医师医院小组与OCR达成和解,并因未能制定HIPAA政策和业务伙伴协议而订立解决协议 保莱特·托马斯(Paulette Thomas) 十二月18,2018 发表于 医疗隐私 2018年12月5日,美国卫生与公众服务部(HHS)公民权利办公室(OCR)宣布,高级护理医院医生PL(ACH)已签订了一项500,000美元的和解协议(RA) 光学字符识别在2014年4月11日对ACH的违规通知进行了调查,并随后进行了补充通知。上… 继续阅读
美国联邦贸易委员会为共享和收集PHI的组织发布合规指南 保莱特·托马斯(Paulette Thomas) 2016年11月16日 发表于 未分类 联邦贸易委员会(FTC)最近发布了《指南》,以提醒共享和收集用于商业活动的受保护健康信息(PHI)的符合HIPAA的组织必须也遵守FTC法案的披露要求。 《联邦贸易委员会法》禁止在商业活动中或影响商业活动的不公平或欺骗行为。该指南警告组织应考虑所有披露… 继续阅读
光学字符识别将加大力度调查影响不到500人的违规行为 通过 斯科特·科勒(M. Scott Koller) 上 2016年9月6日 发表于 未分类 卫生和公众服务部民权办公室(OCR)是联邦机构,负责根据《健康保险可移植性和责任法案》(HIPAA)调查涉及受保护健康信息(PHI)的数据泄露。仅提及OCR调查可能会使HIPAA隐私官和医疗保健机构感到恐惧… 继续阅读
十字准线的商业伙伴:天主教医疗保健服务因未能保护PHI索赔65万美元 通过 林恩·塞申斯 和Suchismita Pahi谈 2016年7月15日 发表于 未分类 费城大主教管区的天主教健康护理服务(CHCS)最近同意与民权办公室(OCR)签订65万美元的解决协议和两年的纠正措施计划(CAP)。 CHCS作为业务伙伴为六个疗养院提供管理和信息技术服务。 光学字符识别解决方案遵循以下发现:… 继续阅读
与FTC进行融合实践,以发布消费者生成的PHI的欺骗性实践 由Suchismita Pahi撰写 2016年7月8日 发表于 未分类 “我想预约治疗我的背痛和可能的带状疱疹。你能打给我@ [电话号码]。谢谢! [患者姓名]”–患者评论,2012年12月31日联邦贸易委员会(FTC)和基于云的电子健康记录公司Practice Fusion,Inc.(Practice Fusion)最近同意就… 继续阅读
光学字符识别澄清了获取医疗记录的“合理的,基于成本的”费用计算 通过 林恩·塞申斯 和Suchismita Pahi谈 2016年6月30日 发表于 未分类 HHS公民权利办公室(OCR)最近发布了指南,该指南澄清了涵盖实体针对患者和成员所要求的个人健康信息副本如何收费的公开问题,而与州法律无关。阅读更多>>… 继续阅读
光学字符识别宣布2016年HIPAA第二阶段审核计划开始 保莱特·托马斯(Paulette Thomas) 2016年4月7日 发表于 未分类 光学字符识别最近宣布了HIPAA隐私,安全和违反通知审核计划下一阶段的开始,并表示将审查涵盖实体和业务伙伴实施的政策和程序,以符合HIPAA隐私,安全和违反通知的规定通知规则。在接下来的几个月中,OCR将与… 继续阅读
一周,涉及违反HIPAA的解决方案协议,价值545万美元 通过 林恩·塞申斯 和Suchismita Pahi谈 2016年4月5日 发表于 未分类 美国卫生与公众服务部民权办公室(OCR)继续其违反HIPAA的解决协议,从仅两个实体,明尼苏达州北纪念医疗所(NMHCM)和费恩斯坦医学研究所的425万美元中提取了545万美元(费因斯坦),一周之内。决议协议强调商业伙伴协议和… 继续阅读
