Yksi HIPAA-rikkomus voi johtaa sakkoon jopa 50000 dollaria palveluntarjoajalle ja mahdollinen lisenssin menetys. Joten on sanomattakin selvää, että on äärimmäisen tärkeää välttää niitä. Mikä on HIPAA-rikkomus? Se ei ole HIPAA Journalin mukaan ”minkään HIPAA-standardin näkökohdan” noudattaminen. HIPAA-suojattujen terveystietojen, tunnetaan myös nimellä PHI, rikkominen tapahtuu. Joitakin yleisimpiä potilaiden suojaamia terveystietoja ovat nimet, sosiaaliturvatunnukset, syntymäajat, osoitteet, sähköpostiosoitteet ja puhelinnumerot.
Nyt kun tiedät mikä HIPAA-rikkomus on, ”Annan sinulle 26 esimerkkiä, jotta voit välttää näiden virheiden tekemisen.
Esimerkkejä HIPAA-rikkomuksista
Työntekijät ilmoittavat potilastietoja
Potilastiedot on annettava työntekijät puhuvat potilailta työtovereille tai ystäville on HIPAA-rikkomus, joka voi viedä sinut loukkaantuneeseen maailmaan. Työntekijät eivät voi jakaa potilastietoja ystävien, perheenjäsenten, kolmansien osapuolten myyjien tai organisaatioiden kanssa. Työntekijöiden tulisi myös keskustella potilastiedoista vain yksityisissä paikoissa ja vain muun hoitohenkilökunnan kanssa. Ei ole mitään syytä jakaa tällaisia tietoja kenenkään muun kanssa.
Lääketieteelliset tiedot putoavat vääriin käsiin
Potilastietojen väärinkäsittely on yksi yleisimmistä HIPAA-rikkomuksista. Tätä tapahtuu usein, kun klinikka käyttää paperitietoja tai kaavioita.Tämä voi johtaa siihen, että lääkäri jättää potilaan vahingossa potilaan huoneeseen, jolloin toinen potilas näkee sen. Potilastiedot tulisi aina pitää lukitussa tilassa, jotta muut eivät voi kompastua niihin.
varastetut tavarat
Jos PHI: tä sisältävä esine, kuten kannettava tietokone tai älypuhelin, on kadonnut tai varastettu, sitä pidetään myös HIPAA-rikkomuksena ja se voi johtaa mojoon sakkoon. Tämän estämiseksi kaikki PHI: tä sisältävät laitteet tulisi suojata salasanalla. Muista lukita kaikki PHI-laitteet, kun olet valmis käyttämään sitä. Salasana ei tee mitään hyvää, jos kannettava tietokone jätetään auki ja kirjautuneena, kun teet jotain muuta.
Oikean koulutuksen puute
Yksi parhaista tavoista välttää HIPAA-rikkomuksia on kouluttaa työntekijöitesi asianmukaiseen käytäntöön. Sinun on luotava käytäntöjä, jotka varmistavat, että potilastiedot suojataan ja pidetään luottamuksellisina aina. HIPAA-rikkomusten välttämiseen asianmukaisesti koulutetut työntekijät tekevät paljon vähemmän todennäköisesti tällaisia virheitä.
Virheet kuitenkin johtavat Kun tällainen rikkomus tapahtuu, sinulla on oltava suunnitelma siitä, miten se voidaan käsitellä asianmukaisesti. Koulutuksia tulisi pitää säännöllisesti varmistaakseen, että kaikki vanhat ja uudet työntekijät ovat hyvin tietoisia käytännöistäsi. Kaikkien uusien työntekijöiden kouluttaminen ja pidä neljännesvuosittain koulutuksia, jotta se pysyisi tuoreena kaikkien työntekijöiden mielessä.
