新的HIPAA规则可以削减违反PHI规则？

 在无尽的冲突PHI保护 – 受保护的健康信息 – ，好人似乎失去更多的战斗，但赢得整个战争，至少在目前。

    据一项研究显示，今年年初发布的IT安全审计的供应商Redspin，“大”（超过500个记录）违反PHI跃升21.5％，121到146，从2011年到2012年。但是，受损的单个记录的总数下降了77％，从10.6万到240万，在同一时期。

    丹·伯杰，总裁兼首席执行官Redspin的提醒，这可能是误导-只需要一个灾难性的违约歪斜这些数字在其他方向。“虽然这看起来像一个趋势，今年早些时候，它已经基本上否定倡导健康违反超过400万病人的病历，因盗窃一台台式电脑在过去的7月，“他说。    

    这使得2012年最大的违反 – 780,000从犹他州卫生署的记录 – 看看比较微不足道。

    有又一重大违反10月12日，当两个包含729,000名患者的数据密码保护的笔记本电脑被盗AHMC医疗保健公司的行政办公室。尽管如此，仍远低于总数量的个人记录，在2011年违反。

    专家说， [ 卫生汇率隐私涉及夸大 ]

    至少有一些专家说，向下的趋势可能会持续，甚至加速，上个月最新更新的健康保险流通与责任法案（HIPAA）巴士规则的实施。

    最大的变化是更新，大大扩展了一些直接负责组织符合HIPAA的要求，这也使得他们为失败承担责任，以确保PHI。这些规定，仅适用于医疗机构，被称为“覆盖的实体，而是”负责和责任方的名单现在包括他们的业务伙伴（BA），以及 – 几十个甚至上百个供应商，承包商和他们雇用的顾问 – – 甚至那些BAS分包商，如果他们处理PHI。

    雷切尔西格，卫生和人类服务部（HHS）民权办公室（OCR），强制执行HIPAA法规的联邦部门，说现在是“直接责任”，以符合一定HIPAA隐私和安全规则，包括BAS和分包商：

    不允许使用和披露（包括超过最低限度的必要）

    未能提供涵盖实体（如保健提供商），或者，如果分包商，向广管局违反通知

    如果个人提供以电子方式获取他或她的PHI

    否则HHS秘书内部做法，书籍，并记录，以确定是否符合HIPAA规则