从今天起,我将很高兴为您付款10年

钱iStock_000009672949_Large根据医疗保险恢复审核计划,由恢复审核承包商(RAC)认定其索赔不当的大多数提供者都发现,积压的上诉“无疑是怪诞的”。两个上诉法院最近都承认,联邦医疗保险听证和上诉办公室(OMHA)积压了10年以上的80万宗上诉案,但对于医疗服务提供者是否有权强制美国卫生部和美国卫生部提出了不同的意见。根据《美国法典》第42篇的规定,如果行政法法官未能在90天内进行听证或做出决定,则人类服务部(HHS)可以加快上诉速度。 §1395ff(d)(1)(A)。

华盛顿特区巡回上诉法院 美国医院协会等。 v。伯威尔,指示地方法院审查由美国医院协会和几家医院单独提起的有关系统性Medicare上诉延误的投诉,并指出地方法院可以签发要求HHS的要求令,以确保上诉在适用的法定范围内得到解决如果法院认为有利于医院的“令人信服的公平理由”,那么在一定的时间范围内。但是,哥伦比亚特区巡回法院还指出,如果“地方法院在还押时裁定国会和[HHS]秘书正在朝着解决方案取得重大进展,则可能得出结论,发出该令状为时过早。如果是这样,它可以考虑采取以下行动,例如命令该机构提交状态报告,以向法院更新拨款水平,《 AFIRM法》的进展[S.2368审计&上诉公平,诚信和2015年《医疗保险法(AFIRM)改革》,以及其他任何相关信息。”

继续阅读

更深入的研究:医疗保健数据泄露的不断变化的格局

机密iStock_000039462718_Large我们看到越来越多的医疗保健数据泄露事件发生,并且我们的经验表明,这些泄露事件的原因和严重性也在发生变化。

《 贝克·Hostetler数据安全事件响应报告》连续第二年表明,医疗违规行为仍然是我们在2015年处理的事件中所占比例最高的事件。今年的报告提供了对我们的律师审阅的300多个事件的回顾所得出的见解。在2015年提出建议。该报告确认了由于实施了《经济和临床健康信息技术(HITECH)法案》和《健康保险携带与责任法案(HIPAA)综合法规》而导致公共医疗数据泄露的普遍性。  阅读更多>>

提前警告:伊利诺伊州’ Biometric Information Privacy Act Puts Companies in the Crosshairs

指纹扫描iStock_000088709057_Medium尽管由于HIPAA,医疗保健实体可以免除BIPA的要求,但由于他们为员工和承包商迅速采用了生物特征认证措施,因此它们很可能成为诉讼的下一站。

尽管自2008年开始在册上,但《伊利诺伊州生物识别信息隐私法》(BIPA)直到最近才成为诉讼的主体– Shutterfly被芝加哥某人起诉,理由是他将其“面部表情”添加到Shutterfly的照片数据库中,即使他没有使用Shutterfly – Facebook目前正根据BIPA在加利福尼亚州面临诉讼,最近Google在伊利诺伊州因编制“面部表情”而被起诉。对于这些违规行为,原告每起侵权行为可能会赔偿1,000至5,000美元的损失,以及律师的费用和成本。

同时,公司继续努力寻找更方便,更安全的方式来保护财务和其他个人信息。 2016年2月22日,一家大型信用卡公司宣布将推出身份认证 通过自拍照 让客户更轻松地批准在线购买。在宣布这一消息之前的三天,汇丰银行宣布将推出银行客户呼叫的语音识别功能,以代替常规密码。

医疗保健行业也正在采用生物特征认证和其他类似技术。许多医疗保健实体正在使用这些技术来验证员工的身份以访问敏感信息。例如,亚利桑那州的儿童康复诊所和纽约的萨拉托加医院使用指纹读取器来防止未经授权的人员访问患者记录。研究机构要求研究人员使用指纹扫描来访问生物危害材料,一家大型制药公司要求人员提供生物特征信息以访问安全的存储区域。最后但并非最不重要的一点是,医疗保健行业中的许多公司为员工提供了实体拥有的移动设备,例如iPad或iPhone,它们具有生物特征认证功能并存储生物特征数据。

