En enkelt HIPAA-overtrædelse kan resultere i en bøde på op til $ 50.000 til udbyderen og et potentielt tab af licens. Så det siger sig selv, at det er utroligt vigtigt at undgå dem. Hvad er en HIPAA-overtrædelse? Det er en manglende overholdelse af “ethvert aspekt af HIPAA-standarder”, ifølge HIPAA Journal. Det er, når der er et brud på HIPAA-beskyttede sundhedsoplysninger, også kendt som PHI. Nogle af de mest almindelige typer beskyttede sundhedsoplysninger for patienter inkluderer navne, personnumre, fødselsdatoer, adresser, e-mail-adresser og telefonnumre.
Nu hvor du ved, hvad en HIPAA-overtrædelse er, vi “giver dig 26 eksempler, så du kan undgå at begå disse fejl.
Eksempler på HIPAA-overtrædelser
Medarbejdere, der videregiver patientinformation
Patientinformation skal være holdes private. Medarbejdere, der taler om patienter til kolleger eller venner, er en HIPAA-overtrædelse, der kan lande dig i en verden med ondt. Medarbejdere kan ikke dele patientoplysninger med venner, familiemedlemmer, tredjepartsleverandører eller organisationer. Også ansatte skal kun diskutere patientoplysninger på private steder og kun med andet medicinsk personale. Der er ingen grund til at dele sådanne oplysninger med nogen anden.
Medicinske optegnelser, der falder i de forkerte hænder
Fejlhåndtering af patientjournaler er en af de mest almindelige HIPAA-overtrædelser. Dette sker ofte når en klinik bruger papirjournaler eller diagrammer. Dette kan resultere i, at klinikeren ved et uheld forlader journalen i patientens værelse, hvilket resulterer i, at en anden patient ser den. Patientoptegnelser skal altid opbevares i et låst rum, så de ikke kan snuble over for andre.
stjålne genstande
Hvis en genstand, der indeholder PHI, såsom en bærbar computer eller smartphone, mistes eller stjæles, betragtes det også som en HIPAA-overtrædelse og kan resultere i en voldsom bøde. For at sikre dig dette bør enhver enhed, der indeholder PHI, være adgangskodebeskyttet. Sørg for at låse en hvilken som helst enhed med PHI, når du er færdig med at bruge den. En adgangskode gør ikke noget godt, hvis den bærbare computer er åben og logget ind, mens du går og gør noget andet.
Mangel på ordentlig træning
En af de bedste måder at undgå en HIPAA-overtrædelse er at træne dine medarbejdere i den rette politik. Du er nødt til at etablere politikker, der sikrer, at patienternes “information beskyttes og holdes fortrolig til enhver tid. Medarbejdere, der er ordentligt uddannet i, hvordan man undgår HIPAA-overtrædelser, er meget mindre tilbøjelige til at begå sådanne fejl.
Fejl vil dog Når en sådan overtrædelse opstår, skal du have en plan for, hvordan du håndterer det korrekt. Træning bør afholdes regelmæssigt for at sikre, at alle medarbejdere, gamle og nye, er opmærksomme på din politik. Uddannelse af alle nye medarbejdere på din politik og afhold kvartalsvise uddannelser for at holde det frisk i alle medarbejderes sind.
Sms’er til private oplysninger
Selvom sms’er af patientoplysninger kan virke hurtige og effektive, giver det også hackere muligheden for at få deres information. Du kan ikke lægge en patients navn eller oplysninger i en tekst. Hvis du gør det, og du bliver fanget, kan det være 5 000 bøder pr. Overtrædelse pr. Tekst. Og juridisk set skal du rapportere disse overtrædelser. Der er programmer, der krypterer informationen, der gør det muligt at sende en sms til dem uden bekymring. Men problemet her er, at det skal installeres på begge parters trådløse enhed, og det er det sjældent.
En god elektronisk medicinsk journal (EMR) -software vil give måder, hvorpå klinikere kan overføre sådanne oplysninger effektivt og i overensstemmelse med HIPAA. Kontakt din EMR-udbyder for at se, hvad der kan gøres for at gøre din kommunikation kompatibel. Hvis du leder efter en ny EMR, giver vi dig en gratis demo her. Du kan også lære mere om funktionerne i vores EMR her.
