Jediné porušení protokolu HIPAA může mít za následek pokutu až na 50 000 $ poskytovateli a potenciální ztráta licence. Je tedy samozřejmé, že je neuvěřitelně důležité se jim vyhnout. Co je to porušení HIPAA? Podle HIPAA Journal je to nedodržování „jakéhokoli aspektu standardů HIPAA“. „Je-li, došlo k porušení zdravotních informací chráněných HIPAA, také známých jako PHI. Mezi nejběžnější typy chráněných zdravotních informací pro pacienty patří jména, rodná čísla, data narození, adresy, e-mailové adresy a telefonní čísla.
Nyní, když víte, co je porušení HIPAA, jsme „dáme vám 26 příkladů, abyste se těmto chybám vyhnuli.
Příklady porušení HIPAA
Zaměstnanci prozrazení informací o pacientech
Informace o pacientovi je třeba v soukromí. Zaměstnanci, kteří mluví o pacientech se spolupracovníky nebo přáteli, je porušením zákona HIPAA, které vás může přivést do světa zranění. Zaměstnanci nemohou sdílet informace o pacientech s přáteli, členy rodiny, prodejci nebo organizacemi třetích stran. Zaměstnanci by také měli diskutovat o pacientech pouze na soukromých místech a pouze s jiným zdravotnickým personálem. Není důvod sdílet tyto informace s nikým jiným.
Lékařské záznamy padnou do špatných rukou
Nesprávné zacházení s záznamy pacientů je jedním z nejčastějších porušení HIPAA. K tomu často dochází, když klinika používá papírové záznamy nebo mapy. To může mít za následek, že lékař záznam omylem ponechá v pokoji pacienta, což povede k tomu, že ho uvidí jiný pacient. Záznamy pacientů by měly být vždy uchovávány v uzamčeném prostoru, aby na ně ostatní nemohli narazit.
ukradené položky
Pokud je položka obsahující PHI, například notebook nebo smartphone, je ztracen nebo odcizen, což je také považováno za porušení zákona HIPAA a může mít za následek mastnou pokutu. Z tohoto důvodu by mělo být každé zařízení obsahující PHI chráněno heslem. Nezapomeňte uzamknout jakékoli zařízení s PHI, jakmile jej znovu použijete. Heslo není dobré, pokud je notebook ponechán otevřený a přihlášený, zatímco vy jdete dělat něco jiného.
Nedostatečné školení
Jedním z nejlepších způsobů, jak se vyhnout porušení zákona HIPAA, je zaškolit své zaměstnance správnými zásadami. Musíte zavést zásady, které zajistí, že informace o pacientech budou vždy chráněny a důvěrné. U zaměstnanců, kteří jsou řádně vyškoleni v tom, jak se vyhnout porušování předpisů HIPAA, je mnohem méně pravděpodobné, že takové chyby udělají.
Chyby však budou Dojde-li k takovému porušení, musíte mít plán, jak jej náležitě řešit. Školení by se měla konat pravidelně, aby se zajistilo, že všichni vaši zaměstnanci, starí i noví, budou dobře obeznámeni s vaší politikou. Školení všech nových zaměstnanců na vašem politika a pořádání čtvrtletních školení, aby to bylo čerstvé v myslích všech zaměstnanců.
Textové zprávy se soukromými informacemi
Ačkoli se textové zprávy o pacientech mohou zdát rychlé a efektivní, hackerům také dávají možnost získat jejich informace. Jméno ani informace o pacientovi nelze vložit do textu. Pokud tak učiníte a jste „chyceni“, může to být pokuta 5 000 za porušení za text. A legálně jste povinni tato porušení nahlásit. Existují programy, které šifrují informace, které umožňují jejich textové zpracování bez obav. Problém však je, že je třeba jej nainstalovat na bezdrátové zařízení obou stran, a to zřídka je.
Dobrý software pro elektronické lékařské záznamy (EMR) poskytne klinikům způsoby, jak tyto informace přenášet efektivně a v souladu s HIPAA. Poraďte se s vaším poskytovatelem EMR, abyste zjistili, co lze udělat, aby vaše komunikace vyhovovala. Pokud hledáte nový EMR, dáme vám zde demo zdarma. Můžete se také dozvědět více o funkcích našeho EMR zde.
PŘEDÁVÁNÍ INFORMACÍ O PACIENTOVI SKYPE
Textové zprávy nejsou jediným běžným druhem komunikace, která „je porušením HIPAA. Skype je další způsob, jak zaměstnanci kliniky často komunikují o pacientech, ale platí stejné problémy. Hackeři mohou tyto informace snadno získat. To je část toho, proč je tak důležité mít dobrý EHR. Pokud hledáte nový software EHR, zde se dozvíte, co hledat.
