MGMA は HIPAA 違反通知に対する責任を Change に求める

MGMAは保健福祉省公民権局に書簡を送り、医療提供者とチェンジ・ヘルスケアのどちらが影響を受ける患者に個人健康情報が漏洩した可能性があることを警告する責任があるのか​​明確にするよう求めた。

HIPAA が要求する違反通知の負担は変更側にあるべきだと MGMA は述べた。

「私たちは月曜日のUHGのプレスリリースに励まされており、違反通知を出し、『プロバイダーや顧客に代わって関連する管理要件を引き受ける』と述べていますが、医療団体は詳細が含まれていないプレスリリースのあいまいな約束に頼ることはできません。とMGMAは語った。 「私たちの会員は現在、UHGがOCRの満足のいく約束を果たさなかった場合、規制上のリスクにさらされるのではないかという増大する懸念に直面している。」

MGMAはOCRに対し、違反通知に対する責任はチェンジと親会社ユナイテッドヘルス・グループのみにあると明確に表明するよう求めている。 この特殊な状況においてプロバイダーは完全に無実であり、いかなる規制の監視も免れること。 そして、Change と United が迅速かつ透明性のある方法で約束を履行することを保証します。

なぜこれが重要なのか

ユナイテッドヘルスは月曜日、患者情報を保護するために身代金を支払ったことを明らかにした。 また、個人の健康情報や個人を特定できる情報を含むファイルが約1週間にわたりダークウェブ上に投稿されたことも状況更新ページで確認した。

同社は、これらのファイルは「米国のかなりの割合の人々をカバーしている可能性がある」と述べた。

「継続的なデータレビューの性質と複雑さを考慮すると、影響を受ける顧客や個人を特定して通知するのに十分な情報が入手できるようになるまでには、継続的な分析が数か月かかる可能性が高い」とユナイテッドヘルスは述べた。

より大きなトレンド

チェンジ・ヘルスケアは2月21日にサイバー攻撃を受けたことを発見した。ユナイテッドヘルスの子会社オプタムが所有するチェンジは、同社のサービスを切断した。 クレーム処理 サービス。

その後の混乱は、病院や医師の診療所の請求処理と収益に影響を与え続けています。

ライターにメールを送信します: [email protected]