OCRが2024年のHIPAA準拠とデータ侵害について議会に報告
保健福祉省(HHS)民間人権局(OCR)は、医療保険の相互移行可能性と説明責任に関する法律(HIPAA)への準拠と2024年度の保護されていない保護された健康情報の侵害に関する年次報告書を議会に提出しました。 これらの報告書は、医療情報技術経済臨床健康法(HITECH法)の要件であり、医療現場のコンプライ
タグ: HIPAA違反
アトリウム・ヘルスおよびインテリム・ヘルスケアが業務提携先データ流出の被害を受ける
アトリウム・ヘルス・ナビセントおよびラボック/アマリロのインテリム・ヘルスケアは、第三者ベンダーのデータ流出事件の被害を受けたことを最近発表しました。 アトリウム・ヘルス・ナビセント アトリウム・ヘルス・ナビセントは、2025年1月のOracle Healthにおけるデータ流出事件の被害を受けたことを発表
サウステキサス・オンコロジー・アンド・ヘマトロジーがデータ流出訴訟で110万ドルの和解金を支払う
サンアントニオ(テキサス州)を拠点とし、最先端のがん治療およびその他の医療サービスを提供するサウステキサス・オンコロジー・アンド・ヘマトロジーは、2024年2月のサイバー攻撃とデータ流出に起因する集団訴訟を和解しました。この事件では、176,303人の個人情報に対する不正アクセスが発生し、そのうち175,1
OPMの連邦職員健康保険データ収集計画が強い批判を引き起こす
人事管理局(OPM)が連邦職員とその家族の個人識別可能な健康情報の収集を認める提案は、プライバシーとセキュリティのリスク、およびHIPAA違反とデータの悪用の可能性により、強い批判を集めています。 2025年12月12日の情報収集要求(ICR)に関する通知—「連邦職員健康給付(FEHB)および郵政サービス健
医療グループが暗号化されていないメールによるPHI漏露を発表
CardioFitメディカルグループは、保護される健康情報を含むメールが暗号化なしで誤って送信されたことを発見しました。テネシー州のInterventional Pain Centerは、PHIを含むメールアカウントへの不正アクセスを確認しました。 CardioFitメディカルグループ、カリフォルニア州
Concord Orthopaedicsに対するクラスアクション集団訴訟を解決するための和解に合意
ニューハンプシャー州拠点の総合整形外科・リウマチ科医療提供者であるConcord Orthopaedics Professional Associationは、72,815人の個人および保護された健康情報への不正アクセスを伴う2024年11月のサイバーセキュリティ事件に起因する統合クラスアクシ
OrthopedicsNYがクラスアクション訴訟を145万ドルで和解
ニューヨークの整形外科医療・手術診療所OrthopedicsNYに対するクラスアクション訴訟を解決するため、145万ドルの和解が合意されました。本クラスアクション訴訟は、2023年12月に発生したランサムウェア攻撃とデータ流出事件に対応して提起されました。同事件により、656,086人の患者の個人情報およ
3つの医療提供者がクラスアクション・データ漏洩訴訟で和解
Northeast Rehabilitation Hospital Networ...
ミズーリ州規制当局がConduent社がデータ侵害調査に非協力的だと主張
Conduent Business Servicesの2024年ハッキング事件に関するミズーリ州規制当局による調査は停滞している。ミズーリ州商務省はConduent社がデータ侵害に関する必要な情報を提供していないとして、同社が非協力的であると主張している。 印刷、郵便室、文書処理、支払い完全性、およびその
ニューヨークの形成外科クリニックが12,000件のデータ侵害を発表
投稿者:スティーブ・アルダー 2026年1月8日 最近、ニューヨーク州のパールマ...
すべての記事を読み込みました