人權辦公室以 350,000 美元與 MedEvolve 就 HIPAA 調查達成和解

最近，美國衛生與公眾服務部人權辦公室（Office for Civil Rights, OCR）結束了對MedEvolve的調查。MedEvolve是一家醫療保健實體的業務合作夥伴，曾向OCR呈報一起資料外洩事件，導致超過23萬個人的受保護健康資訊（Protected Health Information, PHI）在網際網路上曝光。由於其伺服器上使用了不安全的防火牆，PHI在網際網路上曝光至少七個月。 OCR與MedEvolve達成了35萬美元的和解協議，並實施了糾正行動計劃，以解決潛在的健康保險便利和責任法案（Health Insurance Portability and Accountability Act, HIPAA）違規問題，並確保電子病人健康資訊的安全。 OCR的調查表明醫療保健實體的業務合作夥伴可能因未能維護足夠的IT安全措施來保護PHI而直接承擔責任。根據HIPAA規定，業務合作夥伴必須遵守與醫療保健實體相同的隱私和安全規則。

新聞來源：HHS Office for Civil Rights Settles HIPAA Investigation with Arkansas Business Associate MedEvolve Following Unlawful Disclosure of Protected Health Information on an Unsecured Server for $350,000