Index · Artikel · Gesundheitswesen Dirty Secret - 15 Millionen Patienten Private Information Seit 2009 Exposed

Gesundheitswesen Dirty Secret - 15 Millionen Patienten Private Information Seit 2009 Exposed

2013-11-11 1
   
Advertisement
résuméDurch die überaus positive Resonanz auf einen früheren Blog - Beitrag mit dem Titel " Papier Records Mehr Anfällig als jedes andere Medium Breach - sind neben dir? ", Habe ich beschlossen , die zur Verfügung gestellt tiefer in die Daten zu grabe
Advertisement

Durch die überaus positive Resonanz auf einen früheren Blog - Beitrag mit dem Titel " Papier Records Mehr Anfällig als jedes andere Medium Breach - sind neben dir? ", Habe ich beschlossen , die zur Verfügung gestellt tiefer in die Daten zu graben , US Department of Health & Human Services .

Die Organisation bietet eine Daten von Verletzungen betreffen 500 oder mehr Personen. Während eine Verletzung , die Auswirkungen auf 1 Patienten wichtig ist , zu korrigieren, entschied sich die Abteilung 500 des Materials Folge sein. Es gab 435 Verstöße der HHS Amt für Bürgerrechte erfasst und beobachtet.

Vermeidbare HIPAA Verstösse

Es ist interessant , dass die Verletzungen zu beachten , die vermeidbar sind auftreten. Die folgende Tabelle untersucht, die Art der Verletzungen, die im Datensatz aufgetreten. Zwar gibt es verschiedene Medien enthält Patient Health Information (PHI) geliefert werden, wenn sie lokal gespeichert entweder physisch oder digital sind sie Eindringlinge anfällig.

Werbung

Breach Typ Breach Graf
Diebstahl 238
Unautorisierter Zugriff 93
Unsachgemäße Entsorgung 75
Hacking - Vorfall 26
Verlust 3

Wie PHI to Protect (Patient Health Information)

Bei Verletzung Arten der Prüfung ist es wichtig , Unterschiede zu erkennen und wie PHI zu schützen. Diebstahl physisch oder digital erfolgen kann. Es ist schwierig, schriftliche Aufzeichnungen zu schützen und sicheren Ort erfordern und Lagerkosten anfallen. physischen Patientenakten Speicherung erfasst nicht eine Geschichte des Zugangs.

Dies führt zu unberechtigtem Zugriff, einschließlich Mitarbeiter Zugriff oder falsche Handhabung von PHI. Einen Missbrauch der Patientendaten zu identifizieren , ein digitales Repository für PHI ermöglicht Administratoren in der Organisation nutzen und potenzielle HIPAA Verletzungen einzudämmen , bevor sie Material werden , wenn die entsprechenden Protokolle in Kraft gesetzt werden.

Die richtige Software Berechtigungen

Einige Electronic Medical Record (EMR) Anwendungen und Dienste wie referralMD erlauben für die ordnungsgemäße Verwaltung von PHI und Mitarbeiter Zugang. Alle IT - Geräte ein Ende der Nutzungsdauer hat und erfordert die ordnungsgemäße Entsorgung. Sobald dies der Fall kann das Gerät (verkauft an einen Dritten) geborgen werden einige IT-Investitionskosten zu erholen.

Es ist nichts falsch mit der Praxis , wenn sensible Daten (mit einem Department of Defense wischen) oder Daten entfernt speichert Hardware wie Festplatten, CD / DVDs und Bandsicherungen werden zerstört. Hacking kann sowohl intern als auch extern über Netzwerk-Ressourcen auftreten.

Kleine bis mittlere Practices Haben Erforderliche IT-Kenntnisse nicht

Organisation Netzwerke mit Firewalls von externen Eindringlingen geschützt werden, jedoch PHI immer noch anfällig für interne Bosheit ist. Die meisten mittleren und kleinen medizinischen Organisationen tun bereitstellen nicht ordnungsgemäße Mitarbeiter Netzwerkverkehr kontinuierlich zu überwachen. Cloud-Dienste können eine Schutzschicht bereitzustellen, die das Personal den Netzwerkverkehr zu überwachen und Netzwerksicherheit auf breiter Ebene durchzusetzen.

Von den 435 Verstöße wurden 116 papierbasierte Verletzungen, 109 beteiligt gestohlene Laptops, 62 Desktop - Computer, 40 Networks, 70 tragbare Geräte (einschließlich tragbare Festplatten, CD / DVDs und Bandsicherungen). Laden Sie die vollständige Bericht von Verletzungen hier . Fast 15 Millionen Patienten wurden durch Verstöße gegen die von den Top - 10 - Einheiten betroffen mit den meisten Verletzungen. Leider sind die meisten der Vorfälle waren vermeidbar und aufgrund gestohlener oder verlorener physischen Medien

Die folgende Grafik zeigt die Anzahl der Patienten, die von HIPAA Verletzungen betroffen:

Gesundheitswesen Dirty Secret - 15 Millionen Patienten Private Information Seit 2009 Exposed

Die folgende Grafik zeigt die Anzahl der Verstöße pro Monat berichtet seit September 2009.

