HIPAA/HITECH , Standartlar, Yönetmelikler ve Uyumluluk
Sanıklar 5 Eski Hastane Mali Müşavirini İçeriyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
26 Nisan 2023
Bir Tennessee sağlık kuruluşunun beş eski çalışanı da dahil olmak üzere altı kişi, motorlu araç kazası hasta bilgilerinin üçüncü taraflara satılmasını içeren iddia edilen bir plandaki HIPAA ihlallerini suçunu kabul etti.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
ABD Adalet Bakanlığı Salı günü yaptığı duyuruda, Memphis’teki Methodist Le Bonheur Healthcare’deki beş eski işçinin her birinin yakın zamanda bir Tennessee federal mahkemesinde HIPAA’yı ihlal ederek hasta bilgilerini yasa dışı bir şekilde ifşa etme suçlamasıyla suçunu kabul etti.
Savcılar, işçilerin hasta bilgilerini, kişisel yaralanma avukatları ve kiropraktörler de dahil olmak üzere üçüncü taraflara satan altıncı bir kişiye, Roderick Harvey’e sağladığını iddia ediyor. Harvey Cuma günü HIPAA’yı ihlal etmek için komplo kurmaktan suçunu kabul etti (bkz: 5 Hastane Çalışanı Hasta Bilgilerini Satmakla Suçlandı).
Adalet Bakanlığı, Harvey’in Kasım 2017 ile Aralık 2020 arasında motorlu araç kazasına karışan hastaların isimleri ve telefon numaraları için MLH çalışanlarına ödeme yaptığını iddia ediyor.
Harvey, en fazla beş yıl hapis, 250.000 dolar para cezası ve üç yıl denetimli tahliye ile karşı karşıya. Cezası 1 Ağustos olarak belirlendi.
MLH, Information Security Media Group’a programdan 1.500’den az hastanın etkilendiğini söyledi. MLH, örgütün bilgileri ele geçirilen her bireye bildirimde bulunduğunu ve ihlalleri federal düzenleyicilere bildirdiğini söylüyor.
Hastane, o zamandan beri hasta kayıt süreci için bir izleme ve denetim sistemi uyguladığını söylüyor.
Mahkeme belgelerine göre, MLH çalışanlarından dördü mali müşavir olarak çalışırken, beşincisi PBX birimi sekreterliği de dahil olmak üzere çeşitli roller üstlendi. Mahkeme belgelerine göre en uzun süreli çalışan Sylvia Taylor, hastanenin acil servisinde 18 yıl mali danışman olarak çalıştı.
Sanık Kirby Dandridge, bir yıl denetimli serbestlik ve 2.500 dolar para cezası aldı.
Diğer sanıklar – Taylor, Adrianna Taber, Kara Thompson ve Melanie Russell – her bir HIPAA ihlali için en fazla bir yıl hapis, 50.000 dolar para cezası ve bir yıl denetimli serbestlik cezasıyla karşı karşıya. Mayıs ve Haziran aylarında mahkum edilmeleri planlanıyor.
Yargıçlar, suçlu HIPAA ihlalcilerine karşı daha sert bir tavır alıyor gibi görünüyor.
Teksas’ta yargılanan başka bir HIPAA ceza davasındaki iki sanık sırasıyla 48 ay ve 30 ay hapis cezasına çarptırıldı (bkz: EHR İlişkili Dolandırıcılık Davasında İkinci Sanık Mahkûm Edildi).
Her iki davaya da dahil olmayan düzenleyici avukat Rachel Rose, hastaların korunan sağlık bilgilerinin kötüye kullanılmasıyla mücadelenin düzenleyiciler ve kanun uygulayıcılar için daha yüksek bir öncelik haline geldiğini söyledi.
Rose, “Tüzük ve federal ceza yönergeleri ışığında dört yıl önemli bir cezadır.” Dedi.