Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , HIPAA/HITECH
HHS Anlaşması, Olumsuz Sosyal Medya Yanıtlarını İçeren Son
Marianne Kolbasuk McGee (SağlıkBilgisi) •
5 Haziran 2023
Federal düzenleyiciler, olumsuz çevrimiçi incelemelere yanıt olarak hasta bilgilerini çevrimiçi olarak ifşa ettikten sonra New Jersey’li bir psikiyatrik bakım sağlayıcısına para cezası verdi.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Sağlık ve İnsani Hizmetler Departmanı Pazartesi günü muayenehane sahibi Dr. Nidagalle Gowda ile varılan bir anlaşmada Manasa Sağlık Merkezi’nin 30.000 $ ödeyeceğini ve potansiyel HIPAA ihlallerini çözmek için düzeltici bir eylem planı uygulayacağını açıkladı.
Anlaşma, Manasa’nın bir kişinin çevrimiçi incelemesine yanıt verirken bir hastanın akıl sağlığı durumunun teşhisi ve tedavisine ilişkin özel bilgileri ifşa ettiğini iddia eden Nisan 2020 şikayetini çözüyor.
HHS OCR, soruşturmasının hasta bilgilerine ilişkin üç ek ifşa bulduğunu söyledi. Manasa, anlaşma şartlarına göre HIPAA’yı ihlal etme suçunu kabul etmiyor.
Bununla birlikte, gizlilik uygulamalarını ve prosedürlerini gözden geçirmeyi ve bunları onay için ajansa sunmayı içeren bir düzeltici eylem planı uygulayacaktır.
HHS, muayenehanenin HIPAA gizlilik politikalarını ve prosedürlerini onayladığında, Manasa bunları iş gücüne dağıtmalı ve personele ilgili eğitimi vermelidir.
Muayenehane ayrıca, PHI’si “Google İncelemeleri’nde veya başka herhangi bir internet platformunda geçerli bir yetkilendirme olmaksızın” ifşa edilen tüm bireylere ihlal bildirimleri göndermelidir.
Anlaşma, kötü incelemelere yanıt olarak çevrimiçi olarak korunan sağlık bilgilerini yayınlayan bir tıbbi muayenehaneyi içeren altı aydaki ikinci anlaşmadır. Aralık ortasında, federal müfettişler, Los Angeles’ın doğu kenar mahallelerinde bulunan bir muayenehane olan Vision Dental’in, hastaların korunan sağlık bilgilerini ifşa ederek Yelp’teki eleştirilere yanıt verdiğini buldular (bkz:: Dental Muayenehane, Yelp’te PHI Yayınlamak İçin HIPAA Cezasıyla Vuruldu).
HHS Sivil Haklar Ofisi “olumsuz eleştirilere cevaben sağlık hizmeti sağlayıcılarının hastalarının korunan sağlık bilgilerini sosyal medyada veya internette ifşa etmesiyle ilgili şikayetler almaya devam ediyor. Basitçe söylemek gerekirse, buna izin verilmiyor” dedi ofis Direktörü Melanie Fontes Rainer Bir deyim.
HHS OCR daha önce, olumsuz yorumlara cevaben Yelp dahil sosyal medya sitelerinde isimleri ve sağlık durumları dahil olmak üzere hasta PHI’sini yayınlayan sağlık kuruluşlarının dahil olduğu en az iki benzer vakada HIPAA cezaları vermişti.
Manasa Sağlık Merkezi, Bilgi Güvenliği Medya Grubu’nun yorum talebine hemen yanıt vermedi.