[导读]美国出台HITECH法案,要求HIPAA管辖机构和相关企业必须及时上报医疗健康数据泄露事件。2009年以来,美国共有489家HIPAA管辖机构报告了大规模信息泄漏事件,其中最严重的十例如下。
标签:HIPAA
6、田纳西州蓝十字蓝盾集团
影响人数:1,023,209
事发时间:2009年10月2日
解决方案:向美国健康与公民服务部缴纳150万美元罚款
在田纳西州查塔努加市,健康保险公司报告了一起从这家公司的租赁设备中盗取57个未加密硬盘的事件。这些硬盘包含了人口学信息,还有社保号码、疾病编码和医疗计划识别码。为此,田纳西州蓝十字蓝盾集团,BCBST,花费了600万完善了数据加密工作,又花费了1700万美元进行保护、调查和会员通知工作。这是HITECH信息泄漏通知规定下达后的第一个向HHS缴纳罚金的案例。