Farándula

  • EE.UU.-Advierten cerrar un negocio no impìde se aplique la ley ante una violación

    Reporter: Juan Modesto Rodriguez
    Published: martes, 13 de febrero de 2018
    A- A+

    Las consecuencias de las violaciones de HIPAA no se detienen cuando cierra un negocio


    Un receptor designado para liquidar los activos de Filefax, Inc. acordó pagar $ 100,000 de la herencia de la administración judicial a la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) para resolver posibles violaciones de la ley. Regla de Privacidad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Filefax, ubicado en Northbrook, Illinois, anunció que proporcionaba almacenamiento, mantenimiento y entrega de registros médicos para las entidades cubiertas. Aunque Filefax cerró sus puertas durante el curso de la investigación de OCR sobre presuntas violaciones de HIPAA, no pudo escapar a sus obligaciones según la ley.
    El 10 de febrero de 2015, OCR recibió una queja anónima alegando que un individuo transportó registros médicos obtenidos de Filefax a una instalación de trituración y reciclaje para vender el 6 y 9 de febrero de 2015. OCR abrió una investigación, que confirmó que un individuo había dejado registros de aproximadamente 2,150 pacientes en la instalación de trituración y reciclaje, y que estos registros médicos contenían información de salud protegida (PHI) de los pacientes.
    La investigación de OCR indicó que entre el 28 de enero de 2015 y el 14 de febrero de 2015, Filefax divulgó de manera inadmisible la PHI de 2,150 personas al dejar la PHI en un camión desbloqueado en el estacionamiento de Filefax o al autorizar a una persona no autorizada a eliminar la PHI desde Filefax, y dejando la PHI no asegurada fuera de las instalaciones de Filefax.
    "El manejo descuidado de PHI nunca es aceptable", dijo el director de OCR, Roger Severino. "Las entidades y asociados comerciales cubiertos deben ser conscientes de que OCR se compromete a hacer cumplir HIPAA independientemente de si una entidad cubierta está abriendo sus puertas o cerrándolas. HIPAA todavía se aplica ".

    Filefax ya no está en el negocio. En 2016, un tribunal en un litigio no relacionado designó a un síndico para liquidar sus activos para su distribución a los acreedores y otros. Además de una liquidación monetaria de $ 100,000, el receptor acordó, en nombre de Filefax, almacenar y disponer adecuadamente los registros médicos restantes encontrados en las instalaciones de Filefax de conformidad con HIPAA.
    El acuerdo de resolución y el plan de acción correctiva se pueden encontrar en el sitio web de OCR en   http://www.hhs.gov/hipaa/ for-professionals / compliance- enforcement / agreements / Filefax / index.html . 
    Para obtener más información sobre las leyes de privacidad de información de salud y no discriminación, sus derechos civiles y derechos de privacidad en entornos de atención médica y servicios humanos, y para encontrar información sobre cómo presentar una queja, visítenos en http://www.hhs.gov/ hipaa / index.html . 
  • Aún sin comentarios " EE.UU.-Advierten cerrar un negocio no impìde se aplique la ley ante una violación "

Recomendar