GAO 的发现退伍军人健康管理局 (VHA) 使用外部实体(称为业务伙伴)的服务代表医疗保健提供者或其他业务伙伴创建、接收、维护或传输受保护的健康信息 (PHI)。退伍军人事务部 (VA) 已与这些实体实施 PHI 共享协议,以确保它们满足 1996 年健康保险流通和责任法案 (HIPAA) 隐私规则的要求。 GAO 审查了 73 份随机选择的共享协议,发现其中 100% 包含了有关使用和披露 PHI 的所有 12 条 HIPAA 隐私规则要求。此外,VHA 还记录了进行绩效审计的责任,以确认外部实体正在保护退伍军人的 PHI。VA 采取措施保护其百万退伍军人计划 (MVP) 使用的关键系统中
Department of Government Efficiency: Treasury Needs to Fully Implement Data Protection Controls
GAO 发现的内容美国政府出于各种原因支付款项(例如所得税退税、福利支付以及供应商和工资支付)。大多数联邦实体通过财政服务局 (BFS) 的支付系统处理付款。因此,这些系统的完整性和安全性对国家经济至关重要。 GAO 正在进行的工作的初步结果显示,财政部政府效率部 (DOGE) 团队的一名员工在 2025 年 1 月至 2025 年 2 月期间可以访问三个 BFS 支付系统。该员工可以查看、复制和打印三个支付系统的数据。此外,该员工无意中被授予临时访问权限,可以创建、修改和删除三个系统之一的数据,但 GAO 没有发现系统数据发生任何更改的证据。该局没有完全解决四个选定控制领域中的三个问题,以确
