行业的洞察力

纽约非营利组织被HIPAA高额罚款

司法部长芭芭拉·d·安德伍德(Barbara D. Underwood)最近宣布与位于布法罗的非营利组织The Arc of Erie County达成和解，该组织为发育性残疾人士及其家庭提供服务，此前她发现该公司多年来在互联网上暴露了客户的敏感个人信息。和解协议要求The Arc of Erie County对所有电子设备和数据系统的安全风险和漏洞进行彻底的风险分析，审查其政策和程序，并支付20万美元的罚款。

安德伍德说:“伊利县之弧的工作服务于我们最脆弱的纽约人，这是保护他们和他们敏感的个人信息的责任。”“这一解决方案应该为所有慈善机构在保护其社区在线个人信息方面提供一个榜样。”

伊利县的Arc，前身为遗产中心，是Arc纽约分会的一个分会，Arc纽约分会是一个以国家为基础的组织，为智力发育障碍者提供倡导和服务。该公司在布法罗设有主要业务地址，并为整个纽约西部地区的客户提供服务。

2018年2月初，The Arc of Erie County收到了公众的举报，称其客户的个人数据——包括全名、社会保险号、性别、种族、初步诊断代码、智商、保险信息、地址、电话号码和出生日期——被暴露在其网站上。

在随后的一份报告中，一名法医调查员发现，从2015年7月到2018年2月，这些信息在互联网上是公开的，影响了居住在纽约的3751名客户。报告证实，使用任何搜索引擎进行互联网搜索，结果页面都会包含包含客户敏感信息的电子表格链接。打开的网页仅供内部使用，并且应该受到登录要求的保护。该报告还发现，国外不明身份的个人在许多情况下访问了包含敏感信息的链接。没有证据表明系统上有恶意软件或其他恶意软件，也没有任何与外部IP地址的持续通信。

2018年3月9日左右，The Arc of Erie County正式通知纽约受影响的客户，该组织无意中泄露了他们的敏感信息。该公司还向受害客户免费提供一年的LifeLock服务，以保护自己免遭身份盗用。该组织还在其网站上发布了有关违规信息的链接，并发布了一份通知布法罗新闻2018年3月14日。

根据HIPAA, Arc of Erie County必须保护患者受保护的健康信息，包括社会安全号码，并利用适当的行政、物理和技术保障措施。

和解协议要求伊利县Arc实施一项纠正行动计划，其中包括对所有电子设备和数据系统的安全风险和漏洞进行彻底的风险分析，并在和解后180天内向总检察长办公室提交一份调查结果报告。该组织还必须根据评估结果审查和修改其政策和程序，并将其采取的任何行动通知总检察长办公室。如果不采取行动，公司必须提供一份书面的详细解释，说明为什么没有必要采取行动。最后，该组织将向该州支付20万美元的罚款。

-资料来源:纽约州总检察长

PatientKeeper和MEDHOST进入经销商协议

PatientKeeper, Inc和MEDHOST, Inc最近宣布，他们已经达成了一项经销商协议，根据该协议，MEDHOST将能够向其医院客户和潜在客户提供与MEDHOST住院电子病历解决方案紧密集成的PatientKeeper医生工作流程软件。

PatientKeeper补充了EHR系统的一系列本能的应用程序，自动化和简化了医生的工作流程，提供了一个独特的医生友好的用户体验，跨越网络和本地移动平台。通过提供针对医生专业和患者情况量身定制的直观界面，PatientKeeper帮助消除了阻碍电子病历可用性的障碍，并将计算机转变为医疗服务不可或缺的工具。

MEDHOST董事长兼首席执行官比尔·安德森说:“MEDHOST的目标是始终寻找方法，让我们的客户专注于最重要的事情:他们的病人和他们的业务。”“通过将PatientKeeper套件作为我们强大的电子病历的一个选项，我们继续展示我们对卓越、用户满意度和客户投资回报率的承诺。此外，这将使我们能够服务于更广泛、更移动的客户群。”

“我们很高兴MEDHOST已经认识到PatientKeeper可以为MEDHOST住院病人电子病历系统的用户提供的价值，”PatientKeeper的首席执行官Paul brent说。“作为一家备受尊敬的长期电子病历提供商，MEDHOST非常重视为临床医生提供他们需要的工具，以提高他们的工作效率和满意度，并推进患者护理。”

——来源:可持续公司