Kaiser Permanente部门因患者数据泄露被罚款20万美元

该信息已发布在可公开访问的网站上

加利福尼亚管理卫生部(DMHC)对Kaiser Permanente的一个部门Kaiser Foundation Health Plan处以20万美元的罚款,原因是它公开了约150人的机密健康信息。

DMHC说,这些信息已经可以在可公开访问的网站上获取长达四年之久。

DMHC主管辛迪·埃内斯(Cindy Ehnes)在一份声明中说:“必须向患者保证,医疗计划将不惜一切代价,尽一切可能保护机密信息。” “当我们致力于扩大电子病历的使用范围以改善州和联邦一级的患者护理时,健康计划必须将机密信息的安全放在首位。”

该机构的调查发现,Kaiser负责创建系统图网站,该网站由IT员工用作测试门户。该站点包含机密的患者信息,包括姓名,地址,电话号码和实验室结果。根据DMHC,Kaiser于1999年在未经患病患者事先同意的情况下建立了该场所。

DMHC表示担心,Kaiser允许该网站以可访问的格式显示在网站上,并且在1月提请联邦民权当局注意之前,并未采取行动将其删除(请参见 更新:Kaiser Permanente患者数据在线暴露)。

DMHC说,此外,Kaiser当局选择不通知州监管机构,直到三月份向媒体报道该网站。此后,凯撒(Kaiser)已将此事件通知了所有受影响的成员。

埃内斯说:“这不仅是严重的安全漏洞,而且直到被发现后,凯撒才会积极努力保护患者。” “我们之所以处以罚款,是因为我们认为此举是不负责任的,并且疏忽了会员的隐私和精神。”

Kaiser Foundation Health Plan Inc.问题管理总监Matthew Schiffgens在一封电子邮件声明中说:“我们已与美国国防部充分合作,并接受他们的裁决。” “我们希望向我们的成员保证,我们将认真保护自己的隐私,并已采取了一些措施来解决此事件:相关站点已被关闭; KP政策是所有包含PHI的站点都在防火墙后面或受密码保护;并且我们目前正在对所有网站进行全面审核。”

根据加利福尼亚州法律,如果健康计划违反了医疗信息的机密性,而没有先征得患者的同意,则可以对其处以罚款。

加利福尼亚州伯克利市的居民Elisa Cooper是Kaiser Permanente的前网络协调员,她将该违规行为引起了联邦监管机构的关注,并于去年在其网络日志中发布了指向Kaiser网站的链接。凯撒随后起诉她侵犯隐私和违反合同。该案仍在阿拉米达县高等法院审理中(请参阅 法院命令博客停止发布Kaiser患者数据)。

DMHC女发言人Lynne Randolph表示,此外,DMHC还命令Cooper停止发布指向该信息的链接。 “她的案件现已结案。”

“对于DMHC已正式确认Kaiser负责发布系统图表网站,我感到放心。三个月来,我一直在抵制Kaiser试图将该网站固定在我身上的尝试,而我仍然受到Kaiser的起诉。 ,”库珀在一封电子邮件中表示: 电脑世界.

库珀说,她担心凯撒会拖累她多年,因为她不知道法律制度是如何运作的,也负担不起聘请律师的费用。

她说:“ ​​DMHC确定该系统图站点自1999年以来就可以公开访问,如果我不指出这一点,它将在今天仍然存在。” “我只是希望下一个举报人不要害怕因为我发生的事而提出投诉或谈论他们发现的问题。DMHC仍未道歉,因为给公众的印象是我是发布该评论的人。网站。”

DMHC表示,在整个调查过程中一直合作的凯撒(Kaiser)官员必须在6月25日之前提供任何信息,以质疑国家机构的调查结果,否则将处以罚款。

有关:

版权© 2005 IDG通讯,Inc.

  
在亚马逊上购买技术产品