¿Articulo de un caso en el que se haya violado la ley Hipaa?

Necesito un articulo, ya que no entro nada.. es para resumirlo.
¿Articulo de un caso en el que se haya violado la ley Hipaa?

Respuestas:

The Health Insurance Portability and Accountability Act of 1996 (HIPAA) Privacy and Security Rules
Proveedor de Massachusetts se instala caso HIPAA por $ 1,5 millones
Massachusetts Eye and Ear Infirmary y Massachusetts Eye and Ear Associates Inc. (en adelante denominado "MEEI") ha acordado pagar a los EE.UU. Departamento de Salud y Servicios Humanos (HHS) $ 1.5 millones para resolver violaciónes potenciales de la Ley de Portabilidad y Responsabilidad de Ley de 1996 para reglas de seguridad (HIPAA). MEEI también acordaron tomar medidas correctivas para mejorar las políticas y procedimientos para salvaguardar la privacidad y seguridad de la información de los pacientes de salud protegida.
La investigación realizada por la Oficina de HHS para los Derechos Civiles (OCR) siguió a un informe presentado por incumplimiento MEEI, como lo exige la Tecnología de la Información de la Salud para la Salud Económica y Clínica Act (HITECH) Regla notificación de las infracciones, reportando el robo de un ordenador portátil personal no cifrada que contiene el electrónico de información de salud protegida (ePHI) de los pacientes MEEI y sujetos de investigación. La información contenida en la computadora portátil incluye recetas de los pacientes e información clínica. investigación OCR indicó que MEEI no tomó las medidas necesarias para cumplir con ciertos requisitos de la Regla de Seguridad, tales como la realización de un análisis exhaustivo de los riesgos para la confidencialidad de IMPe mantiene en portátil dispositivos, la aplicación de las medidas de seguridad necesarias para garantizar la confidencialidad de IMPe que MEEI creado, mantenido y transmitido el uso de dispositivos portátiles, adoptar y aplicar políticas y procedimientos para restringir el acceso a IMPe a los usuarios autorizados de dispositivos portátiles, y adoptar y aplicar políticas y procedimientos para seguridad de la dirección incidente de la identificación, notificación y respuesta. OCR investigación indicó que estos fracasos continuó durante un período prolongado de tiempo, lo que demuestra un largo plazo, indiferencia de organización de los requisitos de la Norma de Seguridad.