Kaiser因将加州患者的健康信息邮寄到过时的地址而被罚款45万美元
加州管理医疗部门周四宣布,Kaiser Permanente同意支付45万美元的罚款,因为它在向数千名患者发送包含机密信息的邮件时使用了可能过时的地址。
该机构表示,这家总部位于奥克兰的医疗保健巨头在2019年10月至2019年12月期间发出了337,755封邮件,其中包含167,095名登记者的健康信息。凯撒表示,由于在此期间更新电子病历时出现了错误,因此无法确定预定的收件人是否收到了这些数据包。
“健康计划必须保护注册记录的机密性,并正确维护和处理医疗信息,”DMHC主任Mary Watanabe说。“Kaiser Permanente同意采取纠正措施,保护消费者的机密信息,并确保这种情况不再发生。”
凯撒官员在周四发表的声明中告诉《萨克拉门托蜜蜂报》,这些邮件中没有包含社会安全号码或财务信息。
公司官员在声明中表示:“凯泽医疗认真对待保护会员的个人和健康信息,并不断努力保护数据。”“在得知错误后,我们立即更正了系统和未来的邮件。至此,所有必要的纠正措施都已完成。”
DMHC的官员说,其中1788封邮件没有打开就被送回了凯撒,但有8位收件人联系了该计划,并报告说,在看到这些邮件不是寄给他们的之前,他们打开了邮件。DMHC官员表示,由于该计划的系统错误,数千封邮件可能被未经授权的人查看。
作为纠正行动计划的一部分,凯撒必须通知受影响的参保人,并确认他们有准确的地址,更新会员软件系统,并定期检查地址变化是否同步。该公司还就《健康保险流通与责任法案》关于保护敏感健康信息的标准对工作人员进行了进修培训。
DMHC官员表示,数据泄露在两个方面违反了加州的《医疗信息保密性法》:一是公司向未经授权的人披露了医疗信息,二是公司在维护信息方面存在疏忽。
DMHC官员说,如果健康计划的参与者怀疑他们的医疗信息被未经授权披露或有其他问题,他们可以向该计划提出申诉或上诉。他们说,如果提供的解决方案不能让客户满意,或者30天后没有回应,消费者可以通过拨打888-466-2219或在HealthHelp.ca.gov上填写表格,向DMHC帮助台提出投诉。
