图1所示。按HIPAA实体类型划分的年度违约量

查看大下载

每年的数字是指截至该年为止的累积破纪录数目。生意伙伴指不提供或报销医疗保健，但有权访问受《健康保险流通与责任法案》(HIPAA)保护的数据的实体，通常是为了支持医生或健康计划。一般来说，卫生保健提供者提供、支付或支付医疗保健服务费用的个人或组织;一个健康计划提供医疗服务或支付医疗费用(美国联邦法规160.103)。为了清楚起见，省略了卫生保健结算所的4项违规行为。

图2。按媒体位置和违约类型划分的违约量

查看大下载

由于违规分为多个类别，A和B小组的总数超过了报告的总数图1．每年的累积纪录数目是指截至该年为止的累积纪录数目。所有类别都在联邦数据库中报告。情节省略了“未知”，“其他”和“其他便携式电子设备”类别，先验地确定为过于开放，无法暗示特定的行动。IT是指信息技术。万博manbetx平台首页

刘伟，马慕森，周涛。美国受保护健康信息的数据泄露。万博manbetx平台首页《美国医学会杂志》．2015; 313(14): 1471 - 1473。doi:10.1001 / jama.2015.2252 PubMed 谷歌学者 Crossref

保持个人健康信息安全:良好数据卫生的重要性。万博manbetx平台首页《美国医学会杂志》．2015; 313(14): 1424。doi:10.1001 / jama.2015.2746 PubMed 谷歌学者 Crossref

美国卫生与公众服务部民权办公室违反门户:通知卫生与公众服务部部长违反不安全的受保护健康信息。万博manbetx平台首页https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf．2018年1月4日发布。

说到保护患者健康信息不被泄露，最好的办法就是预防:一份网络安全风险评估清单。万博manbetx平台首页J健康风险管理．2016, 36(1): 14 - 24。doi:10.1002 / jhrm.21230 PubMed 谷歌学者 Crossref

医学研究所。信息时代的健康数据:使用、披露和隐私万博manbetx平台首页．华盛顿:国家科学院出版社;1994: 4章。

选择你的兴趣

保存参数

cn.manbetx |使用条款

其他人也喜欢

研究信

9月25，2018

2010-2017年可报告医疗数据泄露的时间趋势和特征

小托马斯·h·麦考伊，医学博士¹ ； Roy H. Perlis博士，理学硕士^1、2

作者的从属关系条信息万博manbetx平台首页

¹波士顿马萨诸塞州总医院定量健康中心
²副主编,狗万体育下载地址JAMA网络开放

《美国医学协会杂志》上。 2018, 320(12): 1282 - 1284。doi: 10.1001 / jama.2018.9222

1999年的《健康保险流通和责任法案》和2009年的《经济和临床健康卫生信息技术法案》规定了对患者私人数据的保护和对违反数据保密行为的强制性公开报告。万博manbetx平台首页2010年至2013年间，至少有2910万份患者记录被泄露。正在进行的向电子健康记录的过渡可能会增加此类违规行为。¹^，2我们使用公开数据来检查2010年至2017年违规行为的性质和程度。

方法

我们下载了2010年1月1日至2017年12月31日期间发布在美国卫生与人类服务办公室民权违规数据库门户网站上的所有违规行为，并分析了联邦数据库中报告的三类违规行为数量和受影响记录数量的长期趋势:生意伙伴，健康计划,卫生保健提供者(联邦数据库中使用的术语);我们还检查了泄漏介质和泄漏类型，它们在图例中定义。^3.另一个类别，卫生保健结算所，只有4个漏洞，为了清楚起见省略了。当报告的数据泄露涉及多种媒体或类型时，我们将全部数据泄露归因于每个类别。因此，如果单个500条记录的泄露涉及电子邮件、笔记本电脑和网络服务器，那么这3个类别中的每一个都被分配了500条记录的泄露。这允许在每个媒介和违规类型类别中正确报告违规行为，但排除了对类别的汇总(所涵盖的实体不被多重分配)。

