タグ: 医療情報セキュリティ

hipaajournal.com

HIPAAセキュリティ規則の改定延期:主要な変更実施までの猶予期間が拡大

HIPAA(医療保険の相互運用性と説明責任に関する法律)の対象事業者にとって、HIPAAセキュリティ規則の改定案への準備不足を感じている向きには朗報となりそうです。米保健福祉省(HHS)は、HIPAAセキュリティ規則の改定案を実施する最終規則について、2026年5月の公表を予定していました。しかし米行政管理

hipaajournal.com

中小規模の医療機関でもHIPAAコンプライアンス対応は難しくない

中小規模の医療機関にとってのHIPAAコンプライアンスとは、HIPAAプライバシー規則、HIPAAセキュリティ規則、そしてHIPAA違反通知規則の要件を、単発の研修や一度作成して放置されたポリシー集ではなく、文書化された最新のプログラムとして満たすことを意味します。中小規模の医療機関も、大病院や医療システム

techradar.com

ノボ ノルディスクがサイバー攻撃を公表——オゼンピック・ウゴービのメーカー、臨床試験データが流出

ノボ ノルディスクへのサイバー攻撃により、臨床試験患者の仮名化データ(患者ID・バイオマーカー・生活習慣情報)が流出直接的な個人情報は含まれず、フィッシングや成りすましへの即時リスクは低いと同社は説明封じ込めのためシステムを停止し、外部専門家が調査中——中核事業への影響はなし世界最大級の製薬企業であるノボ ノルディ

hipaajournal.com

OCRが2024年のHIPAA準拠とデータ侵害について議会に報告

保健福祉省(HHS)民間人権局(OCR)は、医療保険の相互移行可能性と説明責任に関する法律(HIPAA)への準拠と2024年度の保護されていない保護された健康情報の侵害に関する年次報告書を議会に提出しました。 これらの報告書は、医療情報技術経済臨床健康法(HITECH法)の要件であり、医療現場のコンプライ

hipaajournal.com

ビジネスアソシエイト向けHIPAA認定

ビジネスアソシエイト向けHIPAA認定は、従業員がHIPAAプライバシー規則、HIPAA安全管理規則、HIPAA違反通知規則、ビジネスアソシエイト契約制限、保護対象健康情報の許可される利用と開示、インシデント報告、および被保険者のために保護対象健康情報を扱うベンダー、請負業者、コンサルタント、またはサービ

hipaajournal.com

ガンダラメンタルヘルスセンター、データ漏洩訴訟を和解

マサチューセッツ州スプリングフィールドのガンダラメンタルヘルスセンターは、17,543人に影響を与えた2024年6月のサイバー攻撃とデータ漏洩に起因するクラスアクション訴訟の和解に同意しました。サイバー攻撃は2024年6月20日に検出され、ガンダラメンタルヘルスセンターは、名前、住所、生年月日、

hipaajournal.com

OCRが身代金要求ウェア関連のHIPAA違反の4つの規制対象事業者に罰金

米国保健社会福祉省(HHS)民間権局(OCR)は、身代金要求ウェアに関連するデータ漏洩調査中に発見されたHIPAA違反を解決するための4つの金銭的罰金を発表しました。身代金要求ウェア攻撃により427,000人の個人の電子保護健康情報(ePHI)が露出し、HIPAA違反を解決するために1,165,000ドル