Управление по гражданским правам Министерства здравоохранения и социальных служб США объявило, что заключило соглашение с Медицинским центром Святого Иосифа в Йонкерсе, штат Нью-Йорк, в связи с обвинением в незаконном раскрытии защищенной медицинской информации пациентов с COVID-19 национальному средству массовой информации. 20 апреля 2020 г.
ПОЧЕМУ ЭТО ВАЖНО
Согласно заявлению, опубликованному в понедельник, HHS заявило, что начало расследование в больнице на предмет потенциального нарушения Закона о переносимости и подотчетности медицинского страхования 1996 года. Правило конфиденциальности, связанное с включением защищенной медицинской информации трех пациентов с COVID-19 в новости Associated Press.
В соглашении о резолюции HHS сообщило, что OCR начало расследование в отношении Медицинского центра Святого Иосифа «после того, как Associated Press опубликовало 28 апреля статью о реакции медицинского центра на чрезвычайную ситуацию в области общественного здравоохранения, вызванную COVID-19, которая включала фотографии и информацию о пациентах этого учреждения». 2020.
В OCR заявили, что распространение изображений и информации о пациентах, распространяемых по всей стране через новости, нарушает национальный закон о защите конфиденциальности пациентов. Согласно сообщению для прессы, раскрытая PHI включала диагнозы пациентов с COVID-19, текущий медицинский статус и медицинские прогнозы, жизненно важные показатели и планы лечения.
«Получая медицинскую помощь в больницах и отделениях неотложной помощи, пациенты не должны беспокоиться о том, что поставщики медицинских услуг могут раскрыть их медицинскую информацию средствам массовой информации без их разрешения», — заявила в своем заявлении директор OCR Мелани Фонтес Райнер.
Регулируемые организации не могут раскрывать ЗМИ средствам массовой информации – независимо от того, пандемичны они или нет – без предварительного получения письменного разрешения от пациента, разрешающего организации сделать это.
«Это включает в себя случаи, когда в помещениях медицинских учреждений работают репортеры печатных изданий или телевидения», – отметили в HHS.
Медицинский центр Святого Иосифа должен выплатить OCR 80 000 долларов и реализовать план корректирующих действий, требующий от учреждения «разработать письменные политики и процедуры, соответствующие Правилу конфиденциальности HIPAA».
Медицинский центр также согласился обучить свой персонал пересмотренным правилам и процедурам в соответствии с соглашением с федеральным агентством. OCR заявило, что будет контролировать Сент-Джозеф в течение двух лет, чтобы гарантировать соблюдение требований.
БОЛЬШОЙ ТРЕНД
Расчеты OCR с поставщиками медицинских услуг, поставщиками медицинских технологий и другими лицами могут стоить системе здравоохранения миллионы долларов из-за нарушений конфиденциальной медицинской информации и расследований прав доступа. который начался в 2019 году.
В 2020 году OCR оштрафовал CHSPSC, управляющей компании из Теннесси, которая предоставляет ИТ и услуги провайдерам, косвенно принадлежащим Community Health Systems, — 2,3 миллиона долларов за кибер-взлом в 2014 году. За четыре месяца киберпреступники украли с серверов CHSPSC закрытую медицинскую информацию более шести миллионов человек в 237 застрахованных организациях публичной системы здравоохранения.
Вина системы здравоохранения в нарушениях HIPAA значительно возросла вместе с растущими угрозами кибербезопасности с момента подписания закона в 1996 году и совсем недавно с требования к блокировке информации в соответствии с Законом о лекарствах 20-го века.
Исключения из блокировки информации дорабатываются в Минздраве, но они требуют особое внимание со стороны поставщиковПо мнению экспертов по правовым вопросам, это увеличивает административную нагрузку на здравоохранение.
Помимо денежных штрафов, уголовные наказания также могут быть наложены за умышленные нарушения HIPAA, например, когда сотрудники следить за электронными медицинскими записями или когда они делятся информацией о пациентах со средствами массовой информации в разгар пандемической истерии. Только определенное раскрытие информации без согласия пациента разрешено в целях общественного здравоохранения в соответствии с руководство OCR, выпущенный в декабре 2020 года, например, обмен диагнозами COVID-19 при обмене медицинской информацией.
ПОД ЗАПИСЬ
«Поставщики услуг должны проявлять бдительность в отношении конфиденциальности пациентов и предпринимать необходимые шаги для ее защиты и соблюдения закона», — заявил Фонтес Райнер в своем заявлении.
«Управление по гражданским правам продолжит принимать принудительные меры, которые ставят конфиденциальность пациентов на первое место».
Андреа Фокс — старший редактор журнала Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — издание HIMSS Media.
2023-11-22 19:06:43
1700711560
#Больница #Йонкерса #заплатит #тысяч #долларов #за #утечку #данных #пациентах #COVID19