Une seule infraction HIPAA peut entraîner une amende pouvant aller jusqu’à à 50 000 $ pour le fournisseur et une perte potentielle de licence. Donc, il va sans dire qu’il est extrêmement important de les éviter. Qu’est-ce qu’une violation HIPAA? C’est un manquement à se conformer à «tout aspect des normes HIPAA», selon HIPAA Journal. C’est quand il y a une violation des informations de santé protégées par la HIPAA, également connues sous le nom de PHI. Certains des types les plus courants d’informations de santé protégées pour les patients comprennent les noms, les numéros de sécurité sociale, les dates de naissance, les adresses, les adresses e-mail et les numéros de téléphone.
Maintenant que vous savez ce qu’est une violation de la loi HIPAA, nous « va vous donner 26 exemples afin que vous puissiez éviter de commettre ces erreurs.
Exemples de violations de la loi HIPAA
Les employés divulguant des informations sur les patients
Les informations sur les patients doivent être Les employés qui parlent de leurs patients à des collègues ou à des amis constituent une violation de la loi HIPAA qui peut vous entraîner dans un monde de souffrance. Les employés ne peuvent pas partager les informations sur les patients avec des amis, des membres de leur famille, des fournisseurs tiers ou des organisations. De plus, les employés ne doivent discuter des informations des patients que dans des lieux privés et uniquement avec d’autres membres du personnel médical. Il n’y a aucune raison de partager ces informations avec qui que ce soit.
Dossiers médicaux tombés entre de mauvaises mains
La mauvaise gestion des dossiers des patients est l’une des violations les plus courantes de la loi HIPAA. Cela se produit fréquemment lorsque une clinique utilise des dossiers papier ou des graphiques, ce qui peut faire en sorte que le clinicien laisse accidentellement le dossier dans la chambre du patient et qu’un autre patient le voie. Les dossiers des patients doivent toujours être conservés dans un espace verrouillé afin qu’ils ne puissent pas être découverts par d’autres.
objets volés
Si un élément contenant des PHI, comme un ordinateur portable ou un smartphone, est perdu ou volé, qui est également considéré comme une violation de la loi HIPAA et peut entraîner une lourde amende. Pour éviter cela, tout appareil contenant des PHI doit être protégé par mot de passe. Assurez-vous de verrouiller tout appareil avec PHI une fois que vous avez fini de l’utiliser. Un mot de passe ne sert à rien si l’ordinateur portable est laissé ouvert et connecté pendant que vous faites autre chose.
Manque de formation adéquate
L’un des meilleurs moyens d’éviter une violation de la HIPAA est de former vos employés à la politique appropriée. Vous devez établir des politiques qui garantissent que les informations des patients sont protégées et gardées confidentielles à tout moment. Les employés correctement formés sur la façon d’éviter les violations de la loi HIPAA sont beaucoup moins susceptibles de commettre de telles erreurs.
Cependant, des erreurs seront Lorsqu’une telle violation se produit, vous devez avoir un plan sur la façon de la gérer de manière appropriée. Des formations doivent être organisées régulièrement pour vous assurer que tous les employés, anciens et nouveaux, connaissent bien votre politique. Former tous les nouveaux employés à votre politique et organiser des formations trimestrielles pour le garder frais dans l’esprit de tous les employés.
Envoyer des informations privées par SMS
L’envoi d’informations sur les patients peut sembler rapide et efficace, mais cela donne également aux pirates informatiques la possibilité d’obtenir leurs informations. Vous ne pouvez pas mettre le nom ou les informations d’un patient dans un texte. Si vous le faites et que vous êtes pris, cela peut être une amende de 5 000 $ par violation et par texte. Et légalement, vous êtes tenu de signaler ces violations. Il existe des programmes qui chiffrent les informations qui permettent de les envoyer par SMS sans souci. Mais le problème ici est qu’il doit être installé sur l’appareil sans fil des deux parties, et c’est rarement le cas.
Un bon logiciel de dossier médical électronique (DME) fournira aux cliniciens des moyens de transférer ces informations de manière efficace et conformément à la HIPAA. Vérifiez auprès de votre fournisseur de DME ce qui peut être fait pour rendre vos communications conformes. Si vous recherchez un nouveau DME, nous vous en donnerons une démo gratuite ici. Vous pouvez également en savoir plus sur les fonctionnalités de notre DME ici.
