防患于未然:识别和减轻HIPAA合规性问题,以避免代价高昂的HIPAA处罚

数据存储-1-1155466-m.jpg未加密的优盘花费皮肤科实践$ 150,000。自2013年12月26日,健康与人类服务的美国能源部(HHS)宣布与成人及小儿皮肤病,交媾后第一个结算的马萨诸塞州康科德市涉嫌违反健康保险可移植性和1996年(HIPAA)责任法案的(APD)。APD,一个“覆盖的实体” HIPAA的目的,在协和,韦斯特福德,马尔堡和艾尔,马萨诸塞州和沃尔夫伯勒,新罕布什尔州设有办事处。

拇指驱动器载有关于莫氏手术的表现为2200例无担保的电子保护的健康信息(ePHI的)。拇指驱动器从APD的一个雇员的车辆被盗。APD通知拇指驱动器的盗窃其患者,并提供了媒体公告。

HHS研究并确定APD没有及时进行与ePHI的潜在暴露有关的风险准确和透彻的分析。HHS还决定,APD并不完全符合HIPAA的人违反通知要求有关于违反通知规定的书面政策和程序,并培训员工的管理要求。HHS还决定,APD透露ePHI的违反HIPAA的通过获得了它,当APD没有合理的保障未加密的拇指驱动器的访问。

HHS罚款APD $ 150,000,需要纠正行动计划的APD的执行。纠正行动计划要求APD制定了全面的风险分析和风险管理计划,以确保未来的符合HIPAA,并定期向HHS报告APD的计划的实施状况。HHS发布了其采取对APD进一步行动的权利,由APD在完全符合空调与纠正行动计划。看到HHS解析协议

“正如我们在医疗保健说,一盎司的预防值得一磅的治疗,”民权主任利昂·罗德里格斯的HHS的办公室说。“这是一个很好的风险管理过程是怎么一回事 - 识别和减轻风险坏事发生之前。各种规模的覆盖实体需要以确保电子保护的健康信息优先“。看到HHS新闻稿

被盗的电子设备可以是非常昂贵的。丢失或被盗的智能手机,闪存驱动器和备份媒体,手提电脑和平板电脑是公地导致ePHI的HIPAA安全漏洞。每一个医疗实践中应采取HIPAA非常重视。HHS清楚呢。这是每一个医疗保健业务,以非常稳健的经营一步聘请一个合格的咨询顾问审计和审查HIPAA合规程序,确保所有适当的措施到位,以维护ePHI的。最佳做法包括:

1.设计和实现一个全面的移动/电子设备管理策略
2.确定并且可以含有ePHI的所有电子设备记录
3.确定并记录ePHI的是在每个设备上什么
4.评估在保障所有当前措施的ePHI的和与该电子设备相关的风险的潜在威胁/平
5.确定哪些步骤是合理必要的减少或消除这种风险
6.文档,文档,文档:精心文件采取措施确保遵守HIPAA的所有步骤。能够显示HHS你的努力,以遵守法律。

7.凡遵守HIPAA而言,这是更便宜,更容易避免的一个问题,而不是一个反应。没有行医应该打折的业务,并与HIPAA违规关联的经济风险。

亚特兰大/奥古斯塔遵守HIPAA律师事务所

我们的商业和医疗保健律师事务所代表卫生保健提供者对于HIPAA合规性问题和其他商业和医疗法律问题。在(404)685-1662(亚特兰大)或(706)722-7886与我们联系。

资源:HHS新闻稿
HHS解析协议

*免责声明:思想共享在这里不构成法律意见。

联系信息