STAT+: Frustasi dengan pelanggaran Change Healthcare, senator mengusulkan penghapusan batasan denda HIPAA

Linda Barbour merasa dia lebih tertarik dengan serangan siber Change Healthcare dibandingkan kebanyakan orang. Setelah bekerja sebagai direktur medis di beberapa perusahaan asuransi kesehatan besar dan pernah mengalami kegagalan Perubahan sebagai dokter rehabilitasi dengan praktik swasta di Kansas City, dia berpikir bahwa jika datanya terekspos dalam pelanggaran bulan Februari itu, dia akan menjadi korban. diberitahu sekarang.

Barbour akhirnya menerima surat dari Change — pada bulan Oktober. “Untuk mencapainya pada titik ini, tertunda, tidak ada yang bisa saya lakukan karena begitu banyak waktu telah berlalu,” katanya.

Secara hukum, perusahaan memiliki waktu 60 hari untuk memberi tahu pelanggan individu jika data kesehatan pribadi mereka telah disusupi. Melewatkan tenggat waktu tersebut dapat mengakibatkan denda dari HHS, namun tidak jelas apakah tenggat waktu tersebut berlaku untuk Perubahan karena tidak ada kontrak langsung dengan pasien, dan karena kurangnya kejelasan mengenai cara Departemen Kesehatan dan Layanan Kemanusiaan menentukan kapan jam tersebut dimulai setelahnya. sebuah pelanggaran.

Kisah Eksklusif STAT+

Artikel ini eksklusif untuk pelanggan STAT+

Buka artikel ini — dan dapatkan analisis tambahan tentang teknologi yang mengganggu layanan kesehatan — dengan berlangganan STAT+.

Sudah punya akun? Masuk

Lihat Semua Paket

Untuk membaca sisa cerita ini, berlangganan STAT+.

Berlangganan