波多黎各健康保险管理局(PRHIA)承包商Triple-S Salud,Inc.(Triple-S)提起了诉讼。 表格8-K 表示PRHIA打算对涉及13,336名双重合格Medicare受益人的违约事件处以6,768,000美元的民事罚款(CMP)和其他行政制裁。该违规事件发生在2013年9月,当时Triple-S向大约70,000 医疗保险受益人邮寄了一张小册子,其中无意中显示了接收受益人的Medicare健康保险索赔编号。除了拟议的罚款之外,表格8-K还表明制裁措施包括:暂停双重合格受益人的登记,向所有受影响的个人通知其终止其登记的权利以及实施PHRIA的纠正措施计划以防止将来发生违规事件。

在一个 El Nuevo Dia 文章,PHRIA执行董事Ricardo A. Rivera Cardona解释说,Triple-S如何错误地处理受HIPAA保护的敏感信息,可以得到很好的结果。 PHRIA和Triple-S合同对违反HIPAA的行为处以罚款。在罚款总额中,100,000美元是由于Triple-S在调查中向PHRIA提供的信息不完整。 Triple-S有30天的时间要求就罚款进行行政听证。

关于影响500名或更多患者的违规行为,除了2013年9月事件之外,Triple-S还向美国民权卫生和人类服务部(OCR)报告了另外两起事件。 2010年9月,Triple-S报告发生盗窃案,影响了398,000个人的受保护健康信息(PHI)。 2008年10月,Triple-S报告发生盗窃和未经授权的访问/披露,影响了8,000个人的PHI。

PHRIA提出的CMP远远超出了OCR先前发布的结算金额和CMP。 光学字符识别的结算金额在35,000美元到250万美元之间。 光学字符识别发行的唯一CMP涉及Cignet 健康,2011年的金额为430万美元.CMP涉及Cignet 健康在2008年9月至2009年10月之间阻止41位患者访问其病历的指控.CMP的最大部分(3美元)百万美元是由于Cignet 健康拒绝合作进行OCR的调查。

违反事件继续导致监管调查和财务处罚。鉴于OIG在2013年11月发布的有关OCR监督和执行HIPAA安全规则的报告,执法活动可能会继续增加。从2013年博客文章中涉及的执法活动中,所涉及的实体了解到违规响应不会在通知时停止。