标签档案：光学字符识别

明确定义的HIPAA和FERPA政策可能有助于涵盖实体为失业补偿索赔辩护

保莱特·托马斯（Paulette Thomas） 2019年2月19日发表于 HIPAA，医疗隐私

最近，在《 Dantry诉失业补偿委员会复审》中，C.D。1665。 2017年（Pa。Cmwlth。2019），宾夕法尼亚州联邦法院推翻了失业补偿审查委员会（Board）的命令，该命令确认了失业补偿裁判员的决定Jami M.Dantry（Dantry）没有资格获得失业补偿金，因为丹特里的行为… 继续阅读

向员工提供对受电子保护的健康信息的访问权限：这可能是“常识”，但易于实施吗？

保莱特·托马斯（Paulette Thomas）一月22，2019 发表于 HIPAA

2018年12月，帕戈萨斯普林斯医疗中心解决了潜在的《健康保险携带和责任法案》（HIPAA）《隐私和安全规则》违规问题，并与美国卫生部民权办公室（OCR）签订了一项纠正措施计划&人工服务。该事件涉及一名前雇员，该雇员继续受到远程控制。… 继续阅读

医师医院小组与OCR达成和解，并因未能制定HIPAA政策和业务伙伴协议而订立解决协议

保莱特·托马斯（Paulette Thomas）十二月18，2018 发表于医疗隐私

2018年12月5日，美国卫生与公众服务部（HHS）公民权利办公室（OCR）宣布，高级护理医院医生PL（ACH）已签订了一项500,000美元的和解协议（RA）光学字符识别在2014年4月11日对ACH的违规通知进行了调查，并随后进行了补充通知。上… 继续阅读

光学字符识别发出有关伪装为官方OCR审核通信的网络钓鱼电子邮件的警报

通过帕特里克·H·哈格蒂上 2016年12月2日发表于未分类

The 光学字符识别 issued another alert relating to the phishing email campaign and has shared that the phishing email originates from the email address OSOCRAudit@hhs-gov.us and directs individuals to a URL at http://www.hhs-gov.us. This is a subtle difference from the official email address for 光学字符识别’s HIPAA audit program, OSOCRAudit@hhs.gov. Covered entities and business associates should alert … 继续阅读

光学字符识别将加大力度调查影响不到500人的违规行为

通过斯科特·科勒（M. Scott Koller）上 2016年9月6日发表于未分类

卫生和公众服务部民权办公室（OCR）是联邦机构，负责根据《健康保险可移植性和责任法案》（HIPAA）调查涉及受保护健康信息（PHI）的数据泄露。仅提及OCR调查可能会使HIPAA隐私官和医疗保健机构感到恐惧… 继续阅读

仔细研究OCR关于勒索软件的指南

通过斯科特·科勒（M. Scott Koller）上 2016年9月6日发表于未分类

在针对医院和卫生保健组织的几起勒索软件感染事件之后，卫生和民政服务部民权办公室（OCR）发布了有关勒索软件威胁日益严重的指南。勒索软件是一种拒绝访问系统和数据的恶意软件。它使用强大的加密技术来加密文件… 继续阅读

275万美元的OCR解决方案凸显了风险管理和分析的重要性

通过林恩·塞申斯和Suchismita Pahi谈 2016年8月18日发表于未分类

单个受密码保护的笔记本电脑被盗如何变成企业范围内对组织数据保护实践的审查。在宣布美国卫生与公共服务部，民权办公室（OCR）和天主教医疗服务之间的最新和解之后，OCR宣布了另一项重要的和解协议和纠正措施… 继续阅读

光学字符识别澄清了获取医疗记录的“合理的，基于成本的”费用计算

通过林恩·塞申斯和Suchismita Pahi谈 2016年6月30日发表于未分类

HHS公民权利办公室（OCR）最近发布了指南，该指南澄清了涵盖实体针对患者和成员所要求的个人健康信息副本如何收费的公开问题，而与州法律无关。阅读更多 >>… 继续阅读

更深入的研究：医疗保健数据泄露的不断变化的格局

通过林恩·塞申斯上 2016年4月13日发表于未分类

我们看到越来越多的医疗保健数据泄露事件发生，并且我们的经验表明，这些泄露事件的原因和严重性也在发生变化。《 BakerHostetler数据安全事件响应报告》连续第二年表明，医疗保健违规仍然是我们在2015年处理的事件中所占比例最高。… 继续阅读

光学字符识别宣布2016年HIPAA第二阶段审核计划开始

保莱特·托马斯（Paulette Thomas） 2016年4月7日发表于未分类

光学字符识别最近宣布了HIPAA隐私，安全和违反通知审核计划下一阶段的开始，并表示将审查涵盖实体和业务伙伴实施的政策和程序，以符合HIPAA隐私，安全和违反通知的规定通知规则。在接下来的几个月中，OCR将与… 继续阅读

一周，涉及违反HIPAA的解决方案协议，价值545万美元

通过林恩·塞申斯和Suchismita Pahi谈 2016年4月5日发表于未分类

美国卫生与公众服务部民权办公室（OCR）继续其违反HIPAA的解决协议，从仅两个实体，明尼苏达州北纪念医疗所（NMHCM）和费恩斯坦医学研究所的425万美元中提取了545万美元（费因斯坦），一周之内。决议协议强调商业伙伴协议和… 继续阅读

