带放大镜的HIPAA188足球比赛文档

美国卫生与公共服务部的民权办公室(OCR)最近宣布了一项针对癌症护理小组(P.C)的750,000美元的罚款和解决协议,其中包括一项纠正行动计划(CAP)。 (CCG),这是一个由18位医生组成的私人组织。 CCG的调查和解决方案表明,OCR甚至无法免除中等规模的医生团体的审查。

该调查源自2012年的一起事件,当时CCG员工的笔记本电脑包从该员工的汽车中被盗。笔记本电脑包中装有未加密的计算机服务器备份介质,其中包含大约55,000位患者的受电子保护的健康信息(ePHI)。

光学字符识别在解决协议和CAP中强调了CCG七年来未遵守安全规则的情况。自2005年4月21日(安全规则合规日期)以来,OCR指出,CCG尚未进行企业范围的风险分析,也没有制定和实施书面政策来规范将包含ePHI的硬件和电子媒体移入,移出设施或设施内部,尽管CCG员工定期运输ePHI。此外,OCR还发现CCG没有加密备份磁带,也没有适当保护从员工汽车上偷走的未加密备份磁带。

CAP强调了HIPAA的总体合规性以及定期或按需要进行安全风险分析,实施响应性风险管理计划以及更新培训材料,政策和程序的重要性。这种强调与我们与188足球比赛保健客户合作进行OCR调查的经验是一致的,并且被证明是被涵盖实体应具有的最重要和最基本的合规工具。

如果您需要有关OCR调查的任何帮助或任何HIPAA合规性问题,请联系Lynn Sessions或Suchismita Pahi。