当前位置: 知娱 > 首页新闻 > 安全资讯 > 正文

美国卫生部对违反卫生信息流通与责任法案(HIPAA)的医疗机构开出罚单

2016-7-29 03:02 来源:安全客 浏览次数:515 我来说两句(0)

近日,美国卫生部对违反卫生信息流通与责任法案(HIPAA)的医疗机构开出罚单。

 费城的大主教管区天主教卫生保健服务中心同意为2014数据泄露事件支付65万美金的罚款

  为个人健康信息和健康记录提供实体服务的组织,比如私人诊所和医院,现在必须遵守卫生信息流通与责任法案 (HIPAA) 对于安全和隐私保护的要求。

  到目前为止,负责法案管理的美国健康和人权服务部门的公民权利办事处(OCR)已经采取了一些措施来执行HIPAA。

  OCR最近与费城的大主教管区天主教卫生保健服务中心(CHCS)就2014年的数据泄露事件达成和解协议,在那次事件中,疗养院内一部移动设备被盗,设备中包含超过400位患者的隐私健康数据,而这些数据完全没有进行加密。

  和解要求CHCS支付65万美金的罚款,并采取改正措施来防止类似事件再次发生。改正措施要求服务中心建立实施正式的风险分析和风险管理程序,开发并维护一个书面的安全计划,其中应该包含数据加密、 密码管理、 事件响应、 设备控制、 登陆监视和灾难恢复等内容。

  OCR主任Jocelyn Samuels在关于这份和解的声明中表示,“商业合作必须遵循HIPAA安全条例,在创建、接收、维护和传输健康信息的过程中都必须对数据实行电子保护。”

  CHCS为在费城地区生活的老年人提供生活服务,如住房、 护理管理和支持等,这也是第一个违反HIPAA条约的组织。

  费城的巴拉德帕尔律师事务所的一位律师Odia Kagan表示,OCR这次的执法行动突出了相关组织十分有必要遵循HIPAA规定,妥善处理这些受保护的健康信息(PHI)。

  Kagan还说,“他们应该定期进行风险评估,以确保自身系统中的PHI没有泄露的风险,不管是从内部还是从外部泄露。”此外,他们应该确保书面计划和程序的顺利实行,来保护系统中PHI的机密性、完整性和可用性。

  她还告诫说,相关机构会在未来面临更多的OCR此类审计和执法行动。

  OCR最近推出了HIPAA审计计划的第二阶段计划,也已经向大约167家相关机构发送了电子邮件,邮件告知了OCR将会对其进行审计,审计内容包括是否向患者告知安全事项、是否为PHI提供了安全通道、泄露响应是否到位,以及是否定期进行法规执行审计等。

  根据OCR所说,HIPAA审计程序的第二阶段定于今年晚些时候开始,涉及范围不再仅仅是相关健康机构,还包括这些机构的合作伙伴。

  Kagan还表示,这样的事态发展应该已经使得相关行业不再仅仅关注审计情况,而且还关注可能出现的后果。如果相关机构充分准备,并且采取了正确措施来保护PHI,那么他们就一定会在审计中表现良好。




[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
看我如何利用LastPass来 仅仅通过访问一个网页,别人就可以窃取你所有的密码。这听起来虽然有些[详细]
美国芝加哥警方使用社交 美国芝加哥警察局正在创建类似于Facebook的社交图谱,以阻止最有可能发[详细]
生物密码时代仍未到来 存 当成熟的生物识别技术开始以密码形态潜入随身设备时,大众该怀揣怎样的[详细]
黑客:iPhone 5S帮美国政 知名黑客组织Anonymous发布了一段视频,称苹果iPhone 5S上配备的Touch[详细]
网游私服那点事儿:从.C 最近的国家.cn顶级域名遭攻击,据CNNIC回应称是僵尸网络攻击游戏私服所[详细]
起售价69元:iOS黑客手册 iOS 安全专家 Stefan Esser,也就是我们习惯称之为“树人”的前 iOS 越[详细]
中方驳华黑客窃美军用无 资料图:国防部新闻事务局局长、国防部新闻发言人耿雁生大校答记者问。[详细]
黑客谈Touch ID:虽不完 智能手机安全公司 Lookout 的安全专家 Marc Rogers 也使用自己的方法成[详细]
2013ISC看点:云服务将成 黑客攻击正变得越来越复杂:一方面DDoS攻击比以前更多,攻击手段更加多[详细]
谷歌通过Android可能获知 如果Android设备(手机或平板电脑)登录了某个Wi-Fi网络,随后谷歌(微博[详细]
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3