Montefiore 将为被盗患者数据支付 475 万美元

纽约市蒙蒂菲奥里医疗中心 到达 与 HHS 达成和解，并同意因“数据安全故障”支付 475 万美元。

据美国卫生与公众服务部 2 月 6 日发布的新闻稿称，这项 475 万美元的和解协议源于蒙特菲奥里医疗中心潜在的数据安全漏洞，该漏洞允许一名员工在六个月内窃取和出售患者受保护的健康信息。

对蒙蒂菲奥里的调查始于 2015 年 5 月，当时纽约警察局通知医院，有证据表明特定患者的医疗信息被盗。

随后的内部调查显示，一名员工两年前窃取了 12,517 名患者的电子受保护健康信息，并将其出售给身份盗窃团伙。

根据和解条款，蒙蒂菲奥里医疗中心将向 HHS 民权办公室支付 475 万美元，并实施纠正行动计划。 该计划包括进行彻底的风险评估、制定风险管理计划、实施记录和检查系统活动的机制、审查和修订政策以及提供有关 HIPAA 政策和程序的员工培训。

OCR 还将对 Montefiore 医疗中心进行为期两年的监控，以确保纠正措施得到遵守。

贝克尔的 我们联系了蒙蒂菲奥里征求意见，如果了解更多信息，我们将更新该报道。