning og en overtredelse av rapportering regler., Hele undersøkelsen, OCR-også funnet tilfeller der de ikke kan gå inn i en medarbeider avtale for tjenester med tredjeparts leverandører—et krav under og FORSKRIFTER.

Lekse å lære: Når mistenkt eller kjent for sikkerhetsbrudd oppstår, dekket enheter må følge retningslinjene for rapportering til å varsle berørte enkeltpersoner innen 60 dager.

Medlem av data stjålet av nettkriminelle ved hjelp av phishing.

En stor syketrygd i USA ble utsatt for et målrettet cyberattack i 2015., Undersøkelsen, som ble avsluttet i 2018 med en $16 millioner oppgjør, avslørte en data brudd på over 78 millioner kroner medlem poster som nettkriminelle phishing brukes til å angi nettverks-og tilgang plan medlemmenes data. OCR identifisert flere FORSKRIFTER brudd, herunder unnlatelse av å hindre uautorisert tilgang til ePHI som et resultat av utilstrekkelig tekniske retningslinjer og prosedyrer for å opprettholde ePHI personvern. Som den største og FORSKRIFTER oppgjør noensinne, de også betalt erstatning til medlemmer med personvern kompromitteres.,

Lekse å lære: Store helse-organisasjoner er spesifikke mål for hackere, som er grunnen til store helse-enheter skal etablere sterke passord politikk og regelmessig overvåke informasjon system aktivitet for å redusere potensiell risiko.

En Texas health system avslører uautorisert identifiserbar informasjon i en pressemelding.

I 2015, Texas-baserte helsevesenet reagerte på en hendelse som involverer bruk av et falskt ID-kort av en pasient med en memo til trykk., I pressemeldingen, sykehuset system krenket privatlivet til de som er involvert pasienten ved å inkludere navnet i tittelen, som OCR-fast bestemt på å være en forsettlig unnlatelse av å beskytte pasientens rettigheter til personvern. Selv om du slipper pasientens navn til politiet var tillatt, utstedt offentlig uttalelse av sykehuset bør ha beskyttet pasientens personvern. Unnlatelse av å gjøre dette kostet dem $2.4 millioner.,

Lekse å lære: Mens de fleste FORSKRIFTER brudd bosetninger påvirke et stort antall av medisinske journaler, OCR-tar alvorlig tiltak for å opprettholde og FORSKRIFTER lover, selv når bare én persons medisinske data er involvert. FORSKRIFTER Retningslinjer for Regelen krever at uautorisert PHI må ikke bli offentliggjort.