TRANSMETTRE LES INFORMATIONS DU PATIENT PAR SKYPE
L’envoi de SMS n’est pas le seul type de communication qui « est une violation HIPAA. Skype est un autre moyen pour les employés de la clinique de communiquer fréquemment sur les patients, mais les mêmes problèmes s’appliquent. Les pirates informatiques peuvent facilement obtenir ces informations. C’est en partie pourquoi il est si important d’avoir un bon DSE. Si vous êtes à la recherche d’un nouveau logiciel de DSE, vous saurez ce qu’il faut rechercher ici.
7. Discussion des informations par téléphone
Une autre violation potentielle de la loi HIPAA qui « est facilement négligée est de discuter des informations par téléphone. Mais c’est vital. Lorsque vous discutez des informations d’un patient au téléphone, vous devez vous trouver dans un endroit privé où les autres ne peuvent pas vous entendre. Parler d’un patient dans un endroit public où les autres peuvent vous entendre est une violation de la loi HIPAA.
Publication sur les réseaux sociaux
Vous ne pouvez absolument pas publier de photos de vos patients sur les réseaux sociaux. C’est une violation définitive de la loi HIPAA, même si aucun nom ou information n’est publié.Les gens peuvent facilement identifier le patient et le médecin, ce qui peut révéler des informations indésirables sur leur santé. Cela devrait certainement être enseigné dans la formation aux politiques. Peu importe à quel point l’intention est inoffensive, cela peut entraîner d’énormes amendes et est très facile à prouver.
Employés accédant aux fichiers et dossiers des patients sans autorisation
Il s’agit d’une violation très courante de la loi HIPAA et, franchement, peu importe la cause. Les employés ne peuvent accéder aux informations des patients que lorsqu’ils « ont été autorisé à le faire. Il est illégal de le faire même si c’est purement par curiosité ou pour aider un ami.
Utiliser PHI pour un gain personnel
Cela devrait aller sans dire que l’utilisation ou la vente de PHI pour un gain personnel est illégale. En plus d’une amende importante, cela peut également entraîner une peine de prison. Encore une fois, assurez-vous que cela est enseigné dans votre formation aux nouveaux employés et dans les formations trimestrielles.
Consentement écrit
Avant que les RPS ne puissent être divulgués à des fins autres que le traitement, le paiement ou les opérations de soins de santé, vous devez obtenir un consentement écrit. Si vous ou l’un de vos employés n’êtes pas sûrs, il est toujours préférable de faire preuve de prudence et d’obtenir un consentement écrit.
Ordinateurs domestiques
Il n’est pas rare que les médecins et les infirmières utilisent leur propre ordinateur pour accéder aux informations des patients après les heures d’ouverture pour obtenir des notes. En soi, ce n’est pas une violation de la loi HIPAA, mais il peut très facilement se transformer en un si l ‘écran reste allumé et qu’un membre de la famille voit les informations du patient. Comme nous l’ avons mentionné précédemment, les ordinateurs portables, les ordinateurs et les smartphones doivent toujours être mis hors tension et protégés par mot de passe lorsque vous ne les utilisez pas. . Encore une fois, assurez-vous que cela est enseigné dans vos formations politiques.
Demandes de renseignements dans les contextes sociaux
Il est très courant pour les gens d’approcher des cliniciens dans une situation sociale pour demander à quelqu’un qu’ils connaissent qui est un patient. Quand vous y pensez, cela devient Les patients, leurs amis et les membres de leur famille n’ont aucune raison de connaître la loi HIPAA. Mais cela ne rend pas la révélation de PHI dans ces contextes conforme à la loi HIPAA. La meilleure façon d’éviter cela est d’avoir une réponse planifiée pour ces types de situations qui n’implique aucune information personnelle.
Mauvais délais de signalement
Peu importe le niveau de formation ou un professionnel de la santé expérimenté est, il peut encore avoir des violations de la loi HIPAA de temps en temps. Ce qui est crucial est de s’assurer que le problème est traité et résolu le plus rapidement possible.
HHS exige une notification avec une documentation complète dans les 10 jours suivant la violation de données avec un minimum de 15 composants détaillés liés à l’enquête interne de l’entité.
Libération des enregistrements après la date d’autorisation
Les patients ont la possibilité de définir une date d’expiration pour leur autorisation. La publication des dossiers confidentiels des patients après la date qu’ils ont définie constitue une violation de la loi HIPAA. Il est important de prêter attention aux détails.
Signature du patient manquante
Les patients peuvent souvent manquer une signature lorsqu’ils remplissent des formulaires HIPAA. Cependant, si les formulaires ne sont pas signés, ils sont invalides. Et s’ils « ne sont pas valides, la divulgation d’informations est une violation de la loi HIPAA. La solution à ce problème est simple et évidente. Assurez-vous que tous les formulaires HIPAA sont signés.
