标签档案: 隐私

向员工提供对受电子保护的健康信息的访问权限:这可能是“常识”,但易于实施吗?

2018年12月,帕戈萨斯普林斯188足球比赛中心解决了潜在的《健康保险携带和责任法案》(HIPAA)《隐私和安全规则》违规问题,并与美国卫生部民权办公室(OCR)签订了一项纠正措施计划&人工服务。该事件涉及一名前雇员,该雇员继续受到远程控制。… 继续阅读

光学字符识别宣布2016年HIPAA第二阶段审核计划开始

光学字符识别最近宣布了HIPAA隐私,安全和违反通知审核计划下一阶段的开始,并表示将审查涵盖实体和业务伙伴实施的政策和程序,以符合HIPAA隐私,安全和违反通知的规定通知规则。在接下来的几个月中,OCR将与… 继续阅读

不要被网络钓鱼!黑客冒充首席执行官从188足球比赛保健组织窃取人力资源和薪资专业人员的税收信息

每个纳税季节都充斥着骗局,骗取个人和公司以获取纳税申报表中的钱。但是,今年年初是爆炸式的,这意味着188足球比赛保健行业还有另一个担心的理由。 2016年3月1日,美国国税局发布了警告警告,“薪资和人力资源专业人员要提防… 继续阅读

保护患者数据免受黑客赎金的要求

后来有了40枚比特币(约合17,000美元),好莱坞长老会医院现在可以访问其电子188足球比赛记录,并按计划恢复对患者的治疗。但是,随着黑客开发新的工具来访问信息,越来越多的提供商将成为攻击目标,赎金需求将不断升级,使医院和患者处于危险之中。专注于技术… 继续阅读

ALJ支持OCR为188足球比赛服务提供商提供的239,800美元CMP

2016年1月13日,卫生与公共服务部行政法法官对d / b / a联合188足球比赛(Lincare)的Lincare,Inc.维持了民权办公室(OCR)的民事罚款(CMP),在OCR的《健康保险携带和责任法案》(HIPAA)CMP的上诉中以239,800美元的价格获得了赔偿。 Lincare是一家提供呼吸系统的家庭保健公司… 继续阅读

SAMHSA建议更新物质滥用记录安全性和保密性法规

自1987年以来,美国卫生与公共服务部(HHS)药物滥用和心理健康服务管理局(SAMHSA)首次发布了《酒精和药物滥用患者记录保密条例》(第45 CFR第2部分)的拟议更改。拟议的变更解决了42 CFR面临的挑战第2部分程序已面临… 继续阅读

HHS消除了报告枪支背景检查的联邦心理健康禁止者状况的障碍

2016年1月6日,美国卫生与公共服务部(HHS)发布了《健康保险携带和责任法案》(HIPAA)的修改版,消除了出于举报枪支背景检查目的而报告联邦精神健康禁止者状态的障碍。新版《 C.F.R. 45》 §164.512(k)(7),允许涵盖实体使用或披露受保护的健康信息… 继续阅读

艾伦·弗里尔(Alan L. Friel)详细介绍了188足球比赛保健IT部门的“ 9项合同技巧”

合伙人艾伦·弗里尔(Alan L. Friel)撰写了一篇文章,该文章发表在2015年6月23日的FierceHealthIT上。文章标题为“188足球比赛保健IT:9个签约技巧”,概述了188足球比赛机构在RFP和签约过程中应考虑的关键法律和业务问题,以降低风险并帮助最大程度地减少昂贵的变更单。阅读文章。一种 … 继续阅读

光学字符识别更新违规报告Web门户-更改可能会影响年度违规报告

美国卫生和公众服务部(HHS)公民权利办公室(OCR)最近启动了门户网站涵盖实体的更新版本,该实体必须使用该门户网站来通知OCR有关违反45 C.F.R.中不安全的受保护健康信息(PHI)的信息。 §164.408,更改可能会影响计划提交其2014年报告的涵盖实体… 继续阅读

报告违规后不应开始管理您的健康信息风险

编辑’s Note: We recently launched a graphic illustrating our Cyber Risk Mitigation 服务. Our attorneys have written about specific examples of those services. 健康care is plagued by a high frequency of reported breaches. Although they are often caused by 雇员 making mistakes, such as misdirecting a fax or losing a thumb drive, we are seeing more 和 … 继续阅读

Selby和Sessions在CSO.com和CIO.com的文章中提供了在违规之前建立违规响应团队的建议

合作伙伴Judy Selby和Lynn Sessions共同撰写了一篇文章,题为“在发生违规之前建立数据违规响应团队”,该文章由CSO.com和CIO.com于2014年10月3日发布。他们建议公司应对在他们违规之前要解决这个问题,以便组建一支最能满足公司需求的团队。… 继续阅读

佛罗里达州给违反通知法规增加了牙齿

编辑’注释:此帖子最初出现在BakerHostetler上’的Data Privacy Monitor博客。 2014年6月20日,佛罗里达州州长里克·斯科特(Rick Scott)签署了2014年《佛罗里达州信息保护法》(FIPA),该法将废除佛罗里达州Fla。Stat现行的违规通知法。 §817.5681,并用Fla。Stat的新法规代替。 §501.171有效… 继续阅读

HHS 光学字符识别以创纪录的480万美元解决数据后违规调查

编辑’注意:这篇文章最初出现在BakerHostetler上’的Data Privacy Monitor博客。 2014年5月7日,美国卫生与公共服务部(HHS)民权办公室(OCR)宣布与纽约长老会医院(NYP)和哥伦比亚大学(CU)达成两项解决协议,总金额为480万美元,创历史新高数据泄露解决金额为… 继续阅读

ONC的安全风险评估工具很有用,但有待改进

编辑’注意:这篇文章最初出现在BakerHostetler上’的Data Privacy Monitor博客。国家健康信息技术协调员办公室(ONC)于3月28日发布了安全风险评估工具(SRA工具)。根据SRA工具用户指南(在此处提供),该工具旨在帮助中小型企业大小的188足球比赛保健… 继续阅读
LexBlog