PASSERING AF PATIENTINFORMATION GENNEM SKYPE
Sms er ikke den eneste almindelige form for kommunikation, der er en overtrædelse af HIPAA. Skype er en anden måde, hvorpå klinikmedarbejdere ofte kommunikerer om patienter, men de samme problemer gælder. Hackere kan let få disse oplysninger. Dette er en del af, hvorfor det er så vigtigt at have en god EPJ. Hvis du leder efter en ny EPJ-software, lærer du, hvad du skal se efter her.
7. Diskussion af information over telefonen
En anden potentiel HIPAA-overtrædelse, der let overses, er at diskutere information over telefonen. Men det er vigtigt. Når du diskuterer en patients oplysninger i telefonen, skal du være på et privat sted, hvor andre ikke kan høre dig. At tale om en patient i et offentligt område, hvor andre kan høre dig, er en HIPAA-overtrædelse.
Udstationering på sociale medier
Du kan absolut ikke sende fotos af dine patienter på sociale medier. Det er en klar HIPAA-overtrædelse, selvom der ikke er nogen navne eller oplysninger.Folk kan let identificere patienten og lægen, hvilket kan afsløre uønskede oplysninger om deres helbred. Dette bør bestemt undervises i politikuddannelse. Uanset hvor harmløs hensigten er, kan dette resultere i enorme bøder og er meget let at bevise.
Medarbejdere, der får adgang til patientfiler og diagrammer uden autorisation
Dette er en meget almindelig HIPAA-overtrædelse, og ærligt talt betyder det ikke noget, hvad årsagen er. Medarbejdere kan kun få adgang til patientoplysninger, når de har har fået tilladelse til det. Det er ulovligt at gøre det, selvom det rent ud af nysgerrighed eller for at hjælpe en ven.
Brug af PHI til personlig gevinst
Dette bør være en selvfølge, at det er ulovligt at bruge eller sælge PHI til personlig vinding. Ud over en stor bøde kan det også resultere i fængselstid. Igen skal du sørge for, at dette læres i din træning til nye medarbejdere og kvartalsvise uddannelser.
Skriftligt samtykke
Før PHI nogensinde kan afsløres til andre formål end behandling, betaling eller sundhedsoperationer, skal du have skriftligt samtykke. Hvis du eller en af dine medarbejdere ikke er sikker, er det altid bedst at tage fejl af siden med forsigtighed og få skriftligt samtykke.
Hjemmecomputere
Det er ikke ualmindeligt, at læger og sygeplejersker bruger deres egne computere til at få adgang til patientoplysninger efter åbningstiden for noter. I sig selv er dette ikke en HIPAA-overtrædelse, men det kan meget let blive til en, hvis skærmen er tændt, og et familiemedlem ser patientens oplysninger. Som vi nævnte før, skal bærbare computere, computere og smartphones altid være slukket og adgangskodebeskyttet, når du ikke bruger dem . Igen skal du sørge for, at dette læres i dine politiske kurser.
Forespørgsler i sociale indstillinger
Det er meget almindeligt, at folk henvender sig til klinikere i en social situation og spørger om nogen, de kender, der er patient. Når du tænker over det, gør det perfekt fornuft. Patienter, deres venner og familiemedlemmer har ingen grund til at kende HIPAA-loven. Men det gør ikke afslørende PHI i disse indstillinger HIPAA-kompatibel. Den bedste måde at undgå dette på er ved at have en planlagt reaktion på denne type situationer, der ikke involverer nogen personlige oplysninger.
Dårlig rapporteringstiming
Uanset hvor veluddannet eller hvis en sundhedsudbyder er erfaren, kan de stadig have HIPAA-overtrædelser fra tid til anden. Hvad der er afgørende er at sikre, at problemet bliver reageret på og løst så hurtigt som muligt.
HHS kræver underretning med omfattende dokumentation inden for 10 dage efter databrudet med mindst 15 detaljerede komponenter, der vedrører enhedens interne undersøgelse.
Frigivelse af poster efter godkendelsesdato
Patienter har mulighed for at angive en udløbstid for deres godkendelse. Frigivelse af fortrolige patientjournaler efter den dato, de har angivet, er en HIPAA-overtrædelse. Det er vigtigt at være opmærksom på detaljerne.
Manglende patientsignatur
Patienter kan ofte gå glip af en underskrift, når de udfylder HIPAA-formularer. Men hvis formularerne ikke er underskrevet, er de ugyldige. Og hvis de er ugyldige, er frigivelse af oplysninger en HIPAA-overtrædelse. Løsningen på dette er enkel og indlysende. Sørg for, at alle HIPAA-formularer er underskrevet.