ALJ支持OCR为医疗服务提供商提供的239,800美元CMP 通过 林恩·塞申斯 和Suchismita Pahi谈 2016年2月16日 发表于 未分类 2016年1月13日,卫生与公共服务部行政法法官对d / b / a联合医疗(Lincare)的Lincare,Inc.维持了民权办公室(OCR)的民事罚款(CMP),在OCR的《健康保险携带和责任法案》(HIPAA)CMP的上诉中以239,800美元的价格获得了赔偿。 Lincare是一家提供呼吸系统的家庭保健公司 … 继续阅读
HHS消除了报告枪支背景检查的联邦心理健康禁止者状况的障碍 通过 林恩·塞申斯 和Suchismita Pahi谈 2016年1月21日 发表于 未分类 2016年1月6日,美国卫生与公共服务部(HHS)发布了《健康保险携带和责任法案》(HIPAA)的修改版,消除了出于举报枪支背景检查目的而报告联邦精神健康禁止者状态的障碍。新版《 C.F.R. 45》 §164.512(k)(7),允许涵盖实体使用或披露受保护的健康信息… 继续阅读
改天,另一个OCR解决协议–多次屡次违反导致350万美元的和解 由Suchismita Pahi撰写 2015年12月8日 发表于 未分类 紧随Lahey医院和医学中心的解决协议,OCR宣布与Triple-S管理公司及其子公司Triple-S Salud Inc.和Triple-C Inc.(统称为“ Triple-S”)达成解决协议。作为公告的一部分,民权办公室主任乔塞琳·塞缪尔斯(Jocelyn Samuels)为受覆盖实体标记了两个特定领域… 继续阅读
监察办强调积极执行隐私规则和对屡犯者进行监控 通过 林恩·塞申斯 和Suchismita Pahi谈 2015年11月16日 发表于 未分类 监察长办公室(OIG)最近发布的《隐私标准》报告评估了民权办公室(OCR)对所涵盖实体是否遵守《隐私规则》以及Medicare B部分提供者了解HIPAA隐私标准的程度的监督。为此,监察办发现B部分提供者陷入困境… 继续阅读
雇主关于国歌违规的常见问题 通过 西奥多·科布斯三世 和 林恩·塞申斯 上 2015年2月9日 发表于 未分类 根据HIPAA,我们有任何法律义务吗?这取决于您与Anthem的合同关系以及您公司提供的团体健康计划是否是自保的。如果您公司的团体健康计划是自保的,并且您的公司与Anthem签订了合同以管理该计划,处理索赔等,则您公司的团体健康计划… 继续阅读
HHS在诸如埃博拉等紧急情况下提供有关HIPAA隐私的指南 通过 林恩·塞申斯 和 斯科特·科勒(M. Scott Koller) 上 2014年11月13日 发表于 未分类 在最近的埃博拉疫情爆发后,美国卫生与公共服务部(“ HHS”)发布了有关1996年《健康保险携带与责任法案》(“ HIPAA”)如何在紧急情况下实施的指南。该指南试图在维护患者的隐私权与将信息传播到… 继续阅读
埃博拉信息隔离:在公共卫生中平衡患者隐私 通过 林恩·塞申斯 和Cory J. Fox 2014年10月31日 发表于 未分类 在美国最近发生的埃博拉病例中提出的所有复杂的法律问题中,与维护患者隐私权与传播信息以保护公共健康的需求之间的微妙平衡有关的问题可能被医疗服务提供者所忽视。首先,法律可能看起来很复杂,由国家一级的隐私和… 继续阅读
医疗信息对黑客而言比信用卡号更有价值 通过 林恩·塞申斯 和妮塔·加格(Nita Garg) 2014年10月22日 发表于 未分类 鉴于最近报道的大规模医疗保健数据泄露事件可能导致数百万患者的个人信息被盗,FBI再次警告医疗保健提供商网络攻击的危险。医疗保健提供商已经对应对2013年的患者数据保护需求感到敏感 … 继续阅读
