Пять сотрудников больницы годами сливали персональные данные

Федеральный суд США в штате Теннесси предъявил обвинение пяти бывшим сотрудникам клиники Methodist, которые передавали персональные данные за пределы медучреждения. Слитые персональные данные продавались заинтересованным лицам.

Согласно обвинению, пять бывших сотрудников Methodist Hospital вступили в сговор с 40-летним Родериком Харви (Roderick Harvey) с целью незаконного разглашения конфиденциальной информации пациентов в нарушение Закона о переносимости и подотчетности медицинского страхования (HIPAA). Этот закон был принят Конгрессом США в 1996 г. для создания национальных стандартов о защите конфиденциальной информации пациентов от разглашения без ведома и согласия пациентов. Раскрытие данных о пациенте или их получение с целью продажи, передачи или использования в личных целях классифицируется как преступление.

Согласно обвинительному заключению, в период с ноября 2017 г. по декабрь 2020 г. Харви платил пяти сотрудникам клиники Methodist за передачу ему имен и номеров телефонов пациентов, которые были доставлены в медучреждение после дорожно-транспортных происшествий. Получив эту информацию, Харви далее отправляя ее юристам и мануальным терапевтам.

Помимо Родерика Харви, приговора суда ожидают: 38-летний Кирби Дендридж (Kirby Dandridge), 43-летняя Сильвия Тэйлор (Sylvia Taylor), 30-летняя Кара Томпсон (Kara Thompson), 41-летняя Мелани Расселл (Melanie Russell) и 26-летняя Адрианна Табер (Adrianna Taber).

Харви предъявлены обвинения по семи пунктам. По каждому из них ему грозит до десяти лет тюремного заключения, штраф до $250 тыс., а также три года надзора после освобождения.

Каждый из бывших сотрудников, которые обвиняются в отдельных нарушениях HIPAA, могут получить до одного года тюрьмы, штраф до $50 тыс. и один год надзора.

Источник: DataBreaches.net.