MGMA 要求 OCR:让 UHG 对 HIPAA 违规通知负责
在 Change Healthcare 网络攻击的另一个连锁反应中,医疗集团管理协会已向 HHS 民权办公室寻求保证,向受影响的患者发送 HIPAA 违规通知的责任将完全由 Change 及其母公司承担,而不是医生的做法和其他提供商。 虽然 MGMA 表示赞赏这一举动,但它要求 HHS 参与进来,确保 Change Healthcare 和 UHG 兑现这一承诺,承担根据 HIPAA 的要求发送违规通知的重大负担。 该协会还要求美国卫生与公众服务部明确表示,医疗保健提供者“在这种独特的情况下是完全无辜的,将免受任何监管审查”。 在一个 4月25日信 MGMA 负责政府事务的高级副总裁安德斯·吉尔伯格 (Anders Gilberg) 对 HHS 民权办公室主任 Melanie Fontes Rainer 表示,其代表的 15,000 个医疗团体诊所“受到了针对 Change Healthcare 的网络攻击的严重影响”。 吉尔伯格说:“医疗团体的日常运作受到严重干扰,而且仍在持续。” “虽然 MGMA 赞赏这些举措 [HHS] 尽管 Change 及其母公司 UnitedHealth Group 做出了努力,但仍然存在许多挑战。 他补充说:“最令人担忧的是受保护的健康信息和个人身份信息被不当披露的程度,以及向谁以及谁向您的办公室和受影响的患者提供 HIPAA 要求的违规通知的责任。”会摔倒。” […]