保护患者数据免受黑客赎金的要求

由Suchismita Pahi撰写 2016年3月3日发表于未分类

后来有了40枚比特币（约合17,000美元），好莱坞长老会医院现在可以访问其电子医疗记录，并按计划恢复对患者的治疗。但是，随着黑客开发新的工具来访问信息，越来越多的提供商将成为攻击目标，赎金需求将不断升级，使医院和患者处于危险之中。专注于技术… 继续阅读

改天，另一个OCR解决协议–多次屡次违反导致350万美元的和解

由Suchismita Pahi撰写 2015年12月8日发表于未分类

紧随Lahey医院和医学中心的解决协议，OCR宣布与Triple-S管理公司及其子公司Triple-S Salud Inc.和Triple-C Inc.（统称为“ Triple-S”）达成解决协议。作为公告的一部分，民权办公室主任乔塞琳·塞缪尔斯（Jocelyn Samuels）为受覆盖实体标记了两个特定领域… 继续阅读

监察办强调积极执行隐私规则和对屡犯者进行监控

通过林恩·塞申斯和Suchismita Pahi谈 2015年11月16日发表于未分类

监察长办公室（OIG）最近发布的《隐私标准》报告评估了民权办公室（OCR）对所涵盖实体是否遵守《隐私规则》以及Medicare B部分提供者了解HIPAA隐私标准的程度的监督。为此，监察办发现B部分提供者陷入困境… 继续阅读

HIPAA Fine强调了OCR对医师组合规性的关注

通过林恩·塞申斯和Suchismita Pahi谈 2015年10月15日发表于未分类

美国卫生与公共服务部的民权办公室（OCR）最近宣布了一项针对癌症护理小组（P.C）的750,000美元的罚款和解决协议，其中包括一项纠正行动计划（CAP）。（CCG），这是一个由18位医生组成的私人组织。 CCG的调查和解决方案表明，即使是中等身材的医生，OCR也无法豁免… 继续阅读

健康 System因将PHI留在Doctor's车道上而被罚款80万美元

通过林恩·塞申斯和金伯利·M·王 2014年7月7日发表于未分类

尽管美国卫生与公众服务部（HHS）公民权利办公室（OCR）的执法活动主要侧重于受保护实体对电子保护健康信息（ePHI）的保护，但组织仍不能忘记非电子形式的PHI。 2009年，一位退休的医生向HHS投诉了Parkview 健康 System，Inc.。… 继续阅读

HHS 光学字符识别以创纪录的480万美元解决数据后违规调查

金伯利·M·王 2014年5月29日发表于未分类

编辑 ’注意：这篇文章最初出现在BakerHostetler上’的Data Privacy Monitor博客。 2014年5月7日，美国卫生与公共服务部（HHS）民权办公室（OCR）宣布与纽约长老会医院（NYP）和哥伦比亚大学（CU）达成两项解决协议，总金额为480万美元，创历史新高数据泄露解决金额为… 继续阅读

做好准备！ HHS 光学字符识别宣布下一轮HIPAA审核

通过林恩·塞申斯和金伯利·M·王 2014年4月1日发表于未分类

为了应对与快速发展的健康信息技术相关的新风险，HIPAA和HITECH提供了受保护健康信息（PHI）的隐私，电子受保护健康信息（ePHI）的安全性以及针对个人的违规通知的标准。 HITECH还要求美国卫生与公共服务部（HHS）对受保人进行定期审核… 继续阅读

光学字符识别与县政府和解可能违反HIPAA的行为

通过林恩·塞申斯和金伯利·M·王 2014年3月28日发表于未分类

从2014年开始，HHS 光学字符识别发行了该年度的第一份决议协议，并与县政府达成了第一份和解协议，标志着即使是地方和县政府，无论规模大小，都必须遵守HIPAA来维护患者信息的隐私和安全。华盛顿州斯卡吉特县（县），位于华盛顿州西北部，约有118,000名居民，… 继续阅读

与波多黎各违反事件有关的拟议罚款680万美元

通过林恩·塞申斯和金伯利·M·王 2014年3月19日发表于未分类

波多黎各健康保险管理局（PRHIA）承包商Triple-S Salud，Inc.（Triple-S）提交了8-K表格，表明PRHIA打算施加6,768,000美元的民事罚款（CMP）和其他行政制裁源于影响13336名双重合格Medicare受益人的违规事件。该违规事件发生在2013年9月，当时Triple-S发送给… 继续阅读

医疗保健隐私– 2013年度回顾

通过林恩·塞申斯，金伯利·M·王，科里·J·福克斯和安妮·福斯特 2014年1月2日发表于未分类

编辑 ’s Note: This post is a joint submission with BakerHostetler’s Data Privacy Monitor blog. On January 25, 2013, the U.S. Department of 健康 and Human 服务 (HHS) Office for Civil Rights (OCR) published the long-awaited HIPAA Omnibus Final Rule (Final Rule), which includes the most sweeping changes to HIPAA since the Privacy and Security Rules were released. … 继续阅读