在无尽的冲突PHI保护 – 受保护的健康信息 – ,好人似乎失去更多的战斗 […]
在无尽的冲突PHI保护 – 受保护的健康信息 – ,好人似乎失去更多的战斗,但赢得整个战争,至少在目前。
据一项研究显示,今年年初发布的IT安全审计的供应商Redspin,“大”(超过500个记录)违反PHI跃升21.5%,121到146,从2011年到2012年。但是,受损的单个记录的总数下降了77%,从10.6万到240万,在同一时期。
丹·伯杰,总裁兼首席执行官Redspin的提醒,这可能是误导-只需要一个灾难性的违约歪斜这些数字在其他方向。“虽然这看起来像一个趋势,今年早些时候,它已经基本上否定倡导健康违反超过400万病人的病历,因盗窃一台台式电脑在过去的7月,“他说。
这使得2012年最大的违反 – 780,000从犹他州卫生署的记录 – 看看比较微不足道。
有又一重大违反10月12日,当两个包含729,000名患者的数据密码保护的笔记本电脑被盗AHMC医疗保健公司的行政办公室。尽管如此,仍远低于总数量的个人记录,在2011年违反。
专家说, [ 卫生汇率隐私涉及夸大 ]
至少有一些专家说,向下的趋势可能会持续,甚至加速,上个月最新更新的健康保险流通与责任法案(HIPAA)巴士规则的实施。
最大的变化是更新,大大扩展了一些直接负责组织符合HIPAA的要求,这也使得他们为失败承担责任,以确保PHI。这些规定,仅适用于医疗机构,被称为“覆盖的实体,而是”负责和责任方的名单现在包括他们的业务伙伴(BA),以及 – 几十个甚至上百个供应商,承包商和他们雇用的顾问 – – 甚至那些BAS分包商,如果他们处理PHI。
雷切尔西格,卫生和人类服务部(HHS)民权办公室(OCR),强制执行HIPAA法规的联邦部门,说现在是“直接责任”,以符合一定HIPAA隐私和安全规则,包括BAS和分包商:
不允许使用和披露(包括超过最低限度的必要)
未能提供涵盖实体(如保健提供商),或者,如果分包商,向广管局违反通知
如果个人提供以电子方式获取他或她的PHI
否则HHS秘书内部做法,书籍,并记录,以确定是否符合HIPAA规则