结果

我们收录了2149起违规事件，总计1.764亿条记录。个别违规记录的规模从500万到7880万不等。违规记录的分布正倾斜，中位数违规影响2300条记录(四分位数范围，995-7800)，平均值为84 456。除2015年外，违规报告的数量每年都在增加，从2010年的199起增加到2017年的344起。

最常见的违规实体是医疗保健提供商，共有1503起违规(70%)，涉及3710万条记录(21%)。278起健康计划违规事件(13%)占违规记录的最大份额，达1.104亿(63%)。图1说明随着时间的推移，与卫生保健提供者有关的违规行为越来越多。

2010年至2017年期间，最常万博manbetx平台首页见的信息媒体泄露是纸质或电影，共有510起泄露(24%)，总计340万条记录(2%);图2然而，来自网络服务器的410次信息泄露(19%)占泄露记录的最大份额，达到1.万博manbetx平台首页399亿次(79%)。最常被入侵的媒体地点从2010年的笔记本电脑、纸张或电影转移到2017年的网络服务器和电子邮件。与此同时，黑客攻击或资讯科技事件及未经授权的访问(万博manbetx平台首页图2B)，两者在2016年都超过了盗窃。在2106宗外泄个案中，有253宗涉及多种媒体(12.0%)，而在2103宗外泄个案中，有83宗(3.9%)涉及多种类型。

讨论

尽管有保护患者隐私的道德和法律义务，并努力建立医疗保健信息安全的最佳实践，但违规率有所增加，医疗保健提供者占这些违规行为的很大一部分。万博manbetx平台首页²^，4^，5然而，健康计划在泄露的全部记录中所占的份额更大。通过网络连接信息访问的记录数量最多。万博manbetx平台首页随着泄露的数据类型从纸质记录转向电子记录，泄露的性质也同样转向电子手段，比如黑客攻击。

这项研究有两个关键的局限性。首先，这些结果描述了长期趋势，但不允许对这些趋势的原因进行推断。其次，一些违规行为是在多个媒体和违规类型类别中报道的，因此无法确定每个类别对违规行为的相对重要性。

尽管网络数字健康记录有可能改善临床护理和促进学习型卫生系统，但如果数据安全性得不到改善，它们也有可能同时对大量患者造成伤害。

部分编辑器:乔迪·w·齐尔克，医学博士，副主编。

回到顶部

条信息万博manbetx平台首页

接受发表:2018年6月11日。

通讯作者:Thomas H. McCoy Jr，医学博士，定量健康中心，Simches研究大楼六楼，波士顿剑桥街185号，马萨诸塞州02114 (thmccoy@partners.org)．

作者的贡献：McCoy博士和Perlis博士可以完全访问研究中的所有数据，并对数据的完整性和数据分析的准确性负责。

概念与设计:真品。

数据的获取、分析或解释:所有作者。

手稿起草:所有作者。

对手稿重要知识内容的批判性修改;所有作者。

统计分析:真品。

获得资助:所有作者。

行政、技术或物质支持:玻璃市。

监督:玻璃市。

利益冲突披露:两位作者都填写并提交了ICMJE潜在利益冲突披露表。据报道，麦考伊博士从布罗德研究所斯坦利中心、大脑与行为研究基金会和西班牙电话公司Alpha获得了不相关的资助。Perlis博士报告说，他获得了国家人类基因组研究所、国家精神卫生研究所和西班牙电话公司Alpha的资助;在Perfect Health、Genomind和Psy Therapeutics的科学顾问委员会任职;为RID Ventures提供咨询服务。没有其他披露的报道。

资金/支持:这项研究的调查人员由国家心理健康研究所的1R01MH106577号基金资助。

资助者/保荐人的角色:国家心理健康研究所没有参与这项研究的设计和实施;收集、管理、分析和解释数据;审稿:手稿的准备、审查或批准;并决定投稿发表。

参考文献

医学研究所。信息时代的健康数据:使用、披露和隐私万博manbetx平台首页．华盛顿:国家科学院出版社;1994: 4章。

2010-2017年可报告医疗数据泄露的时间趋势和特征

专题文章

USPSTF建议声明

博客

查看更多信息

选择你的兴趣

选择你的兴趣

其他人也喜欢

引用

下载引文文件:

2010-2017年可报告医疗数据泄露的时间趋势和特征