纽约医疗中心因泄露患者资料被罚8万美元

　　【预警资讯】

　　当地时间2023年11月20日，美国卫生与公众服务部（HHS）宣布与纽约某医疗中心达成赔偿协议，该医疗机构此前未经书面授权向美联社披露了三名新冠患者受保护的患者健康信息，包括患者的 COVID-19 诊断书、当前的医疗状况、医疗预测、生命体征及其治疗计划，违反了美国《健康保险携带和责任法案》（HIPAA）。（资讯分类：境外，卫生和社会工作，数据和隐私保护； 资讯来源：美国卫生与公众服务部）

　　【预警提示】

　　建议医疗服务行业企业：一是关注个人信息保护法中知情权的要求，处理个人信息应当在事先充分告知的前提下取得个人同意，当个人信息处理的重要事项发生变更时，应当重新向个人告知并取得同意，且确保同意书中告知个人拥有撤回同意的权利；二是及时更新制定符合HIPAA隐私规则的书面政策和程序，对员工进行相关培训，确保员工创建、接收、维护或传输的所有患者电子信息的机密性、完整性和可用性；三是建立完善的数据信息保护系统，以防范信息泄露风险，避免发生患者个人信息被盗并用于提交虚假医疗补助或医疗保险索赔等医疗身份盗窃事件。

[ 期号：20231120-20231126]