Un hospital del área de Long Island anunció la semana pasada que uno de sus empleados del turno de noche había accedido indebidamente a la información del registro de salud electrónico en violación de sus políticas.
Huntington Hospital envió avisos a aproximadamente 13,000 pacientes con respecto al incidente, explicando que el empleado había sido despedido y finalmente acusado de una infracción penal de HIPAA.
“Huntington Hospital tiene un sólido programa de cumplimiento que incluye capacitación continua de sus empleados, implementación de herramientas de seguridad para monitorear el acceso a las aplicaciones de registros médicos y auditorías de acceso a registros médicos”, dijo el hospital en un comunicado de prensa sobre el incidente.
POR QUÉ ES IMPORTANTE
Aunque el hospital determinó que el empleado había accedido a la información del paciente en una capacidad no autorizada entre octubre de 2018 y febrero de 2019, no anunció que el incidente había tenido lugar hasta noviembre de 2021.
Según el hospital, la demora en la notificación se produjo por instrucción de la policía, que estaba investigando el incidente. Esa investigación resultó en los cargos de violación de HIPAA.
El hospital dijo que no hay evidencia de que su entonces empleado haya accedido a números de Seguro Social, información del seguro, números de tarjetas de crédito u otra información relacionada con el pago.
Sin embargo, los datos pueden haber incluido:
- Información de tipo demográfico como nombre, fecha de nacimiento, número de teléfono, dirección, número de cuenta interna y número de historia clínica.
- Información clínica como diagnósticos, medicamentos, resultados de laboratorio, curso del tratamiento, los nombres de los proveedores de atención médica y / u otra información relacionada con el tratamiento.
El hospital dijo que ofrecería un año de servicios complementarios de protección contra el robo de identidad como precaución adicional.
LA TENDENCIA MÁS GRANDE
Aunque la mayoría de los incidentes de seguridad que aparecen en los titulares en estos días involucran ransomware, el espionaje de los empleados sigue siendo un problema constante en el sector de la salud.
En febrero, Montefiore Medical System, también con sede en Nueva York, notificó a los pacientes sobre una brecha de seguridad relacionada con el acceso ilegal a información médica protegida por HIPAA.
Pero hay ayuda: el año pasado, en un esfuerzo por frenar tales incidentes, la firma de seguridad CynergisTek actualizó sus Servicios de Monitoreo de Privacidad del Paciente para ayudar a los proveedores a identificar de manera más proactiva a personas con información privilegiada que podrían estar buscando información no autorizada, específicamente sobre COVID-19.
EN EL REGISTRO
“El hospital ha tomado medidas adicionales para evitar que este tipo de incidente ocurra en el futuro, incluido el refuerzo de los controles de acceso y la reentrenamiento específico del personal sobre la importancia de proteger la confidencialidad del paciente”, dijo el Hospital Huntington en su comunicado de prensa.
Kat Jercich es editora senior de Healthcare IT News.
.: @kjercich
Correo electrónico: [email protected]
Healthcare IT News es una publicación de HIMSS Media.