HHS新设立的三个新部门，提高民权保护效率

重点内容概览

美国卫生与公共服务部民权办公室（OCR）于上周一宣布成立三个新部门，旨在应对近年来经费和人手不足所限制的调查工作。这一重组是为了提升机构在处理投诉时的能力，让OCR的结构与同行保持一致，并为未来的发展奠定基础。

自2017年以来，OCR处理的案件数量迅速增加，超过了51,000个投诉，涉及患者隐私、安全和宗教自由的可能违规行为。其中，69%的案件与《健康保险流动性与责任法》相关。该机构的职责是执行55项与民权、良心和隐私相关的法律。

具体而言，OCR将健康信息隐私部（HIP）更名为健康信息隐私、数据和网络安全部（HIPDC），以反映其对网络安全的关注，包括对受保护健康信息的泄露。该部门的设立源于大规模数据泄露事件的增加，OCR认为这种趋势将持续。

截至目前，黑客事件占据了向OCR报告的大型医疗数据泄露事件的80%。HIPDC将致力于解决这些健康信息隐私和网络安全问题。

此外，OCR还正在重组现有的健康信息隐私、运营与资源、民权以及良心和宗教自由部门，以更好地反映在政策、战略规划和执法方面的专业领域，从而提升执法工作的效率。

对于行业参与者而言，这一转变是个积极的变化，因为他们长期以来担心执法能力受到限制，影响到对违规实体和合作伙伴的纠正。例如，与数据泄露问题相关的投诉，解决过程可能需要数年时间。

最近对Banner Health的执法行动便是这些延误的典型例子。2月份对其处以的125万美元的民事罚款，源于七年前的2016年数据泄露事件。

相比之下，近年来OCR更注重患者访问权的保护，尤其是在推动医疗界提高互操作性方面。过去四年中，针对访问权的执行行动超过30次，通常在首次投诉的一年内便得到解决。

为了反映这些必要的变化，OCR已有效地推出了执法、政策和战略规划部门，旨在为民权、良心保护、隐私保护和网络安全保护创造“更为一体化的运营结构”。这一变化与教育部民权办公室的结构相似。

新设的执法和政策部门希望在有限的资源背景下，能够更好地利用这些资源，其中包括向“技能模型”的转变，团队根据技能进行组织，专注于全面的法律问题。OCR相信，这一模式将支持政策、执法与调查之间的直接互动。

新的独立部门将由“值得信赖的顾问和领导者”LuisPerez负责。Rainer表示，部门将“在我们地区办公室和总部工作人员之间提供重要的整合，以迅速调查并确定OCR收到的所有投诉的适当处理步骤。”这种新结构应能更好地利用机构的专业知识，以更好地保护患者权利。

最后，新建立的战略规划部门将负责协调公众对OCR保护民权、良心和健康信息隐私的权威宣讲，并扩大数据分析，协调HHS领导层的数据收集。