- Главная
- О компании
- Продукты
- Конфигурация MedWork-Base
- Конфигурация MedWork-Ветклиника
- Конфигурация MedWork-Диализ
- Конфигурация MedWork-Коммерческая клиника
- Конфигурация MedWork-Малая клиника
- Конфигурация MedWork-Поликлиника
- Конфигурация MedWork-Регистратура
- Конфигурация MedWork-Стационар
- Конфигурация MedWork-Типовая конфигурация
- Конфигурация MedWork-ЭКО
- Медицинская информационная система
- Обновления МИС MedWork
- Описание системы
- Программа для учёта платных услуг в государственных медицинских организациях
- Интеграция со сторонними системами
- Использование МИС MedWork на федеральном уровне
- Использование стандартов медицинской помощи
- Комплекс персонализации MedWork
- Комплексная программа автоматизации Государственных медицинских учреждений
- Подготовка ЛПУ к работе с персональными данными по 152 ФЗ
- Проведение диспансеризации и профосмотров (приказ 29н)
- Оборудование и программное обеспечение
- Общее описание системы
- Схемы работы МИС MedWork в клиниках с филиальной структурой
- Схема работы с пациентами, направленными на лабораторные исследования
- Автоматизации отдела платных услуг
- Интеграция с online кассами в соответствии с 54-ФЗ ст.2 п.2.
- Интеграция с ЕГИСЗ
- Интеграция с АИС ТФОМС
- Интеграция с ПУМП АИС ОМС
- Интеграция с ГИС ОМС
- Интеграция с компонентом СМП ЕГИСЗ
- Развитие медицинских информационных систем организаций, подведомственным Минздраву России в 2020 и 2021 гг.
- МИС MedWork для ФГБУ
- Модуль - Электронная очередь
- Требования к техническому и программному обеспечению системы MedWork
- Загрузить
- Учебный центр
- Наши клиенты
- Форум
Компания WellPoint выплатит Министерству здравоохранения 1,7 миллиона долларов за то, что персональные медицинские данные оказались свободно доступными через интернет
Пт, 09/08/2013 - 17:02 — Гевлич Дарья
Компания-поставщик услуг по медицинскому уходу WellPoint Inc. согласилась выплатить Министерству здравоохранения и социальных служб США (HHS) штраф в размере 1,7 млн. долларов, чтобы закрыть дело о возможных нарушениях правил по защите персональных данных и обеспечению их безопасности, установленных в соответствии с Законом о переносимости и подотчётности медицинского страхования (Health Insurance Portability and Accountability Act, HIPAA), принятым в 1996 году.
Этот случай должен послужить сигналом для всех подпадающих под требования HIPAA лиц и организаций, побудив их проявлять осторожность при осуществлении существенных изменений в своих информационных системах, особенно если эти изменения связаны с обновлениями веб-приложений или порталов, используемых для предоставления интернет-доступа к данным о здоровье клиентов.
Управление Министерства здравоохранения по гражданским правам (HHS Office for Civil Rights, OCR) начало свое расследование после получения от компании WellPoin извещения об утечке данных, представленного в соответствии с требованиями закона HITECH (Закон об использовании медицинских информационных технологий в клинической и экономической деятельности - Health Information Technology for Clinical and Economic Health Act, HITECH - был принят в 2009 году – Н.Х.). Введённое законом HITECH правило требует от всех лиц и организаций, подпадающих под действие закона HIPAA, уведомлять Министерство здравоохранения о фактах утечки незащищённой персональной медицинской информации.
Согласно уведомлению, недостатки в системе безопасности работающей в онлайн-режиме прикладной базы данных привели к тому, что стал возможен несанкционированный интернет-доступ к подлежащим защите электронным медицинским данным 612 тысяч человек.
В ходе проведенного Управлением по гражданским правам расследования было установлено, что компания WellPoint не приняла надлежащие организационные и технические меры в соответствии с требованиями Правила обеспечения безопасности закона HIPAA (HIPAA Security Rule). В частности, выяснилось, что компания:
- Не реализовала надлежащим образом политику и процедуры авторизации доступа к прикладной базе данных;
- Не провела надлежащую техническую оценку в связи с обновление программного обеспечения своих информационных систем;
- Не реализовала технических мер защиты для проверки физических и юридических лиц, желающих получить доступ к защищаемой электронной медицинской информации, хранящейся в прикладной базе данных.
В результате, начиная с 23 октября 2009 года и до 7 марта 2010 года, компания WellPoint несанкционированно раскрыла персональные медицинские данные на 612 тысяч клиентов, предоставив доступ к информации, хранящейся в базе данных. Эти данные включали имена, даты рождения, адреса, номера социального страхования, номера телефонов и информацию о здоровье.
Вне зависимости от того, осуществляются ли обновления систем самими лицами и организациями, подпадающими пот требования закона HIPAA, или их ассоциированными деловыми партнерами, Министерство здравоохранения ожидает от организаций наличия внедренных в практику разумных и адекватных технических, организационных и физических мер безопасности для защиты конфиденциальности, целостности и доступности электронной медицинской информации - в особенности информации, доступной через Интернет.
Начиная с 23 сентября 2013 года ответственность за выполнение многих требований HIPAA будет распространяться непосредственно на ассоциированных деловых партнеров, получающих или хранящих конфиденциальную медицинскую информацию, например, на подрядчиков и субподрядчиков.
Вне зависимости от того, осуществляются ли обновления систем самими лицами и организациями, подпадающими пот требования закона HIPAA, или их ассоциированными деловыми партнерами, Министерство здравоохранения ожидает от организаций наличия внедренных в практику разумных и адекватных технических, организационных и физических мер безопасности для защиты конфиденциальности, целостности и доступности электронной медицинской информации - в особенности информации, доступной через Интернет.
Начиная с 23 сентября 2013 года ответственность за выполнение многих требований HIPAA будет распространяться непосредственно на ассоциированных деловых партнеров, получающих или хранящих конфиденциальную медицинскую информацию, например, на подрядчиков и субподрядчиков.
Источник статьи: http://www.gosbook.ru/node/76585
- Для комментирования войдите или зарегистрируйтесь
Оставьте свои контактные данные и мы расскажем вам о наших выгодных предложениях!
Внимание! Акция!
Нажимая на кнопку «Отправить», я даю свое согласие на обработку моих персональных данных и принимаю условия соглашения
Заказать звонок
Ваше имя
Номер телефона
?
Обратная связь
+
Форма обратной связи
Тематика обращения
Адрес*
Название конфигурации
ФИО
Номер телефона
Адрес эл. почты
Способ получения ответа
Название организации
Адрес организации
Инструкция по отправке заявки на получение лицензионного ключа MedWork