继续阅读

勒索软件瞄准医疗行业

数据iStock_000084923049_Medium到2016年仅四个月,医疗保健行业就已经面临医院运营面临的永久性和日益严重的威胁:勒索软件。此前,BakerHostetler 已报告 好莱坞长老会医院在其信息系统被勒索软件锁定后,支付了40枚比特币来访问自己的电子健康记录。从那以后,至少有五个其他医疗机构被勒索软件感染。

根据2016年3月31日,美国计算机应急准备小组(US-CERT) 勒索软件和最新变体警报,勒索软件变体“ Locky”和“ Samas”是最近发生的医疗事件(Samas / Samsam / MSIL.B / C)的罪魁祸首。 Locky已感染了美国,新西兰和德国的医疗机构和医院中的计算机。它是通过带有恶意Microsoft Office文档或压缩文件(.rar,.zip)的垃圾邮件来获取的。 Samas是通过易受攻击的Web服务器获得的。

尽管许多类型的勒索软件都可以追溯到人为错误和缺乏培训,例如下载或安装恶意文件,但Samas勒索软件针对的是JBOSS商业软件类型中的特定漏洞,并且绕过了任何人为操作。萨马斯 如思科Talos所详述,使用开源代码(例如JBOSS的JexBoss测试和利用框架)利用JBOSS中的软件漏洞来获取访问权限,然后在网络内传播勒索软件。思科Talos已经发现勒索软件攻击者正在测试他们可以从受影响的实体中收取的金额。思科Talos还发布了SNORT规则和ClamAV签名,以帮助实体检测Samas。 继续阅读

光学字符识别宣布2016年HIPAA第二阶段审核计划开始

带放大镜的HIPAA医疗文档

光学字符识别最近宣布了HIPAA隐私,安全和违反通知审核计划下一阶段的开始,并表示将审查涵盖实体和业务伙伴实施的政策和程序,以符合HIPAA隐私,安全和违反通知的规定通知规则。在接下来的几个月中,OCR将通过电子邮件与选定的涵盖实体和业务伙伴联系,以告知他们案头审核并索取文件和数据。实体将在10个工作日内通过OCR网站上提供的新安全审核门户提供所需信息。

涵盖范围广泛的实体 确定的 由OCR进行评估,以更好地评估整个行业对HIPAA的遵守情况。将根据实体的规模,与其他医疗保健组织的隶属关系,实体的类型及其与个人的关系,地理因素以及该组织是公开的还是私有的来选择涵盖的实体和业务伙伴。 光学字符识别表示,OCR表示将不审核当前正在进行公开投诉调查或正在进行合规性审查的实体。但是,如果审核发现严重的合规性问题,OCR可能会发起对实体的合规性审查。

所涵盖实体需要意识到,OCR将通过电子邮件与所涵盖实体联系,以请求联系信息并披露所涵盖实体的业务伙伴的身份。如果实体未响应OCR的请求,OCR将获得公开可用的信息。仍会选择未完成所请求的联系信息的涵盖实体进行审核或接受合规性审查。

光学字符识别将审查案头审核信息,并将其调查结果报告草稿提供给实体。该实体将有10个工作日来审核并向OCR提供评论,这些评论将包含在最终报告中。此后,OCR将在30个工作日内完成最终报告并将其提供给实体。

继续阅读

一周,涉​​及违反HIPAA的解决方案协议,价值545万美元

电脑安全

美国卫生与公共服务部民权办公室(OCR)继续执行违反HIPAA的解决方案协议,仅从两个实体获得545万美元, 明尼苏达州北部纪念卫生保健(NMHCM) and the费恩斯坦医学研究所(Feinstein),在一周内。解决方案协议强调,业务伙伴协议和安全风险分析是HIPAA规则的“主要基石”,处理患者信息的研究机构所采用的标准与用于保护患者数据的涵盖实体相同。从这些解决方案协议以及我们与OCR进行的调查中判断,OCR认为业务伙伴协议和安全风险分析对于所涵盖实体的HIPAA遵从性是“轻而易举的事情”。

