保护和保护病历。条形码已添加到文件夹,而不是实际的患者信息。概念图像。狭窄的景深。

2018年12月,帕戈萨斯普林斯医疗中心解决了潜在的《健康保险携带和责任法案》(HIPAA)隐私和安全规则违规问题,并与美国卫生部民权办公室(OCR)签订了一项纠正措施计划&人工服务。该事件涉及一名前雇员,在该雇员离职后的两个月内,该雇员仍可继续远程访问Pagosa Springs Medical Center的基于网络的日程安排日历,导致557个人的电子保护健康信息(ePHI)被不正确地披露。此外,Pagosa Springs Medical Center与基于Web的日程安排日历供应商Google之间没有达成业务伙伴协议。帕戈萨斯普林斯医学中心是位于科罗拉多州农村的拥有11个床位的紧急通道医院,支付了111,400美元,并制定了一项为期两年的纠正措施计划。纠正措施计划包括对Pagosa Springs Medical Center的HIPAA安全管理,业务伙伴协议以及政策和程序的更新,以及在这些领域对员工进行培训。

阅读更多.