Advocate Health Care llega a un acuerdo por 5,55 millones de dólares sobre posibles sanciones de la HIPAA

por el | 16 de agosto de 2016

saludEl último acuerdo por una posible infracción de la HIPAA nos proporciona otro ejemplo de las consecuencias de no realizar y documentar un análisis de riesgos exhaustivo y de no contar con un plan de gestión de riesgos. http://www.hhs.gov/about/news/2016/08/04/advocate-health-care-settles-potential-hipaa-penalties-555-million.html#

Según el análisis de riesgos estándar del Open Group, el análisis de riesgos es el componente de evaluación del proceso de evaluación de riesgos. El análisis consiste en determinar la importancia de los problemas de riesgo identificados. El aspecto más importante del análisis de riesgos para una entidad cubierta es identificar dónde se procesa, almacena y transmite la PHI y quién tiene acceso a ella. Si la entidad cubierta no puede dar cuenta de su PHI, no podrá protegerla.

Según el sitio web de la Oficina de Derechos Civiles (OCR), Advocate Health Care Network (Advocate) ha llegado a un acuerdo con la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE.UU. por múltiples violaciones potenciales de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) relacionadas con la información sanitaria electrónica protegida (ePHI). Advocate ha acordado pagar una cantidad de 5,55 millones de dólares y adoptar un plan de acción correctiva.

"Esperamos que este acuerdo envíe un fuerte mensaje a las entidades cubiertas de que deben realizar un análisis y una gestión de riesgos exhaustivos para garantizar la seguridad de la ePHI de los individuos", dijo la directora de la OCR, Jocelyn Samuels. "Esto incluye la implementación de medidas de seguridad físicas, técnicas y administrativas suficientes para reducir los riesgos de la ePHI en todas las ubicaciones físicas y en todos los dispositivos portátiles a un nivel razonable y apropiado".

ÁnguloSobre Jim Angle

El Dr. Angle cuenta con más de 20 años de experiencia en múltiples áreas de las tecnologías de la información, que culminaron con el cargo de director de informática adjunto de un hospital del ejército. Tiene más de 15 años de experiencia en seguridad de la información tanto en el servicio gubernamental como en el sector privado. En la actualidad es responsable regional de seguridad de la información en Trinity Health. En este puesto, gestiona la seguridad de la información y el cumplimiento de la HIPAA para 17 hospitales y 83 clínicas.