АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 ноября 2019

Клиника оштрафована на $2 млн за сокрытие утечки

Американская сеть клиник Sentara наказана за неточное и несвоевременное оповещение регулятора об утечке информации пациентов. В качестве штрафа медики выплатят $2,175 млн, сообщает Health IT Security.

Нарушение, за которое предстоит понести ответственность Sentara Hospitals, произошло в 2017 г. В управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб пожаловался человек. Он утверждал, что Sentara отправила одному из пациентов счет, в котором были указаны защищенные законом данные (PHI), принадлежащие другому пациенту.

В ходе расследования OCR выяснилось, что Sentara отправила по неверным адресам 577 писем  с персональными данными пациентов. В общей сложности отправления с платежными документами насчитывали более 16 тыс. адресатов. В почтовых рассылках были такие данные, как имена пациентов, сведения об учетных записях и даты оказания услуг.

При этом Sentara сообщила уполномоченному органу, что нарушение затронуло только восемь пациентов. Поскольку некорректные письма не содержали такой информации, как диагнозы и данные о лечении, руководство сети клиник посчитало, что не случилось утечки PHI. Однако, американский закон о мобильности и подотчетности медицинского страхования (HIPAA) требует защиты всей информации пациентов.

По словам руководителя OCR Роджера Северино (Roger Severino), соблюдение HIPAA зависит от точного и своевременного информирования о нарушениях, поэтому пациенты и общественность имеют право знать, когда произошла утечка информации. В том случае, если медицинские учреждения скрывают нарушения или утаивают часть правды, они должны быть готовы к принуждению со стороны OCR, подчеркнул Северино.

Помимо выплаты штрафа в размере около $2,2 млн, Sentara обязана принять план корректирующих мероприятий по защите информации, соответствующих требованиям HIPAA.

 

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>