标签档案: PHI

医师医院小组与OCR达成和解,并因未能制定HIPAA政策和业务伙伴协议而订立解决协议

2018年12月5日,美国卫生与公众服务部(HHS)公民权利办公室(OCR)宣布,高级护理医院医生PL(ACH)已签订了一项500,000美元的和解协议(RA) 光学字符识别在2014年4月11日对ACH的违规通知进行了调查,并随后进行了补充通知。上… 继续阅读

美国联邦贸易委员会为共享和收集PHI的组织发布合规指南

联邦贸易委员会(FTC)最近发布了《指南》,以提醒共享和收集用于商业活动的受保护健康信息(PHI)的符合HIPAA的组织必须也遵守FTC法案的披露要求。 《联邦贸易委员会法》禁止在商业活动中或影响商业活动的不公平或欺骗行为。该指南警告组织应考虑所有披露… 继续阅读

光学字符识别宣布2016年HIPAA第二阶段审核计划开始

光学字符识别最近宣布了HIPAA隐私,安全和违反通知审核计划下一阶段的开始,并表示将审查涵盖实体和业务伙伴实施的政策和程序,以符合HIPAA隐私,安全和违反通知的规定通知规则。在接下来的几个月中,OCR将与… 继续阅读

ALJ支持OCR为医疗服务提供商提供的239,800美元CMP

2016年1月13日,卫生与公共服务部行政法法官对d / b / a联合医疗(Lincare)的Lincare,Inc.维持了民权办公室(OCR)的民事罚款(CMP),在OCR的《健康保险携带和责任法案》(HIPAA)CMP的上诉中以239,800美元的价格获得了赔偿。 Lincare是一家提供呼吸系统的家庭保健公司 … 继续阅读

HHS消除了报告枪支背景检查的联邦心理健康禁止者状况的障碍

2016年1月6日,美国卫生与公共服务部(HHS)发布了《健康保险携带和责任法案》(HIPAA)的修改版,消除了出于举报枪支背景检查目的而报告联邦精神健康禁止者状态的障碍。新版《 C.F.R. 45》 §164.512(k)(7),允许涵盖实体使用或披露受保护的健康信息… 继续阅读

HHS 光学字符识别以创纪录的480万美元解决数据后违规调查

编辑’注意:这篇文章最初出现在BakerHostetler上’的Data Privacy Monitor博客。 2014年5月7日,美国卫生与公共服务部(HHS)民权办公室(OCR)宣布与纽约长老会医院(NYP)和哥伦比亚大学(CU)达成两项解决协议,总金额为480万美元,创历史新高数据泄露解决金额为… 继续阅读

ONC的安全风险评估工具很有用,但有待改进

编辑’注意:这篇文章最初出现在BakerHostetler上’的Data Privacy Monitor博客。国家健康信息技术协调员办公室(ONC)于3月28日发布了安全风险评估工具(SRA工具)。根据SRA工具用户指南(在此处提供),该工具旨在帮助中小型企业大小的医疗保健… 继续阅读

光学字符识别与县政府和解可能违反HIPAA的行为

从2014年开始,HHS 光学字符识别发行了该年度的第一份决议协议,并与县政府达成了第一份和解协议,标志着即使是地方和县政府,无论规模大小,都必须遵守HIPAA来维护患者信息的隐私和安全。华盛顿州斯卡吉特县(县),位于华盛顿州西北部,约有118,000名居民,… 继续阅读

一些事情最好不要共享:社交媒体和医疗身份盗用

《华盛顿邮报》最近发表了一篇文章,提醒人们不要在社交媒体上发推文或以其他方式分享有关其医疗状况的信息,警告说要公开披露此类信息“类似于发布您的地址以及您休假的日期。”引用詹妮弗·特鲁塞尔(Jennifer Trussell),后者代表进行医疗身份盗窃调查… 继续阅读
LexBlog