7. Diskuse o informacích po telefonu
Další potenciální porušení zákona HIPAA, které lze snadno přehlédnout, je diskuze o informacích po telefonu. Je to však životně důležité. Když diskutujete o informacích o pacientovi po telefonu, musíte být na soukromém místě, kde vás ostatní nemohou slyšet. Mluvit o pacientovi na veřejném místě, kde vás ostatní slyší, je porušením zákona HIPAA.
Zveřejňování na sociálních médiích
Absolutně nemůžete zveřejňovat fotografie svých pacientů na sociálních médiích. Je to definitivní porušení HIPAA, i když nejsou zveřejněna žádná jména ani informace.Lidé mohou snadno identifikovat pacienta a lékaře, což může odhalit nežádoucí informace o jejich zdraví. To by se rozhodně mělo učit na školení politiky. Bez ohledu na to, jak neškodný je záměr, může to mít za následek obrovské pokuty a je velmi snadné to dokázat.
Zaměstnanci přistupující k souborům a grafům pacientů bez povolení
Toto je velmi časté porušení HIPAA a upřímně řečeno, nezáleží na příčině. Zaměstnanci mají přístup k informacím o pacientech pouze tehdy, když bylo k tomu oprávněno. Je nezákonné tak činit, i když je to čistě ze zvědavosti nebo pomoci příteli.
Používání PHI pro osobní zisk
Je samozřejmé, že používání nebo prodej PHI pro osobní zisk je nezákonný. Kromě vysoké pokuty může mít za následek i vězení. Znovu se ujistěte, že se to na vašem školení učí nové zaměstnance a čtvrtletní školení.
Písemný souhlas
Než bude možné zveřejnit PHI pro jiné účely, než jsou léčebné, platební nebo zdravotnické operace, musíte získat písemný souhlas. Pokud si vy nebo některý z vašich zaměstnanců nejste jisti, vždy je nejlepší chybovat na straně opatrnosti a získat písemný souhlas.
Domácí počítače
Není neobvyklé, že lékaři a zdravotní sestry používají své vlastní počítače k přístupu k informacím o pacientovi po hodinách pro poznámky. Samo o sobě to není porušení HIPAA, ale může se velmi snadno proměnit v jednu, pokud je obrazovka zapnutá a člen rodiny vidí informace o pacientovi. Jak jsme již zmínili dříve, notebooky, počítače a smartphony by měly být vždy vypnuty a chráněny heslem, když je nepoužíváte . Znovu se ujistěte, že se to učí na vašich školeních o zásadách.
Dotazy v sociálních nastaveních
Je velmi běžné, že se lidé obracejí na lékaře v sociální situaci a ptají se na někoho, o kom vědí, kdo je pacient. Když o tom přemýšlíte, dokonalý smysl. Pacienti, jejich přátelé a rodinní příslušníci nemají důvod znát zákony HIPAA. To však nedovoluje odhalení PHI v těchto podmínkách v souladu s HIPAA. Nejlepším způsobem, jak tomu zabránit, je plánovaná reakce na tyto typy situací, která nezahrnuje žádné osobní údaje.
Špatné načasování hlášení
Bez ohledu na to, jak dobře proškolení nebo zkušený poskytovatel zdravotní péče, stále mohou občas porušovat pravidla HIPAA. Rozhodující je zajistit, aby na problém bylo reagovat a vyřešeno co nejrychleji.
HHS vyžaduje oznámení s rozsáhlou dokumentací do 10 dnů od narušení ochrany údajů s minimálně 15 podrobnými komponentami, které se vztahují k internímu vyšetřování subjektu.
Vydání záznamů po datu autorizace
Pacienti mají možnost nastavit vypršení platnosti své autorizace. Uvolnění důvěrných záznamů pacientů po datu, které nastaví, je porušením HIPAA. Je důležité věnovat pozornost podrobnostem.
Chybějící podpis pacienta
Pacienti mohou při vyplňování formulářů HIPAA často chybět podpis. Pokud však formuláře nejsou podepsané, jsou neplatné. A pokud jsou neplatné, uvolnění informací je porušením HIPAA. Řešení je jednoduché a zřejmé. Zkontrolujte, zda jsou podepsány všechny formuláře HIPAA.
