住符合HIPAA是最大的担忧之一卫生保健提供者。没有任何重大变化在2018年HIPAA,但前几年的累积变化使本法比以往更难以遵循。不服从的罚款严重。这是的概述你将收到罚款:
- 100美元到50000美元的类别1违反
- 1000美元到50000美元为一个类别2违反
- 0000美元到50000美元的3级违反
- 最低50000美元的一个4级违反
- 医疗服务提供者可以收取高达每年150万美元为每个违反类别
这些违规可以削弱较小的医疗实践,如果他们不小心。你不能指望美国卫生和公众服务部办公室民权是宽容的,因为你是一个较小的组织。他们非常认真遵守和执行。
您需要考虑这些后果并确保你采取正确的预防措施。这里有一些最大的罚款,组织面临严重的HIPAA法案。
未能开发ePHI安全
开发一个安全电子公共卫生信息(ePHI)系统是非常重要的。MAPFRE波多黎各的人寿保险公司之一,公司发现这个困难的方法。美国卫生和公众服务部办公室为民权罚款220万美元未能开发正确的保健信息安全系统。
小地区或农村州的医疗保健公司更有可能错过了马克在这些问题上有几个原因:
- 他们可能认为他们不太可能由美国卫生和公众服务部审计办公室的民事权利。
- 他们在一个地区更有限的IT基础设施,他们觉得是一个借口。
尽管如此,他们应该确保ePHI系统。投资不是很高,不管他们在哪里。MAPFRE案例也表明它的后果远比HIPAA的罚款。
忽视了加密数据
医疗数据和医疗记录需要加密,存储和安全的数据中心进行审核和认证SSAE18和HIPAA合规。
后果是非常昂贵的,违反德克萨斯大学MD安德森癌症中心(MD安德森所示。HIPAA组织不得不支付440万美元罚款几个设备被盗后员工的家,其中包括大量的患者信息。的两个设备没有加密,这是一个巨大的HIPAA违反。OCR主任罗杰·塞韦里诺很高兴这个违反法官支持。
“OCR认真保护健康信息隐私,将追求诉讼,如果有必要,将实体负责HIPAA法案,”塞韦里诺说。“我们很高兴法官支持实施处罚,因为它强调实体承担的风险,如果他们未能实施有效的安全措施,如数据加密,在需要时保护敏感的患者信息。”
假设你的HIPAA义务结束关闭您的业务OB欧宝娱乐体育
你可能认为你的义务HIPAA结束时刻组织关闭大门。这并非如此。法官决定在2011年的诉讼。
你需要确保所有的医疗数据仍然是适当的保护。如果出现安全漏洞,那么你仍然可以承担责任。
不是开发一个风险管理计划
准备数据泄露的可能性是非常重要的。你需要文件的步骤,你证明你准备任何网络安全威胁。
费森尤斯医疗北美账本(FMCNA)达成和解协议的350万美元后五个单独的安全隐患发生。安全漏洞的体积显示了美国卫生和公众服务部相信他们的安全计划是完全不可接受的。
瑞安Kh在LeraBlog作者。作者的观点完全是自己的,可能没有反映LeraBlog人员的观点和意见。
