Хьюстон (AP). Федеральные должностные лица здравоохранения приказали Университету штата Техас MD Cancer Center заплатить штраф в размере 4,3 миллиона долларов США за то, что он не смог обеспечить безопасность данных.
Хьюстонская хроника сообщает, что Департамент здравоохранения и социальных служб США объявил в понедельник, что отказ MD Anderson зашифровать медицинские записи нарушил закон о конфиденциальности пациентов от 1996 года, известный как Закон о переносимости и подотчетности медицинского страхования (Health Insurance Portability and Accountability Act -HIPAA).
Дело включает три инцидента, произошедшие в 2012 и 2013 годах, когда устройства центра были либо украдены, либо потеряны, что потенциально может поставить под угрозу медицинские записи 35 000 человек. Управление расследования гражданских дел в отношении нарушений данных обнаружило, что центр не полностью зашифровал все свои устройства за это время.
М.Д. Андерсон утверждал, что центр не подпадает под требования шифрования, поскольку информация о здоровье используется для исследования.
А теперь вопрос.
Ну нельзя же не думать о том, что пронесет еще раз. Ведь жареный петух клюнул уже дважды. Ждать третий раз? Не понимаю. Прошло 6 лет, а шифрование полностью так и не внедрено, хотя сегодня это уже реализовано прямо в операционной системе. Не знаю, как это назвать? Пофигизм? Тогда точно за него нужно расплачиваться. А как думаете вы? Или тоже ждете когда вас оштрафуют?
