Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Клиника оштрафована на $2 млн за сокрытие утечки
Американская сеть клиник Sentara наказана за неточное и несвоевременное оповещение регулятора об утечке информации пациентов. В качестве штрафа медики выплатят $2,175 млн, сообщает Health IT Security.
Нарушение, за которое предстоит понести ответственность Sentara Hospitals, произошло в 2017 г. В управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб пожаловался человек. Он утверждал, что Sentara отправила одному из пациентов счет, в котором были указаны защищенные законом данные (PHI), принадлежащие другому пациенту.
В ходе расследования OCR выяснилось, что Sentara отправила по неверным адресам 577 писем с персональными данными пациентов. В общей сложности отправления с платежными документами насчитывали более 16 тыс. адресатов. В почтовых рассылках были такие данные, как имена пациентов, сведения об учетных записях и даты оказания услуг.
При этом Sentara сообщила уполномоченному органу, что нарушение затронуло только восемь пациентов. Поскольку некорректные письма не содержали такой информации, как диагнозы и данные о лечении, руководство сети клиник посчитало, что не случилось утечки PHI. Однако, американский закон о мобильности и подотчетности медицинского страхования (HIPAA) требует защиты всей информации пациентов.
По словам руководителя OCR Роджера Северино (Roger Severino), соблюдение HIPAA зависит от точного и своевременного информирования о нарушениях, поэтому пациенты и общественность имеют право знать, когда произошла утечка информации. В том случае, если медицинские учреждения скрывают нарушения или утаивают часть правды, они должны быть готовы к принуждению со стороны OCR, подчеркнул Северино.
Помимо выплаты штрафа в размере около $2,2 млн, Sentara обязана принять план корректирующих мероприятий по защите информации, соответствующих требованиям HIPAA.