Egyetlen HIPAA-sértés akár pénzbírsággal is járhat 50 000 dollárig a szolgáltatónak, és lehetséges licencvesztés. Tehát magától értetődik, hogy hihetetlenül fontos elkerülni őket. Mi a HIPAA megsértése? A HIPAA Journal szerint nem felel meg a “HIPAA szabványok bármely aspektusának”. Akkor történik meg a HIPAA által védett egészségügyi információk, más néven PHI megsértése. A betegek számára a leggyakoribb védett egészségügyi információk közé tartozik a név, a társadalombiztosítási szám, a születési dátum, a cím, az e-mail cím és a telefonszám.
Most, hogy tudja, mi a HIPAA megsértése, mi “26 példát fogok mondani, így elkerülheti ezeket a hibákat.
Példák a HIPAA megsértésére
Az alkalmazottak a betegadatok közzétételére
A betegadatokat meg kell adni Az alkalmazottak a betegekkel beszélgetnek munkatársaiknak vagy barátaiknak HIPAA szabálysértés, amely a sérült világba sodorhatja Önt. Az alkalmazottak nem oszthatják meg a betegekkel kapcsolatos információkat barátaikkal, családtagjaikkal, harmadik féltől származó értékesítőkkel vagy szervezetekkel. Emellett az alkalmazottaknak csak magánhelyiségekben kell megbeszélniük a betegekkel kapcsolatos információkat, és csak más egészségügyi személyzettel. Nincs ok arra, hogy ezeket az információkat bárki mással megosszuk.
Orvosi dokumentumok rossz kezekbe hullása
A betegnyilvántartások helytelen kezelése az egyik leggyakoribb HIPAA-megsértés. Ez gyakran akkor fordul elő, amikor egy klinika papíros feljegyzéseket vagy diagramokat használ. Ennek eredményeként a klinikus véletlenül elhagyja a feljegyzést a beteg szobájában, és egy másik beteg meglátja. A betegnyilvántartást mindig zárt helyen kell tárolni, hogy mások ne botolhassanak rá.
lopott tárgyak
Ha egy PHI-t tartalmazó elem, például laptop vagy okostelefon, elveszik vagy ellopják, ez szintén HIPAA megsértésnek minősül, és tetemes pénzbírságot vonhat maga után. Ennek megakadályozása érdekében minden PHI-t tartalmazó eszközt jelszóval kell védeni. Ügyeljen arra, hogy zároljon le minden eszközt PHI-vel, miután befejezte a használatát. A jelszó nem tesz jót, ha a laptop nyitva marad és be van jelentkezve, miközben mást csinál.
Megfelelő képzés hiánya
Az egyik legjobb módszer a HIPAA megsértésének elkerülésére az, ha az alkalmazottait betanítja a megfelelő házirenddel. Olyan irányelveket kell kidolgoznia, amelyek biztosítják a betegek információinak védelmét és bizalmas kezelését. Azok az alkalmazottak, akik megfelelően képzettek a HIPAA megsértésének elkerülésére, sokkal kevésbé hajlamosak ilyen hibákat elkövetni.
A hibák azonban Ha ilyen jogsértés történik, akkor rendelkeznie kell egy tervvel annak megfelelő kezeléséről. Rendszeresen kell képzést tartani annak biztosítására, hogy minden régi és új alkalmazott jól ismerje az Ön politikáját. Minden új alkalmazott képzése politikát tartson, és negyedévente tartson tréningeket annak érdekében, hogy minden munkavállaló fejében friss maradjon.
Privát információk küldése SMS-ben
Bár a beteginformációk küldése gyorsnak és hatékonynak tűnhet, a hackereknek is lehetőséget nyújt információik megszerzésére. Nem írhatja be a beteg nevét vagy információját egy szövegbe. Ha megteszi és elkapják, akkor szövegenként 5 ezer büntetés lehet jogsértésenként. Jogilag pedig be kell jelentenie ezeket a jogsértéseket. Vannak olyan programok, amelyek titkosítják az információkat, amelyek lehetővé teszik számukra, hogy aggodalom nélkül elküldjék őket. De itt az a probléma, hogy mindkét fél vezeték nélküli eszközére telepíteni kell, és ritkán.
