Providence, Rhode Island-basiert Lebensdauer Gesundheitssystem bezahlen $1,040,000 und setzen ein corrective action plan zur Beilegung eines potenziellen HIPAA Verletzung mit dem HHS Office for Civil Rights.
AUF DER PLATTE
Der Fall betrifft einen Mitarbeiter gestohlen MacBook laptop, der feierlich von Ihr Auto auf einem öffentlichen Parkplatz am Februar 25, 2017, und nie wieder erholte.
„Lebensdauer festgestellt, die der Mitarbeiter bei der Arbeit E-Mails können zwischengespeichert wurden, in eine Datei auf die Festplatte des Geräts“, so die OCR-Siedlung.
„Die Analyse ergab, dass die Diebe hatten Zugang zu: Patienten-Namen, medizinische Rekordzahl, demografische Informationen, einschließlich der teilweisen Adressinformationen und die Namen von einem oder mehreren Medikamenten, die verschrieben wurden oder zu den Patienten verwaltet. Die geschützten gesundheitlichen Daten auf dem gestohlenen laptop haben können, enthalten Informationen für Patienten, über die verschiedenen angeschlossenen Anbieter-Einrichtungen und gehört zu Rhode Island Krankenhaus, Lebensdauer Apotheke LLC, Einzelhandel-Apotheken und angeschlossenen Krankenhäusern der Lebensdauer.“
Zusätzlich zu, dass die unzulässige Weitergabe dieser 20,431 Individuen‘ PHI, der die Untersuchung zeigte auch, dass sich die Lebensdauer nicht implementiert hat „Richtlinien und Verfahren zu verschlüsseln, dass alle Geräte für dienstliche Zwecke“, nach OCR, noch hat es ausreichend verfolgen oder Inventar, alle Geräte, die Zugriff auf sein Netzwerk, die möglicherweise enthalten PHI. Es fand auch, dass sich die Lebensdauer nicht den richtigen Geschäftspartner zu Vereinbarungen zwischen dem Anbieter verbundenen Unternehmen.
Jenseits der Millionen-plus Währungs-Siedlung, Lebensdauer realisieren wird ein corrective action plan, zwei Jahre überwachung, nach OCR.
DER GRÖßERE TREND
Seit Jahren und Jahren haben wir die Berichterstattung über einen stetigen Trommelschlag der ähnlichen Vorfällen: gestohlene Computer, hatte Ihre Dateien verschlüsselt wurden, rettete der Gesundheitssysteme beteiligt, Millionen in monetären Siedlungen.
Noch, für genau so lange, Organisationen im Gesundheitswesen, sich oft als resistent gegen Verschlüsselung.
Und so, auch in den letzten Jahren die Vorfälle von Diebstahl – und die Siedlungen bezahlt für potenzielle HIPAA-Sicherheits-Regel – Verstöße weiter.
Vor acht Monaten, University of Rochester Medical Center vereinbart, sich für drei mal, was die Lebensdauer haben, eine Zahlung von $3 Millionen, die OCR für seine eigenen Fehler zu verschlüsseln.
„Wenn Sie sehen, (Sicherheitslücken) in den Nachrichten und denke, ‚Was sollen wir tun?‘ es ist nicht, dass Sie brauchen, um die neue, erweiterte Technologie, die nicht existiert“, sagte der frühere Twitter und Mozilla-CISO Michael Coates in der Zeit. „Sie müssen zurück zu den Grundlagen und sagen, ‚Wir wissen, was wir tun müssen.‘ Es ist, starke Kennwörter. Es ist hashing. Es ist eine gute Sicherheit Praktiken.“
AUF DER PLATTE
OCR-Direktor Roger Severino stimmt. In einer Erklärung auf die Lebensdauer Fall, legte er es einfach.
„Laptops, Mobiltelefone und andere mobile Geräte werden gestohlen jeden Tag, das ist die harte Realität“, sagte Severino. „Betroffene Personen können die am besten schützen Sie Ihre Patienten-Daten durch die Verschlüsselung von mobilen Geräten zu Identitätsdieben.“
VID
Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist eine Publikation der HIMSS Medien.