Een Amerikaans hospice betaalt de overheid 40.000 euro wegens het verliezen van een laptop met de onversleutelde gegevens van 441 patiënten. Het is voor het eerst dat er een schikking in de Verenigde Staten wordt getroffen waarbij de elektronische gezondheidsgegevens van minder dan 500 mensen gelekt zijn. De onversleutelde laptop werd in juni 2010 gestolen.

Onderzoek van het Amerikaanse Ministerie van Volksgezondheid wees uit dat het hospice geen risicoanalyse had uitgevoerd voor het beschermen van de medische gegevens. Ook waren er geen beleid en procedures om de veiligheid van mobiele apparaten te regelen, zoals door de Health Insurance Portability and Accountability Act (HIPAA) uit 1996 wordt verplicht.

Sinds de diefstal heeft het hospice maatregelen genomen om hun complianceprogramma te verbeteren. Ondanks deze maatregelen is er ook een schikking getroffen waarbij het hospice zo'n 40.000 euro betaalt.

"Deze actie stuurt een sterk signaal naar de gezondheidsindustrie dat, ongeacht omvang, partijen maatregelen moeten nemen om de gezondheidsinformatie van hun patiënten te beschermen", aldus overheidsfunctionaris Leon Rodriguez. "Encryptie is een eenvoudige manier om verloren informatie onbruikbaar, onleesbaar en onontcijferbaar te maken."