Poskytování zabezpečení s příliš velkým množstvím informací
Bezpečnostní pracovníci na zdravotnických klinikách potřebují znát jméno a počet pokojů pacientů, aby mohli vést přátele a členy rodiny do jejich pokojů. Tyto informace jsou v souladu. Nepotřebují však žádné informace, jako je léčba nebo diagnóza.
Sestry „Potřebujete vědět“
Sestry potřebují přístup k soukromým informacím o pacientech, za které ve své jednotce zodpovídá. Poskytnutí PHI zdravotní sestry pacientům na oddělení jiné sestry je však porušením zákona HIPAA. Není nutné, aby měli přístup k informacím pro pacienty, za které nejsou odpovědní.
Předpisy pro “ Minimum Nutné „
Zdravotní pojišťovny obvykle potřebují vědět, kolik návštěv měl pacient na klinice, ale nic jiného než to. Nemohou vidět celou historii pacienta. To může být snadné přehlédnout, protože již musíte poskytnout zdravotní pojišťovně nějaké informace o pacientovi a může se zdát nutné poskytnout více. Ale nedělejte to.
Příklad e-mailu s porušením zákona hipaa – Odesílání soukromých informací prostřednictvím e-mailu
Dalším běžným porušením protokolu HIPAA je zasílání PHI v e-mailu. To je ze stejných důvodů jako u ostatních komunikačních problémů, o kterých jsme diskutovali. Pro ty z nás, kteří nejsou internetovými hackery, by se to mohlo zdát neškodné. Hackeři však mohou snadno přistupovat k vašemu e-mailu, což činí informace o pacientech zranitelnými.
Mediální rozhovory s pacienty
Člen média může čas od času chtít s pacientem vyslechnout příběh. Stává se to méně často, ale nemůžete dovolit médiím vést rozhovory s pacienty závislými na návykových látkách. Dochází k porušení zákona HIPAA. Důvodem je, že to narušuje jejich soukromí.I když je pacient v pořádku, stále doporučujeme držet se od myšlenky úplně stranou.
Uvolňování informací bez souhlasu
Může se to zdát zřejmé, přesto se to stává. Uvolnění informací o nezletilých bez souhlasu rodičů je porušením zákona HIPAA. Nejen to, ale může to způsobit problémy rodičům nebo opatrovníkům a dokonce vyústit v soudní proces.
Zpřístupnění nesprávných údajů o pacientovi
Na tomto místě musíte být velmi opatrní. Kdokoli může udělat chybu, ale tím se to nestane legálním. Pokud vy nebo některý z vašich spolupracovníků poskytnete informace nesprávnému pacientovi, jedná se o porušení zákona HIPAA. K tomu obvykle dochází, pokud máte pacienty se stejnými nebo podobnými jmény. Nezapomeňte zaškolit své zaměstnance, aby zkontrolovali, jaké informace „znovu zveřejňují“.
Právo na odvolání klauzule
Jakýkoli formulář, který vaši pacienti podepíší, musí mít „právo na odvolání“ klauzule. Pokud tak neučiní, nejsou platné. A pokud jsou neplatné, jakékoli informace, které poskytnete organizaci třetí strany, porušují HIPAA.
Zpřístupnění informací neznačené straně
Informace o pacientovi můžete poskytnout pouze přesné osobě oprávněné ve formuláři. Jejich předáním komukoli jinému porušuje předpisy HIPAA.
Likvidace záznamů
Když likvidujete informace o pacientovi, musí být nerozpoznatelné. Skartace je skvělý způsob likvidace papírových záznamů.
Závěr – Co je to porušení hipaa?
Na závěr, porušení zákona HIPAA má vysoké pokuty a důsledky. Abyste se vyhnuli porušení HIPAA, pořádejte pravidelně školení o svých zásadách a postupech, pečlivě zkontrolujte, komu sdělujete informace, a vše chráňte heslem. Jak vidíte, existuje tolik způsobů, jak porušit HIPAA. Ujistěte se, že vy a vaši spolupracovníci nediskutujete o informacích o pacientech tak, aby je ostatní mohli slyšet nebo získat.
Nakonec a možná nejdůležitější je získat software EMR, který usnadňuje komunikaci. Pokud váš současný EMR dělá to, ujistěte se, že je váš personál vyškolen v používání v souladu s HIPAA. Pokud tomu tak není, důrazně bychom zvážili získání EMR, které ano. Zde můžete zdarma získat ukázku našeho softwaru EMR, abyste zjistili, zda vyhovuje vašim potřebám. Pokud se vám líbí, rádi bychom s vámi obchodovali. Pokud se vám však nelíbí, můžete pokračovat v hledání nového EMR.