A jó elektronikus orvosi nyilvántartó (EMR) szoftver lehetőséget nyújt a klinikusok számára az ilyen információk hatékony és a HIPAA-val összhangban történő továbbítására. Lépjen kapcsolatba az EMR szolgáltatójával, hogy mit lehet tenni annak érdekében, hogy a kommunikációja megfelelő legyen. Ha új EMR-t keres, itt ingyenes bemutatót adunk Önnek. Az EMR funkcióiról itt is többet tudhat meg.
A BETEGEK INFORMÁCIÓJÁNAK ÁTUTALÁSA SKYPE-N keresztül
A sms nem az egyetlen általános fajta a HIPAA megsértése. A Skype egy másik módja annak, hogy a klinika alkalmazottai gyakran kommunikáljanak a betegekről, de ugyanazok a problémák érvényesek. A hackerek könnyen megszerezhetik ezeket az információkat. Ez része annak, miért olyan fontos a jó EHR. Ha új EHR szoftvert keres, akkor itt megtudhatja, mit kell keresnie.
7. Információk megbeszélése telefonon
Egy másik lehetséges HIPAA-sértés, amelyet könnyen figyelmen kívül hagynak, az információk telefonon történő megvitatása, de létfontosságú. Amikor a beteg adatait a telefonon megvitatja, akkor olyan privát helyen kell tartózkodnia, ahol mások nem hallhatnak. HIPAA-sértés egy olyan nyilvános területen lévő betegről beszélni, ahol mások is hallhatnak.
Közzététel a közösségi médiában
Egyáltalán nem tehet közzé pácienseiről készült fotókat a közösségi médiában. Ez egyértelmű HIPAA-sértést jelent, még akkor is, ha nem tesznek közzé neveket vagy információkat.Az emberek könnyen azonosíthatják a beteget és az orvost, amely nemkívánatos információkat tárhat fel egészségükről. Ezt mindenképpen politikai szakképzésben kell tanítani. Nem számít, mennyire ártalmatlan a szándék, ez hatalmas pénzbírságokat vonhat maga után, és ezt nagyon könnyű bizonyítani.
Alkalmazottak hozzáférés nélkül a betegfájlokhoz és -diagramokhoz engedély nélkül
Ez egy nagyon gyakori HIPAA-sértés, és őszintén szólva nem számít az ok. Az alkalmazottak csak akkor férhetnek hozzá a betegadatokhoz, ha erre felhatalmazást kapott. Jogellenes ezt megtenni, még akkor is, ha pusztán kíváncsiságból vagy egy barátjának segít.
A PHI használata személyes haszonszerzés céljából
Ennek magától értetődőnek kell lennie, hogy a PHI személyes haszonszerzésre való felhasználása vagy eladása törvénytelen. A nagy pénzbírság mellett börtönidővel is járhat. Ismét győződjön meg róla, hogy ezt tanítják az új alkalmazottak és a negyedéves képzések során.
Írásbeli hozzájárulás
Mielőtt a PHI-t valaha is közzé lehetne tenni más célokból, mint kezelés, fizetés vagy egészségügyi műveletek, írásbeli hozzájárulást kell kapnia. Ha Ön vagy alkalmazottai nem biztosak benne, akkor mindig az a legjobb, ha az óvatosság mellett téved, és írásos beleegyezést kap.
Otthoni számítógépek
Nem ritka, hogy az orvosok és az ápolónők saját számítógépeiket használják, hogy órákon át jegyzetelés céljából hozzáférjenek a beteginformációkhoz. Önmagában ez nem a HIPAA megsértése, de nagyon könnyen eggyé válhat, ha a képernyő be van kapcsolva, és egy családtag meglátja a páciens adatait. Mint már említettük, a laptopokat, számítógépeket és okostelefonokat mindig le kell kapcsolni és jelszóval védeni kell, ha éppen nem használja őket . Ismét győződjön meg róla, hogy ezt tanítják-e szakpolitikai képzésein.
Kérdések a közösségi beállításokról
Nagyon gyakran fordulnak elő az emberek, hogy társadalmi helyzetben fordulnak orvoshoz, ha valaki ismerőséről kérdeznek, aki beteg. Ha belegondolunk, ez tökéletes érzék. A betegeknek, barátaiknak és családtagjaiknak nincs okuk tudni a HIPAA törvényeket. De ez nem teszi a PHI feltárását ezekben a beállításokban HIPAA-kompatibilisvé. A legjobb módszer ennek elkerülésére az, ha az ilyen típusú helyzetekre tervszerűen reagál, és nem tartalmaz semmilyen személyes információt.