Tekstiviestien lähettäminen yksityisille tiedoille
Vaikka potilastietojen lähettäminen tekstiviestiltä voi tuntua nopealta ja tehokkaalta, se antaa myös hakkereille mahdollisuuden saada tietojaan. Et voi kirjoittaa potilaan nimeä tai tietoja tekstiin. Jos et ja sinut jää kiinni, se voi olla 5 000 sakko / rikkomus tekstiä kohden. Ja laillisesti sinun on ilmoitettava näistä rikkomuksista. On ohjelmia, jotka salaavat tiedot, joiden avulla ne voidaan lähettää tekstiviesteihin huolimatta. Mutta ongelma tässä on, että se on asennettava molempien osapuolten langattomaan laitteeseen, ja se on harvoin.
Hyvä sähköinen potilastietojärjestelmä (EMR) tarjoaa kliinikoille tapoja siirtää tällaisia tietoja tehokkaasti ja HIPAA: n mukaisesti. Kysy EMR-palveluntarjoajalta, mitä voidaan tehdä viestinnän yhteensopivuuden parantamiseksi. Jos etsit uutta EMR: ää, annamme sinulle ilmaisen esittelyn täällä. Voit myös oppia lisää EMR: n ominaisuuksista täältä.
Potilastietojen siirtäminen SKYPEn kautta
Tekstiviestit eivät ole ainoa yleinen tyyppi viestintä, joka on HIPAA-rikkomusta. Skype on toinen tapa, jolla klinikan työntekijät kommunikoivat usein potilaista, mutta samat ongelmat. Hakkerit voivat helposti saada nämä tiedot. Tämä on osa sitä, miksi on erittäin tärkeää saada hyvä EHR. Jos etsit uutta EHR-ohjelmistoa, opit täältä.
7. Tietojen keskustelu puhelimitse
Toinen mahdollinen HIPAA-rikkomus, joka on helppo unohtaa, on keskustelu tiedoista puhelimitse. Mutta se on elintärkeää. Kun keskustelet potilaan tiedoista puhelimessa, sinun on oltava yksityisessä paikassa, jossa muut eivät voi kuulla sinua. Puhuminen potilaasta julkisella alueella, jossa muut voivat kuulla sinut, on HIPAA-rikkomus.
Lähettäminen sosiaaliseen mediaan
Et voi ehdottomasti lähettää valokuvia potilaistasi sosiaaliseen mediaan. Se on selvä HIPAA-rikkomus, vaikka nimiä tai tietoja ei ole julkaistu.Ihmiset voivat helposti tunnistaa potilaan ja lääkärin, mikä voi paljastaa ei-toivottua tietoa heidän terveydestään. Tämä tulisi ehdottomasti opettaa poliittisessa koulutuksessa. Riippumatta siitä, kuinka vaaraton on tarkoitus, se voi johtaa valtaviin sakkoihin ja on erittäin helppo todistaa.
Työntekijät pääsevät potilastiedostoihin ja kaavioihin ilman lupaa
Tämä on hyvin yleinen HIPAA-rikkomus, ja rehellisesti sanottuna sillä ei ole väliä syytä. Työntekijät pääsevät potilastietoihin vain, kun he ovat valtuutettu tekemään niin. Se on laitonta tehdä niin, vaikka se olisi vain uteliaisuudesta tai ystävän auttamisesta.
PHI: n käyttö henkilökohtaiseen hyötyyn
Tämän ei tarvitse sanoa, että PHI: n käyttö tai myynti henkilökohtaiseen hyötyyn on laitonta. Suuren sakon lisäksi se voi johtaa myös vankilaan. Jälleen varmista, että tämä opetetaan uudessa työntekijässä ja neljännesvuosittaisissa koulutuksissa.
Kirjallinen suostumus
Ennen kuin PHI: tä voidaan koskaan paljastaa muuhun tarkoitukseen kuin hoitoon, maksuun tai terveydenhoitoon, sinun on hankittava kirjallinen suostumus. Jos sinä tai joku työntekijöistänne ei ole varma, on aina parasta erehtyä varovasti ja saada kirjallinen suostumus.
