EMC, szpital, by zapłacić 90 000 USD za skradziony laptop z danymi medycznymi

EMC i Hartford Hospital zgodziły się zapłacić Connecticut 90 000 USD w związku ze stratą w 2012 roku nieszyfrowany laptop zawierający informacje o pacjencie 8 883 mieszkańców stanu, według prokuratora generalnego stanu.

Laptop został skradziony z domu pracownika EMC i nigdy nie został odzyskany, zgodnie z "Zapewnieniem dobrowolnego przestrzegania zasad" podpisany przez EMC i szpital z prokuratorem generalnym George'em Jepsenem.

EMC zatrudniono jako wykonawcę szpitala w celu wsparcia go w projekcie poprawy jakości związanym z analizą danych pacjentów. Pracownik był zatrudniony przez firmę, która została przejęta przez EMC i otrzymała komputer, który został skradziony z tej firmy.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

EMC zgłosiło kradzież do lokalnego prawa zarówno w szpitalu, jak i w szpitalu, mimo że nie znaleziono laptopa, szpital orzekł, że nie ma żadnych dowodów na niewłaściwe wykorzystanie informacji, umowa stwierdza.

Dane zawarte w laptopie zawierały to, co opisano jako chronione informacje zdrowotne (PHI) w ramach federalnej ustawy o przenośności i odpowiedzialności ubezpieczeniowej, znanej jako HIPAA. "Obowiązki osób, które utrzymują i wykorzystują dane osobowe zgodnie z prawem HIPAA i prawem Connecticut są jasne i mają na celu ochronę prywatności pacjentów", powiedział Jepsen w piątek.

Porozumienia nie będzie jednak uważany za dopuszczenie przez EMC i szpital do domniemanych naruszeń w związku z incydentem z laptopem.

EMC jest zobowiązana do dalszego zaostrzania polityki w celu szyfrowania PHI podczas przechowywania na laptopach i innych urządzeniach, a także wtedy, gdy dane są przesyłane przez sieci bezprzewodowe lub publiczne. Wymagane jest również posiadanie "rozsądnych zasad bezpieczeństwa" dla pracowników w związku z przechowywaniem, dostępem i przekazywaniem PHI poza terenem EMC, a także polityki i procedur reagowania na przypadki nieuprawnionego pozyskania, dostępu, użycia lub ujawnienia takich informacji.

Szpital Hartford zobowiązał się również do podjęcia różnych środków, w tym kontroli prywatności i bezpieczeństwa, gdy dane są udostępniane dostawcom. EMC i szpitala nie można było od razu uzyskać za komentarz.

Rzeczniczka EMC powiedziała Connecticut Mirror, że "rozwiązywanie problemów za pomocą umowy było najlepszym rozwiązaniem dla wszystkich zaangażowanych."

Dell powiedział w październiku, że nabył EMC w transakcja typu "cash-and-share", która wyceniła firmę na 67 miliardów dolarów.