健康 System因将PHI留在Doctor's车道上而被罚款80万美元 通过 林恩·塞申斯 和金伯利·M·王 2014年7月7日 发表于 未分类 尽管美国卫生与公众服务部(HHS)公民权利办公室(OCR)的执法活动主要侧重于受保护实体对电子保护健康信息(ePHI)的保护,但组织仍不能忘记非电子形式的PHI。 2009年,一位退休的医生向HHS投诉了Parkview 健康 System,Inc.。… 继续阅读
HHS 光学字符识别以创纪录的480万美元解决数据后违规调查 金伯利·M·王(Kimberly M. Wong)着 2014年5月29日 发表于 未分类 编辑’注意:这篇文章最初出现在BakerHostetler上’的Data Privacy Monitor博客。 2014年5月7日,美国卫生与公共服务部(HHS)民权办公室(OCR)宣布与纽约长老会医院(NYP)和哥伦比亚大学(CU)达成两项解决协议,总金额为480万美元,创历史新高数据泄露解决金额为… 继续阅读
ONC的安全风险评估工具很有用,但有待改进 由Randal L.Gainer着 2014年4月16日 发表于 未分类 编辑’注意:这篇文章最初出现在BakerHostetler上’的Data Privacy Monitor博客。国家健康信息技术协调员办公室(ONC)于3月28日发布了安全风险评估工具(SRA工具)。根据SRA工具用户指南(在此处提供),该工具旨在帮助中小型企业大小的医疗保健… 继续阅读
做好准备! HHS 光学字符识别宣布下一轮HIPAA审核 通过 林恩·塞申斯 和金伯利·M·王 2014年4月1日 发表于 未分类 为了应对与快速发展的健康信息技术相关的新风险,HIPAA和HITECH提供了受保护健康信息(PHI)的隐私,电子受保护健康信息(ePHI)的安全性以及针对个人的违规通知的标准。 HITECH还要求美国卫生与公共服务部(HHS)对受保人进行定期审核… 继续阅读
光学字符识别与县政府和解可能违反HIPAA的行为 通过 林恩·塞申斯 和金伯利·M·王 2014年3月28日 发表于 未分类 从2014年开始,HHS 光学字符识别发行了该年度的第一份决议协议,并与县政府达成了第一份和解协议,标志着即使是地方和县政府,无论规模大小,都必须遵守HIPAA来维护患者信息的隐私和安全。华盛顿州斯卡吉特县(县),位于华盛顿州西北部,约有118,000名居民,… 继续阅读
与波多黎各违反事件有关的拟议罚款680万美元 通过 林恩·塞申斯 和金伯利·M·王 2014年3月19日 发表于 未分类 波多黎各健康保险管理局(PRHIA)承包商Triple-S Salud,Inc.(Triple-S)提交了8-K表格,表明PRHIA打算施加6,768,000美元的民事罚款(CMP)和其他行政制裁源于影响13336名双重合格Medicare受益人的违规事件。该违规事件发生在2013年9月,当时Triple-S发送给… 继续阅读
一些事情最好不要共享:社交媒体和医疗身份盗用 通过 林恩·塞申斯 和安妮·福斯特(Anne Foster) 2014年3月13日 发表于 未分类 《华盛顿邮报》最近发表了一篇文章,提醒人们不要在社交媒体上发推文或以其他方式分享有关其医疗状况的信息,警告说要公开披露此类信息“类似于发布您的地址以及您休假的日期。”引用詹妮弗·特鲁塞尔(Jennifer Trussell),后者代表进行医疗身份盗窃调查… 继续阅读
HHS规则允许患者直接访问实验室测试结果 通过 林恩·塞申斯 和Cory J. Fox 2014年2月21日 发表于 未分类 美国卫生与公共服务部(HHS)最近发布了最终规则,授予患者及其个人代表与患者接触的权限’直接从实验室维护信息的完整实验室测试报告。 《最终规则》,由民权办公室(OCR),医疗保险中心联合发布&医疗补助服务(CMS)… 继续阅读