Sağlık Hizmetleri, HIPAA/HITECH, Sektöre Özel
HHS Uzlaşması, Ajansın 45. HIPAA ‘Erişim Hakkı’ Uygulama Eylemidir
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
25 Ağustos 2023
Dört yıl önce federal düzenleyiciler sağlık kuruluşlarına, hastaların sağlık bilgilerine zamanında erişmesine izin verilmesi gerektiği konusunda bir mesaj göndermeye başladı. Potansiyel “erişim hakkı” ihlalleri nedeniyle cezalandırılan 45. firma olan sigortacı UnitedHealthcare, 80.000 dolar para cezası ve düzeltici önlem almayı kabul etti.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileri Sayesinde Sıfır Güven Hedeflerinize Nasıl Ulaşabilirsiniz?
ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi Perşembe günü yaptığı açıklamada, ABD çapında milyonlarca kişiye sağlık sigortası sağlayan UnitedHealthcare’in, şirketin bir sözleşmeyi yerine getirmesinin altı ay sürdüğü iddialarıyla ilgili potansiyel HIPAA ihlallerini içeren bir davayı çözüme kavuşturmayı kabul ettiğini söyledi. sağlık planı üyesinin korunan sağlık bilgilerine erişme talebi.
HHS OCR, yaptığı açıklamada, 2021 yılında aynı kişiden, UnitedHealthcare’in işvereni ve bireysel ticari yan kuruluşu UHIC’nin, sağlık planı üyesinin tıbbi kayıtlarının bir kopyasına ilişkin talebine yanıt vermediğini iddia eden üç şikayet aldığını söyledi. sigortacı tarafından Utah’ta bulunan bir posta kutusuna posta yoluyla.
HHS OCR, şahsın kayıtlarını ilk olarak Ocak 2021’de talep ettiğini ancak altı aydan uzun bir süre sonra, yani teşkilatın konuyla ilgili soruşturmayı başlatmasının ardından, Temmuz 2021’de belgeleri alamadığını söyledi.
HHS OCR, UHIC’nin OCR şikayeti aracılığıyla sorunun farkına varmasının ardından sigorta şirketinin derhal soruşturma başlattığını, gözetimin çalışan hatasından kaynaklandığı sonucuna vardığını ve talep edilen tüm kayıtları derhal sağlık planı üyesine gönderdiğini söyledi.
Bununla birlikte OCR’nin soruşturması, UHIC’nin talep edilen tıbbi kayıtlara zamanında erişim sağlamadaki başarısızlığının HIPAA “erişim hakkı” hükmünün potansiyel bir ihlali olduğunu belirledi.
HHS OCR Direktörü Melanie Fontes Rainer yaptığı açıklamada, “Sağlık bilgilerine zamanında erişim, HIPAA’nın temel taşlarından biridir. OCR, erişim taleplerini geciktirme veya reddetme kaydı bulunan kapsam dahilindeki kuruluşların yaptırıma tabi olmasını sağlamaya devam edecektir” dedi.
“Sağlık sigortacıları erişim hakkından muaf değildir ve üyelerinin sağlık bilgilerine erişimine yardımcı olmak için ellerinden geleni yaptıklarından emin olmak amacıyla iş güçlerini eğitmek için adımlar attıklarından emin olmalıdırlar” dedi.
Finansal ödemeye ek olarak, UnitedHealthcare’in HHS OCR ile yaptığı çözüm anlaşması kapsamında sigorta şirketi bir düzeltme eylem planı uyguluyor.
Plana göre UHIC, HIPAA’nın korunan sağlık bilgilerine erişim hakkı ile ilgili politika ve prosedürlerini gerektiği şekilde gözden geçirip revize etmeli ve bu politika ve prosedürleri iş gücüne dağıtmalıdır.
UnitedHealthcare, Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, “Üyelerin sağlık bilgilerine zamanında erişmesini uzun süredir destekliyoruz. Bu sorunun nedenini ele aldık ve bunun neden olabileceği rahatsızlıktan dolayı özür dileriz.” dedi.
HHS OCR, Nisan 2019’da HIPAA uyumluluk girişimini başlattığından bu yana “erişim hakkı” anlaşmazlıklarında 44 yaptırım eylemi daha yayınladı.