我很乐意从今天开始为您提供10年的服务

钱Istock_000009672949_large.在Medicare Recovery审计计划下,大多数提供者被索赔被决定被恢复审计承包商(RAC)不当的人士发现,上诉积压“是无可争议的怪异。”。最近有两场上诉法院最近承认,医疗保险听证会和上诉办事处(OMHA)有一个超过800,000个上诉的10年,但他们对提供商有权迫使美国健康部门有权达成不同的意见。如果行政法法官未能在90 USC下提供的,如果行政法法官未能在90天内进行听证会并在90天内进行决定,则为人类服务(HHS) §1395FF(d)(1)(a)。

D.C.电路法院的上诉法院 美国医院协会等等。 v。布尔韦尔,指导地区法院在美国医院协会和几家医院单独带来的案件中审查系统性医疗保险呼吁的投诉,并表示该地区法院可以发出要求HHS的曼德富马队,以确保在适用的法定中解决上诉如果法院发现“引人注目的公平”,那么时间框架是有利于医院的。但是,D.C.电路还指出,如果“地区法院决定押更代表大会和秘书[HHS]对解决方案取得重大进展,则可能会得出结论,发出令吉的早产是为时过早。如果是这样,它可以考虑订购原子能机构提交状态报告更新法院对拨款水平的行动,同步法案的进展[S. 2368.,审计&2015年Medicare Act(Afirm)的上诉公平,诚信和改革,以及任何其他相关信息。“

继续阅读

更深的潜水:医疗保健数据泄露的变化景观

机密iStock_000039462718_large.我们看到了更多的医疗保健数据违规行为,我们的经验表明,这些违规的原因和严重程度也在发生变化。

在连续第二年,BakerHosteter数据安全事件响应响应报告表明,医疗保健违规行为仍然是我们在2015年处理的最高百分比。今年的报告提供了从我们律师的300多个事件审查产生的见解在2015年建议。该报告证实,由于实施了经济和临床健康(Hitech)法案的卫生信息技术以及健康保险便携性和问责法(HIPAA)综合规则,确认公共医疗资料数据违规行为的普遍存在。  阅读更多>>

谨慎警告:伊利诺伊州’ Biometric Information Privacy Act Puts Companies in the Crosshairs

指纹扫描iStock_000088709057_medium.尽管医疗实体因HIPAA而豁免BIPA的要求,但它们可能是在诉讼中,因为他们快速采用员工和承包商的生物识别验证措施。

尽管自2008年以来在书籍上,伊利诺伊州生物识别信息隐私法案(BIPA)最近才成为诉讼的主题 - 芝加哥的个人被芝加哥的个人加起来,即使他没有使用,也可以将他的“面对印刷”添加到闪络蝇的照片数据库中Shutterfly - Facebook目前在加利福尼亚州基于BIPA面临着诉讼,谷歌最近被起诉伊利诺伊州编制了“面教”。原告可能会恢复每次违规的1000美元至5,000美元的损失,以及这些诉讼中的律师费用和费用。

与此同时,公司继续推动信封以寻找更方便和安全的方法来保护财务和其他个人信息。 2016年2月22日,一家主要的信用卡公司宣布它将推出身份认证 通过拍照 对于客户更轻松地批准在线购物。在该公告前仅需三天,汇丰银行宣布推出对银行客户呼叫的语音认可作为常规密码的替代方案。

医疗保健行业也在采用生物识别认证和其他类似的技术。许多医疗实体正在使用这些技术来验证员工的身份是否访问敏感信息。例如,亚利桑那州的儿童康复服务诊所和纽约的萨拉科医院使用指纹读者来防止未经授权的人员访问患者记录。研究机构要求研究人员使用指纹扫描来访问生物危害材料,并且主要的制药公司需要人员提供生物信息以便访问安全存储区域。最后但并非最不重要的是,许多在医疗保健行业提供他们的员工与实体拥有的移动设备,例如iPad或iPhone,具有生物认证功能并存储生物识别数据。

