Tausende vertrauliche Krankenakten wurden auf einen USB-Stick geladen, der anschließend bei einem Autoeinbruch gestohlen wurde. Klingt bekannt? Eine Verschärfung der Gesetze zur Meldung von Datenschutzverletzungen in den gesamten USA hat Hunderte von Vorfällen ans Licht gebracht, die in der Vergangenheit beschönigt worden wären. In diesem Fall unterliegen die geschützten Gesundheitsinformationen den neuen Vorschriften des HIPAA und des HiTECH Act von 2009.
Laut MetroWest Daily News ist unklar, ob der Vorfall zu direkten finanziellen Schäden führen wird, aber es war sicherlich kein PR-Erfolg:
Smith wollte nicht sagen, ob der Verlust der Unterlagen als Verstoß gegen den Health Insurance Portability and Accountability Act – bekannt als HIPAA – angesehen würde oder ob dem Unternehmen Strafen drohen.
Gemäß dem Health Information Technology for Economic and Clinical Health Act von 2009 sind Unternehmen, die bei mehr als 500 Patienten einen Verstoß gegen die von HIPAA abgedeckten Gesundheitsinformationen feststellen, verpflichtet, die Patienten und die Medien zu informieren.