Kotitietokoneet
Ei ole harvinaista, että lääkärit ja sairaanhoitajat käyttävät omaa tietokonettaan saadakseen potilastietoja tuntien jälkeen muistiinpanojen tekemiseen. Itse asiassa tämä ei ole HIPAA-rikkomusta, mutta se voi helposti muuttua yhdeksi, jos ruutu jätetään päälle ja perheenjäsen näkee potilaan tiedot. Kuten aiemmin mainitsimme, kannettavien tietokoneiden, tietokoneiden ja älypuhelinten tulee aina olla pois päältä ja suojattu salasanalla, kun et käytä niitä . Jälleen varmista, että tämä opetetaan politiikkakoulutuksessasi.
Sosiaalisten asetusten tiedustelut
On hyvin yleistä, että ihmiset lähestyvät lääkäreitä sosiaalisessa tilanteessa ja kysyvät tuntemastaan potilasta. Kun ajattelet sitä, se tekee Potilailla, heidän ystävillään ja perheenjäsenillään ei ole mitään syytä tietää HIPAA-lakia. Mutta se ei tee PHI: n paljastamista näissä asetuksissa HIPAA-yhteensopivaksi. Paras tapa välttää tämä on suunnitellulla vastauksella tällaisiin tilanteisiin, joihin ei liity henkilökohtaisia tietoja.
Huono raportointiajoitus
Huolimatta siitä, kuinka hyvin koulutettu tai kokenut terveydenhuollon tarjoaja on, heillä voi silti olla HIPAA-rikkomuksia ajoittain. Tärkeää on varmistaa, että ongelmaan vastataan ja ratkaistaan mahdollisimman nopeasti.
HHS vaatii ilmoituksen kattavilla asiakirjoilla 10 päivän kuluessa tietorikkomuksesta vähintään 15 yksityiskohtaisella osalla, jotka liittyvät yhteisön sisäiseen tutkimukseen.
Tietueiden julkaiseminen valtuutuspäivän jälkeen
Potilaat voivat asettaa voimassaolon päättymiselle. Luottamuksellisten potilastietueiden julkaiseminen asettamansa päivän jälkeen on HIPAA-rikkomusta. On tärkeää kiinnittää huomiota yksityiskohtiin.
Puuttuva potilaan allekirjoitus
Potilaat voivat usein unohtaa allekirjoituksen täyttäessään HIPAA-lomakkeita. Jos lomakkeita ei kuitenkaan allekirjoiteta, ne ovat virheellisiä. Ja jos tiedot ovat virheellisiä, tietojen luovuttaminen on HIPAA-rikkomusta. Ratkaisu tähän on yksinkertainen ja ilmeinen. Varmista, että kaikki HIPAA-lomakkeet on allekirjoitettu.
Turvallisuuden tarjoaminen liikaa tietoa
Terveysklinikoiden turvallisuushenkilöstön on tiedettävä potilaiden nimi ja huoneiden määrä, jotta he voivat ohjata ystäviä ja perheenjäseniä huoneisiinsa. Nämä tiedot ovat yhteensopivia. He eivät kuitenkaan tarvitse mitään tietoja, kuten hoitoa tai diagnoosia.
Sairaanhoitajat ”Tarve tietää”
Sairaanhoitajat tarvitsevat pääsyn yksityisiin tietoihin potilaille, joista hän on vastuussa yksikössään. Mutta sairaanhoitajan PHI: n antaminen toisen sairaanhoitajan yksikön potilaille on HIPAA: n vastaista. Heidän ei tarvitse saada tietoja potilaille, joista he eivät ole vastuussa.
