Home » L’espionnage du DSE mène à des accusations de violation de la loi HIPAA à New York

L’espionnage du DSE mène à des accusations de violation de la loi HIPAA à New York

by Les Actualites

Un hôpital de la région de Long Island a annoncé la semaine dernière qu’un de ses employés de nuit avait accédé de manière inappropriée aux informations des dossiers de santé électroniques en violation de ses politiques.

L’hôpital Huntington a envoyé des avis à environ 13 000 patients concernant l’incident, expliquant que l’employé avait été licencié et finalement accusé d’une violation criminelle de la loi HIPAA.

“L’hôpital de Huntington dispose d’un programme de conformité solide qui comprend la formation continue de ses employés, la mise en œuvre d’outils de sécurité pour surveiller l’accès aux applications de dossiers médicaux et des audits de l’accès aux dossiers médicaux”, a déclaré l’hôpital dans un communiqué de presse sur l’incident.

POURQUOI EST-CE IMPORTANT

Bien que l’hôpital ait déterminé que l’employé avait accédé aux informations sur les patients à titre non autorisé entre octobre 2018 et février 2019, il n’a annoncé que l’incident avait eu lieu avant novembre 2021.

Selon l’hôpital, le retard de notification est intervenu sur instruction des forces de l’ordre, qui enquêtaient sur l’incident. Cette enquête a abouti à des accusations de violation de la loi HIPAA.

L’hôpital a déclaré qu’il n’y avait aucune preuve que son employé de l’époque ait accédé à des numéros de sécurité sociale, à des informations d’assurance, à des numéros de carte de crédit ou à d’autres informations liées au paiement.

Les données peuvent toutefois avoir inclus :

  • Informations de type démographique telles que nom, date de naissance, numéro de téléphone, adresse, numéro de compte interne et numéro de dossier médical.
  • Informations cliniques telles que les diagnostics, les médicaments, les résultats de laboratoire, le déroulement du traitement, les noms des prestataires de soins de santé et/ou d’autres informations liées au traitement.

L’hôpital a déclaré qu’il offrirait une année de services gratuits de protection contre le vol d’identité à titre de précaution supplémentaire.

LA PLUS GRANDE TENDANCE

Bien que la plupart des incidents de sécurité qui font la une des journaux ces jours-ci impliquent des ransomwares, l’espionnage des employés reste un problème récurrent dans le secteur de la santé.

En février, Montefiore Medical System, également basé à New York, a informé les patients d’une faille de sécurité impliquant un accès illégal à des informations de santé protégées par HIPAA.

Mais il y a de l’aide : l’année dernière, dans le but de réduire de tels incidents, la société de sécurité CynergisTek a mis à jour ses services de surveillance de la confidentialité des patients pour aider les prestataires à identifier de manière plus proactive les initiés qui pourraient rechercher des informations non autorisées, en particulier sur COVID-19.

SUR LE RECORD

“L’hôpital a pris des mesures supplémentaires pour éviter que ce type d’incident ne se reproduise à l’avenir, notamment en renforçant les contrôles d’accès et en recyclant de manière ciblée le personnel sur l’importance de protéger la confidentialité des patients”, a déclaré l’hôpital Huntington dans son communiqué de presse.

Kat Jercich est rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel : [email protected]
Healthcare IT News est une publication de HIMSS Media.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.