Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri, HIPAA/HITECH
Yonkers, NY Tesisi ile HHS HIPAA Uzlaşması Düzeltici Faaliyeti de Kapsar
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
20 Kasım 2023
Sağlık ve İnsani Hizmetler Bakanlığı’nın Pazartesi günü yayınladığı anlaşmaya göre, COVID-19 salgınının ilk günlerinde New York’lu üç hastanın kişisel bilgilerini açığa çıkaran bir medya raporu, New York’taki bir tıp merkezine 80.000 dolar federal para cezası verilmesiyle sonuçlandı. .
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
DHS Sivil Haklar Ofisi Pazartesi günü yaptığı açıklamada, Yonkers, New York’ta 194 yataklı bir hastane olan St. Joseph Tıp Merkezi’nin para cezasını ödeyeceğini ve HIPAA kararı kapsamında iki yıllık HHS OCR izlemesi ile düzeltici bir eylem planı uygulayacağını söyledi. anlaşma.
Anlaşma, HHS OCR’nin 2020’de bir Associated Press muhabirinin tıp merkezinin pandemi sırasındaki COVID-19 halk sağlığı acil durumuna tepkisi hakkında bir makale yayınlayan bir olayla ilgili soruşturmasının ardından geldi. Yazıda tesisteki hastalarla ilgili fotoğraflar ve bilgiler yer alıyordu.
HHS OCR yaptığı açıklamada, “Görüntüler ülke çapında dağıtıldı ve hastaların COVID-19 teşhisleri, mevcut tıbbi durumları ve tıbbi prognozları, yaşam belirtileri ve tedavi planları dahil olmak üzere korunan sağlık bilgilerini açığa çıkardı.” dedi.
OCR Direktörü Melanie Fontes Rainer yaptığı açıklamada, “Hastalar, hastanelerde ve acil servislerde tıbbi bakım alırken, sağlayıcıların sağlık bilgilerini izinleri olmadan medyaya açıklayabileceğinden endişelenmemelidir.” dedi.
HHS OCR’nin St. Joseph ile yaptığı anlaşma, ajansın soruşturmasının, 20 Nisan 2020’de tıp merkezinin AP muhabirinin COVID-19 tedavisi gören üç hastayı gözlemlemesine izin verilmeyen bir şekilde izin verdiğini ortaya çıkardığını söylüyor.
HHS OCR, “Kanıtlar, St. Joseph Tıp Merkezi’nin muhabirin hastalara ve klinik bilgilerine erişmesine izin verdiğini destekliyor” dedi. Açıklamalar, HIPAA uyarınca etkilenen kişilerden geçerli izinler alınmadan yapılmıştır. 28 Nisan 2020’de HHS, AP makalesinde yer alan bilgilere dayanarak HHS’nin HIPAA soruşturmasını tıp merkezine bildirdi.
Düzeltici eylem planı
Düzeltici eylem planının bir parçası olarak St. Joseph Tıp Merkezi, yazılı HIPAA gizlilik politikalarını ve prosedürlerini gözden geçirmeyi ve gerektiğinde revize etmeyi, bunları iş gücüne dağıtmayı ve materyalle ilgili eğitim sağlamayı kabul etti.
Hastanenin revize edilmiş HIPAA gizlilik politikası ve prosedürleri, diğer hükümlerin yanı sıra, korunan sağlık bilgilerinin St. Joseph Tıp Merkezi işgücü üyeleri, acenteleri ve iş ortakları tarafından fotoğraf, video kaydı veya ses kaydı yapan herhangi bir kuruluş veya kişiye ifşa edilmesine ilişkin bir yasağı içermelidir. hastanın önceden yazılı izni olmadan.
St. Joseph Tıp Merkezi, Bilgi Güvenliği Medya Grubu’nun anlaşmaya ilişkin yorum talebine hemen yanıt vermedi.
Tıp merkeziyle yapılan anlaşma, hasta PHI’sının bir medya kuruluşuna izin verilmeyen şekilde ifşa edilmesini içeren bir durumda, ajansın en azından ikinci HIPAA yaptırım eylemidir.
2016 yılında New York Presbiteryen Hastanesi, 2,2 milyon dolarlık bir HIPAA cezası ödedi ve 2013 yılında “NY Med” adlı bir televizyon belgesel dizisinin çekimleri sırasında iki hastanın PHI’sının açıklanmasının ardından kapsamlı bir düzeltici eylem planı uygulamayı kabul etti (bkz.: NY Presbiteryen Hastanesi İkinci HIPAA Cezasıyla Karşılandı).
St. Joseph Tıp Merkezi ile yapılan anlaşma, HHS OCR’nin bu yıl şimdiye kadar duyurduğu 10. HIPAA uygulama eylemidir.
HHS OCR tarafından 2023’te şu ana kadar verilen en büyük HIPAA cezası, Haziran ayında Washington eyaletindeki Yakima Valley Memorial Hastanesi ile 2018’de bildirilen ve 419 hastanın kayıtlarını gözetleyen 23 güvenlik görevlisinin dahil olduğu bir ihlal nedeniyle açıklanan 240.000 dolarlık bir anlaşmaydı (bkz.: Hastane, Gardiyanların Kayıtları Gözetleme İhlalinden Dolayı 240 Bin Dolar Para Cezasına çarptırıldı).