在 Change Healthcare 网络攻击的另一个连锁反应中,医疗集团管理协会已向 HHS 民权办公室寻求保证,向受影响的患者发送 HIPAA 违规通知的责任将完全由 Change 及其母公司承担,而不是医生的做法和其他提供商。
虽然 MGMA 表示赞赏这一举动,但它要求 HHS 参与进来,确保 Change Healthcare 和 UHG 兑现这一承诺,承担根据 HIPAA 的要求发送违规通知的重大负担。
该协会还要求美国卫生与公众服务部明确表示,医疗保健提供者“在这种独特的情况下是完全无辜的,将免受任何监管审查”。
在一个 4月25日信 MGMA 负责政府事务的高级副总裁安德斯·吉尔伯格 (Anders Gilberg) 对 HHS 民权办公室主任 Melanie Fontes Rainer 表示,其代表的 15,000 个医疗团体诊所“受到了针对 Change Healthcare 的网络攻击的严重影响”。
吉尔伯格说:“医疗团体的日常运作受到严重干扰,而且仍在持续。” “虽然 MGMA 赞赏这些举措 [HHS] 尽管 Change 及其母公司 UnitedHealth Group 做出了努力,但仍然存在许多挑战。
他补充说:“最令人担忧的是受保护的健康信息和个人身份信息被不当披露的程度,以及向谁以及谁向您的办公室和受影响的患者提供 HIPAA 要求的违规通知的责任。”会摔倒。”
他表示,虽然 MGMA 受到美联航最近关于处理违规通知工作的公开声明的鼓舞,但“任何谨慎的医疗团体都不能依赖新闻稿中包含有关时间或实施细节的模糊承诺。 ”
更大的趋势
多于 两个月 自首次发生以来,Change Healthcare 违规事件的后果继续在整个医疗保健行业产生影响 给供应商带来根本性挑战 和其他卫生组织。
光学字符识别是 已经在探讨隐私影响 正如丰特斯·雷纳 (Fontes Rainer) 在三月份所描述的那样,针对受到“前所未有的严重程度”影响的患者。
但这次攻击也给许多提供商带来了更根本的问题,尤其是小型实践。 美国医学会最近的一份报告发现 31% 的小型诊所表示无法发放工资 自票据交换所攻击以来,超过一半的受访者表示他们使用个人资金来支付费用。
AMA 主席杰西·M·埃伦菲尔德 (Jesse M. Ehrenfeld) 博士在一份声明中表示:“这些调查数据明确表明,诊所将因这一事件而关闭,患者将无法获得医生的帮助。”
MGMA 表示,处理患者外展和监管调查等行政工作的额外负担将超出许多人的承受能力。
记录在案
吉尔伯格在致 OCR 的关于 HIPAA 通知的信中表示:“据我们所知,没有 MGMA 成员实际上收到 Change 或 United 承诺的书面或其他形式的‘要约’。” “如果美联航不能履行这些承诺,让您的办公室满意,医生诊所目前面临着越来越多的担忧,担心他们自己的监管风险。
“此外,随着越来越多的患者意识到他们的敏感 PHI 和 PII 可能会被泄露,他们将向其提供商寻求信息和保证,而目前这两者都无法提供,”他补充道。
“卫生部门需要的,也是我们代表我们的会员要求的,是贵办公室的明确声明:1) 违规通知的责任完全由 Change 和 United 承担;2) 在这一独特事件中完全无辜的提供者情况将免受任何监管审查;以及 3) 您的办公室将确保 Change 和 United 迅速、透明地履行他们做出的承诺。”
Mike Miliard 是《医疗保健 IT 新闻》的执行主编
给作者发电子邮件: [email protected]
医疗保健 IT 新闻是 HIMSS 出版物。
1714451009
2024-04-29 15:03:12