Assurer la sécurité avec trop d’informations
Le personnel de sécurité des cliniques de santé a besoin de connaître le nom et le numéro de chambre des patients afin de pouvoir guider les amis et les membres de la famille vers leur chambre. Cette information est conforme. Cependant, ils n’ont pas besoin d’informations telles que le traitement ou le diagnostic.
Les infirmières «doivent savoir»
Les infirmières doivent avoir accès aux informations privées des patients dont elles sont responsables dans leur unité. Mais donner une infirmière PHI aux patients d’une autre infirmière est une violation de la loi HIPAA. Il « n’est pas nécessaire pour eux d’avoir accès aux informations des patients dont ils ne sont » pas responsables.
Règlements pour » Minimum nécessaire «
Les compagnies d’assurance maladie ont généralement besoin de savoir combien de visites un patient a eues à la clinique, mais rien au-delà. Elles ne sont pas autorisées à voir l’historique complet du patient. Cela peut être facile à négliger car vous devez déjà donner à la compagnie d’assurance maladie des informations sur le patient et il peut sembler nécessaire d’en donner davantage. Mais ne le faites pas.
Exemple d’e-mail de violation hipaa – Envoi d’informations privées par e-mail
Une autre violation HIPAA courante est l’envoi de PHI dans un e-mail. C’est pour les mêmes raisons que les autres problèmes de communication dont nous avons discuté. Pour ceux d’entre nous qui ne sont pas des pirates Internet, cela peut sembler inoffensif. Mais les pirates peuvent facilement accéder à votre courrier électronique, ce qui rend les informations d’un patient vulnérable.
Entretiens médiatiques de patients
De temps à autre, un membre des médias peut souhaiter interviewer un patient pour une histoire. Cela se produit moins fréquemment, mais vous ne pouvez pas permettre aux médias d’interroger des patients toxicomanes. Cela constitue une violation de la loi HIPAA. La raison en est que cela viole leur vie privée.Même si un patient est d’accord avec cela, nous vous recommandons de rester à l’écart de l’idée complètement.
Divulgation d’informations sans consentement
Cela peut sembler évident, mais cela arrive. à propos des mineurs sans le consentement parental est une violation de la loi HIPAA. Non seulement cela, mais cela peut causer des problèmes avec les parents ou tuteurs et même entraîner des poursuites judiciaires.
Diffusion des informations sur le mauvais patient
C’est là que vous devez faire très attention. N’importe qui peut faire une erreur, mais cela ne la rend pas légale. Si vous ou l’un de vos collègues communiquez des informations au mauvais patient, c’est une violation de la loi HIPAA. Cela a tendance à se produire lorsque vous avez des patients portant des noms identiques ou similaires. Assurez-vous de former votre personnel à vérifier quelles informations il « libère.
Clause de droit de révocation
Tous les formulaires signés par vos patients doivent avoir un » droit de révocation » S’ils ne le font pas, ils ne sont pas valides. Et s’ils ne sont pas valides, toute information que vous communiquez à une organisation tierce enfreint la loi HIPAA.
Divulguer des informations à une partie non désignée
Vous n’êtes autorisé à donner des informations sur le patient qu’à la personne exacte autorisée sur le formulaire. La divulgation à quelqu’un d’autre enfreint les réglementations HIPAA.
Élimination des dossiers
Lorsque vous supprimez les informations d’un patient, elles doivent être méconnaissables. Le déchiquetage est un excellent moyen de se débarrasser des documents papier.
Conclusion – Qu’est-ce qu’une violation hipaa?
Pour conclure, les violations HIPAA entraînent de lourdes amendes et de lourdes conséquences. Afin d’éviter les violations de la HIPAA, organisez régulièrement des formations sur vos politiques et procédures, vérifiez à qui vous divulguez des informations et protégez tout par mot de passe. Comme vous pouvez le voir, il y a tellement de façons de violer la HIPAA. Assurez-vous que vous et vos collègues ne discutez pas des informations sur les patients de manière à ce que les autres puissent les entendre ou les obtenir.
Enfin, et peut-être plus important encore, procurez-vous un logiciel de DME qui facilite la communication. Si votre DME actuel Pour ce faire, assurez-vous que votre personnel est formé à son utilisation conformément à la loi HIPAA. Si ce n’est pas le cas, nous envisagerions fortement d’obtenir un DME qui le fasse. Vous pouvez obtenir une démo gratuite de notre logiciel EMR ici pour voir s’il répond à vos besoins. Si vous l’aimez, nous serions ravis de faire affaire avec vous. Mais si vous ne l’aimez pas, vous pouvez continuer à chercher un nouveau DME.