NMHCM解决

2016年3月16日,NHMHM同意支付155万美元,原因是七个月未能与主要承包商Accretive 健康(一家医院收入周期管理公司)达成商业合作协议,并且未能进行全组织范围的风险分析解决患者信息的风险和漏洞。在OCR调查之前,NHMHM曾报告称一名增生健康公司员工被锁着的车辆失窃了笔记本电脑。作为业务伙伴,Accretive 健康可以访问NMHCM的医院数据库,其中包含289,904位患者的受保护健康信息(PHI)。失窃的笔记本电脑受到密码保护,但未加密,并且包含大约9,497名NMHCM患者的PHI。 继续阅读

回扣和商业贿赂:要考虑的另一个试金石

法律iStock_000019998471_Large最新的起诉书证实,欺诈和滥用行为分析不仅限于联邦和州医疗保健反回扣法规。

美国新泽西州北区检察官刚刚指控第26名医生和第39名人员接受了生物诊断实验室服务的贿赂,以换取联邦医疗程序患者的不当转诊。这项10项起诉书指控家庭医生Bernard Greenspan博士涉嫌共谋违反反回扣法,联邦旅行法和电汇欺诈罪。指控包括格林斯潘博士在过去的几年中收受了20万美元的贿赂,以换取将患者的血液检查转交给生物诊断实验室。

联邦旅行法似乎是与Medicare实验室欺诈案有关的奇怪法规。但是,经过更深入的了解,可以看到美国检察官的逻辑,并证实欺诈和滥用行为分析不仅涉及联邦和州医疗保健反回扣法规。起诉书称格林斯潘博士有意并有意地在州际贸易中旅行,并使用州际贸易中的邮件和设施促进和管理非法活动并分发了该活动的收益。

继续阅读

附属医师小组的收债员可以依靠医院获得的患者接触同意书

医疗iStock_000030991492_Large认真起草同意书和信息发布规定可以确保提供者,附属医生及其收债员可以使用自动电话拨号系统或人工或预先录制的声音来联系患者的手机。

第六巡回赛最近 保持 医院的麻醉小组的收债员使用“自动电话拨号系统”和“人工或预先录制的语音”向患者手机号码发出催缴电话时,没有违反《电话消费者保护法》(TCPA)。 TCPA禁止未经“被叫方事先明确同意”“使用任何自动电话拨号系统或人工或预先录制的语音”呼叫手机号码。第六巡回法庭认为,医院没有违反TCPA,因为患者在向医院提供手机信息时已经表示“事先明确同意”,可以通过手机接听催缴电话。

在入院过程中,患者签署了涵盖其医疗服务的同意书,允许俄亥俄州“哥伦布市的卡梅尔山医院”“根据[许多需要的理由]使用患者的健康信息”,包括账单,付款和发放健康信息。使用的一种同意书更为具体,并规定医院有权“向必要的员工,代理商或第三方[包括]向为医生或其他参与[患者的医疗护理。”根据此同意,医院将手机号码提供给麻醉师,然后由麻醉师将这些信息提供给收债员。尽管从未直接从患者那里收到他们的手机信息,收债员仍拨打了患者的手机号码。

继续阅读

不育系提出有争议的Medicare B部分药物付款方式

医疗iStock_000007281912_Large不育系最近宣布了一项 拟议规则 可能会创建新的Medicare B部分处方药付款模式。提议的模型旨在提高医疗质量并为Medicare B部分受益人提供更好的价值。但是,许多提供者和药品制造商对新的付款模式将强调削减成本的措施以确保受益人获得治疗为代价表示关注。包括国家癌症护理联盟和预防癌症基金会在内的许多团体都在敦促国会为了患者护理的利益而撤回提议的规则。 不育系已要求对拟议规则的一般性和特殊性领域发表评论。感兴趣的各方必须在下午5点之前提交评论。在2016年5月9日。

医疗保险B部分

与Medicare D部分涵盖的大多数药物不同,Medicare B部分涵盖在医生办公室或医院门诊部管理的处方药(例如,肿瘤治疗)。具体来说,Medicare B部分涵盖的药物通常属于以下三类之一:

  • 在办公室或医院门诊环境中向医生服务提供的药品
  • 通过有盖医疗设备进行给药的药物
  • 根据适用法律明确确定的其他类别的药物

继续阅读

LexBlog