HIPAA执行:2018年记录

• 员工福利
• 没有评论

2018年，公民权利办公室(OCR)解决了10起案件，并在一起《健康保险携带与问责法》(HIPAA)执行案件中获得了即决判决。执法行动导致了OCR创纪录的一年，执法罚款总计2870万美元——比上一个创纪录的一年增加了22%。

年度HIPAA执行重点

在OCR参与的案件中，以下是成本最高的执法行动:

• 费森尤斯北美医疗保健公司(FMCNA): 2018年1月，FMCNA与OCR就2012年2月23日至2012年7月18日期间发生的5起独立数据泄露事件达成了350万美元的和解。
• 德克萨斯大学安德森癌症中心(MD Anderson): 2018年6月，卫生与公众服务部(HHS)的一名法官做出了有利于OCR的裁决，并下令安德森癌症中心为违反HIPAA支付430万美元的罚款。
• Anthem Inc.: 2018年10月，Anthem向OCR支付了1600万美元的罚款，这是有史以来最昂贵的罚款记录，此前从2014年12月2日至2015年1月27日，一系列网络攻击使得犯罪分子从近7900万个人的电子个人健康信息(epou)中盗取。
• 农舍健康:2018年12月，农舍健康同意向OCR支付300万美元，此前两起违约事件暴露了6.25万人的无担保epi。

这对我的公司意味着什么?

HIPAA隐私和安全规则很复杂，违反可能会引发昂贵的处罚。幸运的是，美国卫生与公众服务部有资源可以帮助被覆盖的实体遵守HIPAA规则。这些资源可通过卫生和公众服务部网站的以下主题页面获得:

• HIPAA隐私规则指南
• HIPAA安全规则指南
• 安全风险评估工具
• 网络安全指引
• 违约通知指南
• 合规及执行

我们也在这里提供帮助。联系乐动西班牙今天了解更多关于合规的信息。