Säännöt ” Vähimmäistarve ”
Sairausvakuutusyhtiöiden on yleensä tiedettävä, kuinka monta potilas on käynyt klinikalla, mutta ei mitään muuta. He eivät saa nähdä potilaan koko historiaa. Tämä voi olla helppoa unohtaa, koska joudut jo antamaan sairausvakuutusyhtiölle tietoa potilaasta, ja saattaa tuntua tarpeelliselta antaa enemmän.
hipaa-rikkomussähköpostiesimerkki – yksityisten tietojen lähettäminen sähköpostitse
Toinen yleinen HIPAA-rikkomus on PHI: n lähettäminen sähköpostitse. Tämä johtuu samoista syistä kuin muut keskustelemamme viestintäkysymykset. Niille meistä, jotka eivät ole Internet-hakkereita, se saattaa tuntua harmittomalta. Hakkerit pääsevät kuitenkin helposti käsiksi sähköpostiisi, mikä tekee potilaan tiedoista haavoittuvia.
Potilaiden mediahaastattelut
Ajoittain median jäsen saattaa haluta haastatella potilasta tarinan saamiseksi. Tätä tapahtuu harvemmin, mutta et voi antaa median haastatella päihteiden väärinkäyttäjiä. Se on HIPAA-rikkomusta. Syynä on, että se loukkaa heidän yksityisyyttään.Vaikka potilas olisikin kunnossa, suosittelemme silti pysymään poissa ideasta.
Tietojen luovuttaminen ilman suostumusta
Tämä saattaa tuntua itsestään selvältä, silti se tapahtuu. alaikäisistä ilman vanhempien suostumusta on HIPAA-rikkomus. Paitsi, että se voi aiheuttaa ongelmia vanhempien tai huoltajien kanssa ja johtaa jopa oikeudenkäyntiin.
Väärän potilaan tietojen luovuttaminen
Tässä sinun on oltava erityisen varovainen. Kuka tahansa voi tehdä virheen, mutta se ei tee siitä laillista. Jos sinä tai joku työtovereistanne luovutat tietoja väärälle potilaalle, se on HIPAA-rikkomus. Tämä tapahtuu yleensä, kun sinulla on potilaita, joilla on sama tai samanlainen nimi. Muista kouluttaa henkilöstösi tarkistamaan uudelleen, mitä tietoja he julkaisevat.
Oikeus peruuttaa lauseke
Kaikilla potilaiden allekirjoittamilla lomakkeilla on oltava ”oikeus peruuttaa”. Jos ne eivät ole, ne eivät ole kelvollisia. Ja jos ne ovat virheellisiä, kaikki kolmannen osapuolen organisaatiolle luovuttamasi tiedot rikkovat HIPAA: ta.
Tietojen luovuttaminen nimeämättömälle osapuolelle
Voit antaa potilastietoja vain tarkalleen henkilölle, joka on valtuutettu lomakkeella. Tietojen luovuttaminen muille rikkoo HIPAA-määräyksiä.
Tietueiden hävittäminen
Kun hävität potilaan tiedot, niiden on oltava tunnistamattomia. Silppuaminen on loistava tapa hävittää paperitietueet.
Johtopäätös – Mikä on hipaa-rikkomus?
Lopuksi totean, että HIPAA-rikkomuksista aiheutuu huomattavia sakkoja ja seurauksia. HIPAA-rikkomusten välttämiseksi pidä säännöllisiä koulutustapoja käytännöistäsi ja menettelytavoistasi, tarkista, kenelle luovutat tietoja, ja suojaa kaikki salasanalla. Kuten näette, on niin monia tapoja rikkoa HIPAA: ta. Varmista, että sinä ja työtoverisi ette keskustele potilastiedoista tavalla, jonka muut kuulisivat tai saisivat.
Viimeiseksi, ja mikä tärkeintä, hanki EMR-ohjelmisto, joka helpottaa viestintää. Jos nykyinen EMR tekee niin, varmista, että henkilöstösi on koulutettu käyttämään sitä HIPAA: n mukaisesti. Jos se ei onnistu, harkitsemme vahvasti sellaisen EMR: n saamista. Täältä saat ilmaisen esittelyn EMR-ohjelmistostamme nähdäksesi, vastaako se tarpeitasi. Jos pidät siitä, haluaisimme tehdä kauppaa kanssasi. Mutta jos et pidä siitä, voit jatkaa uuden EMR: n etsimistä.