Neueste medizinische Nachrichten

Neuesten Nachrichten

Rite Aid stimmt zu $ 1 Million Pay Um HIPAA DatenschutztascheSettle

    Rite Aid Corporation und ihre 40 verbundenen Unternehmen (RAC) übereingekommen, 1.000.000 $ zu zahlen , um mögliche Verletzungen des Health Insurance Portability and Accountability Act von 1996 (HIPAA ) Datenschutzregelzu regeln, das US Department of Health and Human Services (HHS ) gab heute bekannt, . In einer koordinierten Aktion , RAC unterzeichnete auch eine Genehmigung , um mit der Federal Trade Commission (FTC) , um mögliche Verstöße gegen den FTC Act begleichen.

    Rite Aid , einer der landesweit größten Drogerieketten , hat ebenfalls zugestimmt, Korrekturmaßnahmen zu ergreifen , um Richtlinien und Verfahren , um die Privatsphäre ihrer Kunden zu schützen bei der Entsorgung von Identifizierungsdaten auf Pille Flasche Etiketten und anderen Gesundheitsinformationen zu verbessern. Die Siedlungen gelten für alle Rite Aid ist fast 4.800 Präsenzapotheken und folgen Sie eine umfangreiche gemeinsame Untersuchung durch die HHS Amt für Bürgerrechte (OCR) und der FTC .

    Die OCR, die die HIPAA Datenschutz und Sicherheit Regeln erzwingt , öffnete seine Untersuchung der RAC nach TV-Medien auf Video Zwischenfälle , in denen Apotheken wurde gezeigt, der Verschreibungen Pille Flaschen , die von Einzelpersonen Informationen, die in der industriellen Müllcontainer , die auf die zugänglich waren angeordnet ist und beschriftet haben Öffentlichkeit. Diese Vorfälle wurden in einer Vielzahl von Städten in den Vereinigten Staaten auftreten, berichtet . Rite Aid Apotheke Geschäfte in einigen der Städte wurden in Medienberichten hervorgehoben.

    Entsorgung des Einzelnen Gesundheitsinformationen in einer industriellen Abfallbehälter für Unbefugte zugänglich ist nicht kompatibel mit verschiedenen Anforderungen der HIPAA Datenschutz Regel und macht der Individuen Informationen an das Risiko von Identitätsdiebstahl und andere Verbrechen . Dies ist der zweite gemeinsame Ermittlungs und Abwicklung von OCR und FTC durchgeführt. OCR und FTC legte eine ähnliche Fall einer anderen nationalen Drogeriekette im Februar 2009 .

    "Es ist entscheidend , dass Unternehmen , große und kleine, bauen eine Kultur der Rechtstreue zu Recht der Verbraucher auf Schutz der Privatsphäre und zum Schutz von Gesundheitsinformationen . OCR ist mit starken Durchsetzung des HIPAA verpflichtet", sagte Georgina Verdugo , Direktor der OCR . "Wir hoffen, dass dieses Abkommen die anderen Gesundheitsorganisationen anspornen zu prüfen und ihre Richtlinien und Verfahren zu verbessern zum Schutz Patienteninformationen während des Verkaufsprozesses . "

    Die HIPAA Datenschutz Regel erfordert Krankenkassen , Gesundheitsversorgung Clearing und die meisten Gesundheitsdienstleister ( betroffenen Einrichtungen ) , einschließlich den meisten Apotheken , um die Privatsphäre der Patienten Informationen zu schützen , einschließlich solcher Informationen, die während zur Verfügung.

    Unter anderem werden die Bewertungen von OCR und der FTC an, dass :

    - Rite Aid versäumt, angemessene Strategien und Verfahren zu implementieren, um Patienteninformationen während des Verkaufsprozesses angemessen zu schützen;

    - Rite Aid versäumt, Mitarbeiter , wie man dieser Informationen entsorgen angemessen auszubilden ; und

    - Rite Aid keinen Sanktionspolitik für die Mitglieder der Belegschaft , die ordnungsgemäß von Patienten information.Under der HHS Auflösung Vereinbarung verfügen gescheitert halten , vereinbart RAC , einen $ 1.000.000 Auflösung in Höhe von HHS berücksichtigen und eine starke Korrekturmaßnahmen Programm, das umfasst implementieren :

    - Überarbeitung und Verteilung ihre Grundsätze und Verfahren für die Entsorgung von geschützten Gesundheitsinformationen und Sanktionierung von Arbeitern, die sich nicht an ihnen ;

    - Training Personalmitgliederauf diese neuen Anforderungen ;

    - Durchführung von internen Überwachungs ; und

    - Einbindung einer qualifizierten , unabhängigen Dritt Gutachter , um die Einhaltung Bewertungen durchzuführen und machen Berichte HHS .

    Rite Aid hat auch zu externen und unabhängigen Bewertungen der Einhaltung der FTC , um seine Apotheke speichert ' vereinbart . Die HHS Korrekturmaßnahmenplan wird an Ort und Stelle für drei Jahre ; die FTC , um an Ort und Stelle für 20 Jahre sein .

    Die HHS Auflösung Vereinbarung und Korrekturmaßnahmenplan finden Sie auf der OCR- Website.

    OCR hat FAQs , die die HIPAA Datenschutz Regel Anforderungen an die Entsorgung von geschützten Gesundheitsinformationen anzusprechen. Sie können auf der OCR- Website.

    Informationen über die Vereinbarung FTC Consent Order finden Sie hier.

    Quelle:
    HHS