标签档案：数据泄露

更深入的研究：将医师实践整合到卫生系统的HIPAA隐私和安全计划中

保莱特·托马斯（Paulette Thomas） 2016年6月15日发表于未分类

卫生系统需要了解其IT能力和运营能力，并开发所需的基础架构以支持医师实践的临床整合。医疗保健行业向基于价值的业务模型的转变导致医院与医师之间更加一致，以提供质量，成果接受护理以接受付款… 继续阅读

艾伦·弗里尔（Alan L. Friel）详细介绍了医疗保健IT部门的“ 9项合同技巧”

通过艾伦·弗里尔上 2015年7月15日发表于未分类

合伙人艾伦·弗里尔（Alan L. Friel）撰写了一篇文章，该文章发表在2015年6月23日的FierceHealthIT上。文章标题为“医疗保健IT：9个签约技巧”，概述了医疗机构在RFP和签约过程中应考虑的关键法律和业务问题，以降低风险并帮助最大程度地减少昂贵的变更单。阅读文章。一种 … 继续阅读

雇主关于国歌违规的常见问题

通过西奥多·科布斯三世和林恩·塞申斯上 2015年2月9日发表于未分类

根据HIPAA，我们有任何法律义务吗？这取决于您与Anthem的合同关系以及您公司提供的团体健康计划是否是自保的。如果您公司的团体健康计划是自保的，并且您的公司与Anthem签订了合同以管理该计划，处理索赔等，则您公司的团体健康计划… 继续阅读

报告违规后不应开始管理您的健康信息风险

通过林恩·塞申斯上 2014年12月17日发表于未分类

编者注：我们最近发布了一张图片，展示了我们的网络风险缓解服务。我们的律师撰写了有关这些服务的具体示例。大量报道的违规事件困扰着医疗保健。尽管它们通常是由于员工犯错（例如，传真方向错误或丢失了拇指驱动器）导致的，但我们看到的还有更多… 继续阅读

医疗信息对黑客而言比信用卡号更有价值

通过林恩·塞申斯和妮塔·加格（Nita Garg） 2014年10月22日发表于未分类

鉴于最近报道的大规模医疗保健数据泄露事件可能导致数百万患者的个人信息被盗，FBI再次警告医疗保健提供商网络攻击的危险。医疗保健提供商已经对应对2013年的患者数据保护需求感到敏感… 继续阅读

Selby和Sessions为CSO.com和CIO.com上的文章中的违规行为建立前的团队提供了建议

通过贝克·Hostetler 上 2014年10月15日发表于未分类

合作伙伴Judy Selby和Lynn Sessions共同撰写了一篇文章，题为“在发生违规之前建立数据违规响应团队”，该文章由CSO.com和CIO.com于2014年10月3日发布。他们建议公司应对在他们违规之前要解决这个问题，以便组建一支最能满足公司需求的团队。… 继续阅读

佛罗里达州给违反通知法规增加了牙齿

由Cory J. Fox着 2014年7月7日发表于未分类

编辑’注释：此帖子最初出现在BakerHostetler上’的Data Privacy Monitor博客。 2014年6月20日，佛罗里达州州长里克·斯科特（Rick Scott）签署了2014年佛罗里达州信息保护法案（FIPA），该法案将废除佛罗里达州《佛罗里达州统计手册》当前的违规通知法规。 §817.5681，并用Fla。Stat的新法规代替。 §501.171有效… 继续阅读

健康 System因将PHI留在Doctor's车道上而被罚款80万美元

通过林恩·塞申斯和金伯利·M·王 2014年7月7日发表于未分类

尽管美国卫生与公众服务部（HHS）公民权利办公室（OCR）的执法活动主要侧重于受保护实体对电子保护健康信息（ePHI）的保护，但组织仍不能忘记非电子形式的PHI。 2009年，一位退休的医生向HHS投诉了Parkview 健康 System，Inc.。… 继续阅读

今天的儿童医院在合作伙伴Lynn Sessions上发表有关数据泄露预防和应对的文章

通过贝克·Hostetler 上 2014年6月11日发表于未分类

由儿童医院协会（Children's Hospital Association）出版的2014年春季《今日儿童医院》，刊登了BakerHostetler合作伙伴Lynn Sessions的一篇文章，内容涉及准备和应对医疗数据泄露。塞申斯在“突破：准备和响应的10种方法”一文中讨论了未能充分应对数据泄露的潜在后果，包括“监管… 继续阅读

做好准备！ HHS 光学字符识别宣布下一轮HIPAA审核

通过林恩·塞申斯和金伯利·M·王 2014年4月1日发表于未分类

为了应对与快速发展的健康信息技术相关的新风险，HIPAA和HITECH提供了受保护健康信息（PHI）的隐私，电子受保护健康信息（ePHI）的安全性以及针对个人的违规通知的标准。 HITECH还要求美国卫生与公共服务部（HHS）对受保人进行定期审核… 继续阅读

光学字符识别与县政府和解可能违反HIPAA的行为

通过林恩·塞申斯和金伯利·M·王 2014年3月28日发表于未分类

从2014年开始，HHS 光学字符识别发行了该年度的第一份决议协议，并与县政府达成了第一份和解协议，标志着即使是地方和县政府，无论规模大小，都必须遵守HIPAA来维护患者信息的隐私和安全。华盛顿州斯卡吉特县（县），位于华盛顿州西北部，约有118,000名居民，… 继续阅读

与波多黎各违反事件有关的拟议罚款680万美元

通过林恩·塞申斯和金伯利·M·王 2014年3月19日发表于未分类

波多黎各健康保险管理局（PRHIA）承包商Triple-S Salud，Inc.（Triple-S）提交了8-K表格，表明PRHIA打算施加6,768,000美元的民事罚款（CMP）和其他行政制裁源于影响13336名双重合格Medicare受益人的违规事件。该违规事件发生在2013年9月，当时Triple-S发送给… 继续阅读

美国联邦贸易委员会与医疗转录公司达成和解

安妮·福斯特（Anne Foster）着 2014年3月17日发表于未分类

联邦贸易委员会（FTC）最近宣布，在指控GMR未能充分保护其消费者的个人信息后，已针对医疗转录公司GMR Transcription 服务，Inc.（GMR）解决了其数据隐私案件。双方签署的同意书是一个特别值得注意的里程碑，因为它标志着… 继续阅读

一些事情最好不要共享：社交媒体和医疗身份盗用

通过林恩·塞申斯和安妮·福斯特（Anne Foster） 2014年3月13日发表于未分类

《华盛顿邮报》最近发表了一篇文章，提醒人们不要在社交媒体上发推文或以其他方式分享有关其医疗状况的信息，警告说要公开披露此类信息“类似于发布您的地址以及您休假的日期。”引用詹妮弗·特鲁塞尔（Jennifer Trussell），后者代表进行医疗身份盗窃调查… 继续阅读