继续阅读

勒索威尔州目标医疗保健行业

DATA ISTOCK_000084923049_MEDIUM.在2016年中只有四个月,医疗行业已经面临着对医院运营的永久性和越来越威胁:赎金软件。以前,Bakerhosteter 报道 好莱坞长老会医院支付了40位比特币来访问自己的信息系统锁定赎金软件后的电子健康记录。从那时起,至少有五个其他医疗实体已经感染了勒索软件。

根据2016年3月31日,美国计算机紧急准备团队(美国证书) 勒索软件和最近的变体警报,Ransomware Variants“Locky”和“Samas”是近期医疗保健事件的罪魁祸首(Samas / Samsam / Msil.b / c)。洛克利在美国,新西兰和德国的医疗保健设施和医院感染了电脑。它是通过垃圾邮件收购的垃圾邮件,具有恶意Microsoft Office文档或附加压缩文件(.rar,.zip)。萨马斯是通过弱势WebServers获得的。

虽然可以将许多类型的赎金软件追溯到人为错误和缺乏培训,例如下载或安装恶意文件,但是Samas Ransomware在一种称为JBoss的业务软件中的特定漏洞,并绕过任何人为行动。萨马斯, 由思科踝关节详述,利用JBoss的软件漏洞使用开源代码,例如JBOSS的JEXBOSS测试和开发框架,以获得访问权限,然后在网络中传播勒索软件。思科塔罗斯斯已经看到赎金软件攻击者正在测试他们可以从受影响实体收集的金额。 Cisco Talos还发布了Snort规则和CLAMAV签名,以帮助实体检测Samas。 继续阅读

OCR.宣布2016年开始初期审计计划

Hipaa医疗保健文件与放大镜

OCR.最近宣布了HIPAA隐私,安全和违反通知审计计划的下一阶段的开始,并指出,它将审查所承保实体和商业伙伴实施的政策和程序,以遵守HIPAA隐私,安全和违规行为通知规则。在即将到来的几个月内,OCR将通过电子邮件联系选定的涵盖实体和商业伙伴,通知他们审核和请求文件和数据。实体将有10个工作日,通过OCR网站上提供的新安全审核门户网站提供所要求的信息。

各种各样的涵盖实体正在 确定 由OCR更好地评估整个行业的HIPAA遵从性。将根据实体规模,与其他医疗组织,实体类型及其与个人,地理因素的关系以及组织是否公开或私人的关系选择涵盖实体和商业伙伴。根据OCR,OCR表示将不会审核目前具有公开投诉调查或正在进行合规性审查的实体。但是,如果审计识别严重的合规问题,OCR可以启动对实体的合规性审查。

涵盖的实体需要意识到OCR将通过电子邮件联系涵盖的实体,以请求联系信息并披露所提供的实体的商业伙伴的身份。如果实体没有响应OCR的请求,则OCR将获得公开可用的信息。仍未填写所请求的联系信息的涵盖实体仍可选择审计或遵守合规性审核。

OCR.将审查办公室审计信息,并向实体提出其调查结果草案。该实体将有10个工作日审查和向OCR提供评论,该评论将包含在最终报告中。此后,OCR将在30个工作日内完成最终报告并将其提供给实体。

继续阅读

一周,545万美元的HIPAA违规协议

计算机安全

美国卫生和人类服务部的公民部门(OCR)办公室继续为HIPAA违规的决议协议持续,从两个实体中拉以545万美元, 明尼苏达州北纪念医疗保健(NMHCM) and theFeinstein医学研究所(Feinstein),一周。该决议协议强调,商业助理协议和安全风险分析是HIPAA规则的“主要基石”,与患者信息合作的研究机构将其作为保护患者数据的涵盖实体相同。从这些决议协议和我们与OCR的合作中的调查中的调查,OCR将业务助理协议和安全风险分析为涵盖实体的HIPAA遵从性的“低吊果”。