Gesundheitswesen Dirty Secret - 15 Millionen Patienten Private Information Seit 2009 Exposed

Während die Grafik, die die Anzahl von Verletzungen zeigt Gefälle zeigt, ist dies irreführend. Verstöße , die in den letzten Monaten aufgetreten sind , ist möglicherweise nicht identifiziert und / oder wurden nicht gemeldet. OCR - Beschwerden von 180 Tagen ab dem Datum der Handlung oder Ereignis (n) eingereicht werden können.

Organisationen können sich schützen, indem sie auf HIPAA-Vorschriften und benutzen Werkzeuge wie referralMD Einhaltung in Übereinstimmung zu bleiben oder die Auswirkungen einer Verletzung zu minimieren. Die Daten aus der HHS wurde in diesem Blog-Eintrag enthalten.

Einige zusätzliche Tipps

Schützen Sie Ihre Daten und sich mit einigen tun und nicht - Tipps

Wie schützen Sie Ihr Unternehmen?

Teilen Sie Ihre Gedanken unten über das, was Sie tun, um Ihre Patienten zu schützen.

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated

  • Die BP-Tablette Lisinopril, warum sind die Hersteller Carace mehr dieses Medikament nicht zu machen?

    Bei fast 70 war meine Mutter Blutdruck perfekt, bis sie von unserem lokalen Chemiker wurde gesagt, dass Carace nicht mehr machen Lisinopril, weil es zu viel kostet in der Herstellung. Sie ist jetzt auf einem viel günstigeren Marke, in dem sie keine a
  • Kann ich L-Tryptophan mit Tofranil und / oder Welbutrin nehmen?

    Ich habe auf Tofranil (in der Nacht 200 mg) gewesen und fühle mich immer noch nicht so gut, wie ich glaube, ich sollte. ----schneiden---- In Antwort auf kytteneyes bei 2010-06-08 04.27 Während auf dieser Website suchen wurden keine Wechselwirkungen m
  • Chronic Fatigue Syndrome Behandlung

    Chronic Fatigue Syndrome Behandlung
    Chronisches Erschöpfungssyndrom (CFS oder ME / CFS) ist keine leichte Krankheit zu behandeln: Es gibt keine Standard-Behandlungsschema, das für die meisten Menschen funktioniert; die Krankheit selbst ist nicht gut verstanden; und die medizinische Gem
  • Suche nach etwas Hilfe?

    Mein Neffe wurde unter DDAVP seit 1989, 4 Sprühstöße pro Tag. Der Doc accidently in einem neuen Skript für 8 Sprays gesendet pro Tag, die er für mehrere Wochen gegeben wurde, wie sie in der doc gerichtet. Er hatte einen Anfall, um Notfall zu ergreife
  • Wie kann Blutspiegel von Natrium erhöht werden? Was ist normal Ebene?

    Ich hatte vor kurzem zwei Bluttest approximatley 8 Wochen auseinander und zeigen beide niedrige Natrium. Ich nehme zur Zeit mehrere Blutdruck und Herzmedikamente; linsinipril, Lipitor, Plavix, Wellbutrin, Pantoprazol, Albuterol, asmanax, clonazpepam,
  • Nach Fukushima-Sind wir über die falschen Dinge Sorgen?

    Nach Fukushima-Sind wir über die falschen Dinge Sorgen?
    Etwas mehr als vor zwei Jahren, ein riesiges Erdbeben vor der Küste von Japan schickte einen 13 Meter hohen Tsunami in das Kernkraftwerk Fukushima Daiichi abstürzt, meltdowns in drei der sechs Reaktoren verursacht und schließlich eine Explosion auszu
  • Warum manche Menschen mit Demenz Cry Do und Call Out? Wie kannst du helfen?

    Warum manche Menschen mit Demenz Cry Do und Call Out?  Wie kannst du helfen?
    Sie haben vielleicht gehört jemand, der Alzheimer-Krankheit oder einer anderen Demenz immer wieder rufen: "Helfen Sie mir!" Hat oder brechen häufig in Tränen aus. Dies kann sehr belastend sein zu erleben, sowohl für die Person mit Demenz und die
  • Weltexklusiv: inakzeptable Film macht chemische Holocaust jetzt verheerende Menschheit

    Weltexklusiv: inakzeptable Film macht chemische Holocaust jetzt verheerende Menschheit
    Eine aufregende neue Film hat gerade angekündigt: "inakzeptable" setzt die verborgene Welt der giftigen Chemikalien Gesellschaft jetzt überschwemmen und unsere Gesundheit weltweit zu zerstören. Erstellt von Regisseur Ed Brown, ist ein inakzeptab
  • Was ist undifferenzierte Bindegewebserkrankung (UCTD)?

    Was ist undifferenzierte Bindegewebserkrankung (UCTD)?
    Undifferenzierte Bindegewebserkrankung (UCTD) und Mixed Connective Tissue Disease (MCTD) sind Bedingungen, die einige Ähnlichkeiten mit anderen systemischen Autoimmun- oder Bindegewebserkrankungen haben, aber es gibt Unterschiede, die sie anders mach
  • Jon Jureidini auf kritische und ethische Mental Health

    Jon Jureidini auf kritische und ethische Mental Health
    Quelle: Eric Maisel Das folgende Interview ist Teil einer "Zukunft der psychischen Gesundheit" Interview-Serie, die für mehr als 100 Tage laufen wird. Diese Serie stellt unterschiedliche Standpunkte über das, was eine Person in Not hilft. Ich ha