At give sikkerhed med for meget information
Sikkerhedspersonale på sundhedsklinikker har brug for at kende patienternes navn og værelsesnummer, så de kan guide venner og familiemedlemmer til deres værelser. Oplysningerne er i overensstemmelse. De behøver dog ikke nogen information som behandling eller diagnose.
Sygeplejersker “Behov for at vide”
Sygeplejersker har brug for adgang til private oplysninger for de patienter, han / hun er ansvarlig for i sin enhed. Men at give en sygeplejerske PHI til patienter i en anden sygeplejerskeenhed er en overtrædelse af HIPAA. Der er ikke behov for, at de har adgang til information for patienter, de ikke er ansvarlige for.
Regler for ” Minimumsnødvendigt “
Sundhedsforsikringsselskaber har typisk brug for at vide, hvor mange besøg en patient har haft på klinikken, men intet ud over det. De har ikke lov til at se patientens hele historie. Dette kan være let at overse, da du allerede er nødt til at give sundhedsforsikringsselskabet nogle oplysninger om patienten, og det kan synes nødvendigt at give mere. Men ikke.
E-maileksempel på hipaa-overtrædelse – Afsendelse af private oplysninger via e-mail
En anden almindelig HIPAA-overtrædelse er at sende PHI i en e-mail. Dette er af samme grunde som de andre kommunikationsspørgsmål, vi diskuterede. For dem af os, der ikke er internethackere, kan det virke harmløst. Men hackere er i stand til let at få adgang til din e-mail, hvilket gør patientens oplysninger sårbare.
Medieinterviews af patienter
Fra tid til anden vil et mediemedlem muligvis ønske at interviewe en patient til en historie. Dette sker sjældnere, men du kan ikke lade medierne interviewe stofmisbrugspatienter. Det er en HIPAA-overtrædelse. Årsagen er, at det krænker deres privatliv.Selvom en patient er okay med det, vil vi stadig anbefale at holde sig væk fra ideen fuldstændigt.
Frigivelse af oplysninger uden samtykke
Dette kan synes åbenlyst, alligevel sker det. Frigivelse af information om mindreårige uden forældres samtykke er en HIPAA-overtrædelse. Ikke kun det, men det kan forårsage problemer med forældrene eller værgerne og endda resultere i en retssag.
Frigivelse af den forkerte patients oplysninger
Det er her, du skal være ekstra forsigtig. Alle kan begå en fejl, men det gør det ikke lovligt. Hvis du eller en af dine kolleger frigiver oplysninger til den forkerte patient, er det en HIPAA-overtrædelse. Dette har tendens til at ske, når du har patienter med samme eller lignende navne. Sørg for at træne dit personale til at dobbelttjekke, hvilke oplysninger de frigiver.
Ret til at tilbagekalde klausul
Enhver form, som dine patienter underskriver, skal have en “ret til at tilbagekalde” klausul. Hvis de ikke gør det, er de ikke gyldige. Og hvis de er ugyldige, er alle oplysninger, du frigiver til en tredjepartsorganisation, i strid med HIPAA.
Frigivelse af oplysninger til en ikke-udpeget part
Du har kun tilladelse til at give patientoplysninger til den nøjagtige person, der er autoriseret på formularen. At frigive dem til nogen anden overtræder HIPAA-reglerne. >
Bortskaffelse af optegnelser
Når du bortskaffer en patients oplysninger, skal det ikke kunne genkendes. Makulering er en fantastisk måde at bortskaffe papirregistreringer på.
Konklusion – Hvad er en hipaa-overtrædelse?
For at konkludere medfører HIPAA-overtrædelser store bøder og konsekvenser. For at undgå HIPAA-overtrædelser skal du afholde regelmæssig træning i dine politikker og procedurer, dobbelttjekke hvem du videregiver oplysninger til, og adgangskodebeskyttelse alt. Som du kan se, er der så mange måder at overtræde HIPAA på. Sørg for, at du og dine kolleger ikke diskuterer patientoplysninger på en måde, som andre kunne høre eller få den.
Endelig og måske vigtigst af alt, få en EMR-software, der letter kommunikationen. Hvis din nuværende EMR gør det, skal du sørge for, at dit personale er uddannet i at bruge det i overensstemmelse med HIPAA. Hvis det ikke gør det, vil vi kraftigt overveje at få en EMR, der gør det. Du kan få en gratis demo af vores EMR-software her for at se, om den opfylder dine behov. Hvis du kan lide det, vil vi gerne gøre forretninger med dig. Men hvis du ikke kan lide det, er du velkommen til at fortsætte med at søge efter en ny EMR.