NMHCM定居点

2016年3月16日,NMHCM同意支付155万美元,未能与主要承包商,持久的医院收入循环管理公司达到7个月和未能进行组织范围的风险分析解决患者信息的风险和漏洞。 OCR调查遵循NMHCM的报告,从占用的健康员工的锁定车辆中盗窃一台笔记本电脑。作为商业助理,累积的健康有权访问NMHCM的医院数据库,其中包含289,904名患者的受保护健康信息(PHI)。被盗笔记本电脑密码保护,但未加密,并包含了大约9,497名NMHCM患者的PHI。 继续阅读

回扣和商业贿赂:另一块考虑的香槟石

法律Istock_000019998471_large.最新起诉证实,欺诈和虐待分析涉及不仅仅是联邦和州医疗保健反回扣法规。

新泽西州北区的美国律师刚刚收取第26届医生和第39人,用于接受生物诊断实验室服务的贿赂,以换取联邦医疗患者的不法转介。 10计数的起诉指令伯纳德格林斯潘博士,家庭医师博士博士,一项违反反回扣法规和联邦旅游法案的违法行为。指控包括格林斯潘博士在一段时间内在贿赂中占用了200,000美元以换取将患者血液测试转给生物诊断实验室。

联邦旅行法案似乎是一个奇怪的法规,违反了医疗保险实验室欺诈案。但是,在更深入的潜水时,可以看到美国律师的逻辑,并证实欺诈和虐待分析涉及联邦和州医疗保健反回扣法规。起诉委员会声称格林斯潘博士故意和故意在州际商务中旅行,并在州际商务中使用邮件和设施来促进和管理非法活动并分发活动的收益。

继续阅读

附属医师集团的债务收藏家可以依靠医院获得的患者联系同意

Medical Istock_000030991492_Large.仔细起草同意和信息释放条款可以确保提供者和附属医师及其债务收藏家可以使用自动电话拨号系统或人工或预先信誉联系患者手机。

最近第六次电路 握住 当使用“自动电话拨号系统”和“人工或预先指标”时,医院的麻醉集团的债务收藏者没有违反电话消费者保护法案(TCPA)。 TCPA禁止在未经“名为政党的”事先明确同意“的情况下”使用任何自动电话拨号系统或人工或预先使用的语音“来打电话给手机号码。第六次巡回赛认为,该医院没有违反TCPA,因为患者在将手机信息提供给医院时,患者在其手机上收到收集电话。

作为入学过程的一部分,患者签署了同意表格,涵盖其医疗服务,允许俄亥俄州哥伦布的Carmel医院允许患者的健康信息“根据需要的许多原因”,包括计费和支付和释放健康信息。使用的一份同意书更具体并规定,该医院被授权将患者的健康信息释放到此类雇员,代理商或第三方,因为为那些为参与其中参与其中参与的其他提供者或其他提供者提供计费服务的公司患者的医疗保健。“基于这一同意,该医院为麻醉师提供了手机号码,他们又向债务收藏家提供了这些信息。尽管从未直接从患者接受过手机信息,但债务收集者称为患者的手机号码。

继续阅读

CMS.吸收Medicare Part B药物的有争议的支付模型

医用iStock_000007281912_large.CMS.最近宣布了一个 拟议的规则 这可能会创造一个新的Medicare第B部分处方药物支付模型。拟议的模型旨在提高护理质量,为医疗保险部分B受益人提供更好的价值。然而,许多提供商和药品制造商表示关切的是,新的付款模式将根据确保受益人获得治疗的费用来强调成本削减措施。许多群体,包括国家癌症联盟和预防癌症基础,正在敦促国会撤回患者护理的利益。 CMS要求关于拟议规则的一般和特定利益领域的评论。有关方面必须在下午5点之前提交意见。 2016年5月9日。

医疗保险部分B.

与Medicare D部分涵盖的大多数药物不同,Medicare Part B覆盖在医生办公室或医院门诊部(例如肿瘤学治疗)中管理的处方药。具体而言,Medicare Part B部分涵盖的药物通常落入三个类别中的一个:

  • 毒品在办公室或医院门诊环境中为医生的服务提供了事件
  • 通过覆盖的耐用医疗设备施用药物
  • 在适用法律下明确识别的其他类别药物

继续阅读

LexBlog