HHS在年度报告中强调违反和违反HIPAA

卫生与公众服务部(HHS)最近分享了两份美高美集团4688遵守HIPAA隐私的报告, 2022年的安全和违规通知要求. According to HHS, 这些报告强调了受HIPAA监管的实体(包括健康计划和业务伙伴)应将其HIPAA合规性工作的重点放在哪些方面.

报告确定了卫生与公众服务部民权办公室(OCR)为调查投诉而采取的步骤, 美高美集团4688潜在违反HIPAA规则的违规报告和合规性审查. 报告还包括调查的HIPAA案例数量的重要数据, 不符合规定的领域, 以及对网络安全准备等趋势的洞察.  

HIPAA Compliance

第一份报告， HIPAA隐私、安全和违规通知合规性, 确定收到的HIPAA投诉的数量, 解决这些投诉的方法, 由OCR发起的合规性审查的次数和每次审查的结果. 报告重点介绍了2022日历年度的以下执法行动:

• OCR收到了30435起美高美集团4688违反HIPAA的新投诉，从2018年到2022年增加了17%. OCR还启动了676项合规审查，以调查并非由投诉引起的违反HIPAA的指控;
• OCR required hundreds of regulated entities to take corrective action and resolved 17 complaint investigations with monetary settlements or the imposition of civil penalties; and
• OCR完成了846项合规审查，并要求受监管实体在80%的调查中采取纠正措施或支付民事罚款. 

违反HIPAA通知

第二份报告， 违反不安全的受保护健康信息 (PHI), 确定2022年向HHS报告的无担保PHI泄露事件的数量和性质，以及针对这些泄露事件所采取的措施. 它还强调了受监管实体继续需要改进对HIPAA安全规则要求的遵从性. 这些遵从性改进措施包括风险分析和风险管理, 信息系统活动回顾, 审计控制和访问控制.

和往年一样, 黑客/IT事件仍然是影响500人或以上的最主要的入侵类型，占已报告的入侵事件的74%. 受影响人数超过500人的攻击最多的地点是网络服务器. 影响少于500人的违规行为, 最突出的违规类别是未经授权的访问或披露, 最普遍的地方是纸质记录.  

HIGHLIGHTS

• 卫生与公众服务部提供了两份涵盖2022日历年的HIPAA合规性年度报告.
• 这些报告旨在帮助受保护实体和业务伙伴(受监管实体)遵守HIPAA隐私, 安全和违规通知规则. 
•  报告强调受监管实体需要继续努力改善HIPAA合规性, 特别是美高美集团4688PHI的安全要求. 

本法律更新并非详尽无遗，任何讨论或意见也不应被视为法律建议. 读者应向法律顾问咨询法律意见. ©2024 Zywave, Inc. 版权所有.