Rossz jelentéskészítési idő
Nem számít, mennyire jól képzett vagy tapasztalt egészségügyi szolgáltató, időről időre még mindig megsérthetik a HIPAA-t. A legfontosabb annak biztosítása, hogy a kérdésre a lehető leggyorsabban reagáljanak és megoldódjanak.
A HHS-nek az adatmegsértéstől számított 10 napon belül átfogó dokumentációval kell értesítést kérnie, legalább 15, az entitás belső vizsgálatához kapcsolódó részletkérdéssel. / h3>
A betegek képesek lejáratot beállítani engedélyükhöz. A bizalmas betegnyilvántartások kiadása az általuk meghatározott dátum után HIPAA megsértés. Fontos figyelni a részletekre.
Hiányzó betegaláírás
A betegek gyakran hiányolhatják az aláírást a HIPAA-űrlapok kitöltésekor. Ha azonban az űrlapokat nem írják alá, akkor érvénytelenek. És ha érvénytelenek, az információk kiadása HIPAA megsértés. Ennek megoldása egyszerű és kézenfekvő. Győződjön meg arról, hogy az összes HIPAA űrlapot aláírták.
Biztonság biztosítása túl sok információval
Az egészségügyi klinikák biztonsági személyzetének tudnia kell a betegek nevét és szobaszámát, hogy a barátaikat és a családtagjaikat a szobájukba tudják vezetni. Ezek az információk megfelelnek. Azonban nincs szükségük olyan információkra, mint a kezelés vagy a diagnózis.
Ápolók “Tudni kell”
Az ápolónőknek hozzáférést kell biztosítaniuk a személyes adatokhoz azoknak a betegeknek, akikért az egységében felelősek. De egy ápoló PHI adása egy másik ápolóegységben lévő betegeknek a HIPAA megsértése. Nincs szükség arra, hogy hozzáférjenek az olyan betegek információihoz, akikért nem felelősek.
Rendeletek ” Szükséges minimum “
Az egészségbiztosító társaságoknak általában tudniuk kell, hogy egy beteg hány látogatást tett a klinikán, de ezen kívül semmi. Nem engedik megnézni a beteg teljes kórelőzményét. Ez könnyű lehet figyelmen kívül hagyni, mivel már meg kell adnia az egészségbiztosító társaságnak bizonyos információkat a páciensről, és szükségesnek tűnhet többet megadni. De ne tegye.
hipaa szabálysértési e-mail példa – személyes adatok küldése e-mailben
A HIPAA másik gyakori megsértése a PHI e-mailben történő elküldése. Ennek ugyanazok az okai vannak, mint az általunk tárgyalt többi kommunikációs kérdésnek. Nekünk, akik nem vagyunk internetes hackerek, ártalmatlannak tűnhet. De a hackerek könnyen hozzáférhetnek az Ön e-mailjeihez, sebezhetővé téve a beteg adatait.
A betegek médiainterjúi
Időnként előfordulhat, hogy a média egyik tagja szeretne interjút készíteni egy pácienssel egy történet érdekében. Ez ritkábban fordul elő, de nem engedheti meg, hogy a média interjút készítsen a kábítószer-fogyasztókkal. Ez HIPAA megsértése. Ennek oka az, hogy sérti a magánéletüket.Még akkor is, ha a betegnek jól áll a dolga, akkor is javasoljuk, hogy maradjon teljesen távol az ötlettől.
Információk kiadása beleegyezés nélkül
Ez nyilvánvalónak tűnhet, mindazonáltal előfordul. a kiskorúakról a szülői beleegyezés nélkül HIPAA megsértése. Nem csak ez, de problémákat is okozhat a szülőkkel vagy gondviselőkkel, sőt bírósági pert is eredményezhet.
A téves beteg információinak kiadása
Itt kell különösen óvatosnak lenni. Bárki hibázhat, de ez nem teszi törvényessé. Ha Ön vagy egyik munkatársa rossz páciensnek ad ki információt, az HIPAA megsértése. Ez akkor fordul elő, ha azonos vagy hasonló nevű betegek vannak. Győződjön meg arról, hogy képezte munkatársait, hogy ellenőrizzék, milyen információkat bocsátanak ki.
A záradék visszavonásának joga
A betegek által aláírt minden formának “visszavonási joggal” kell rendelkeznie. záradék. Ha nem, akkor érvénytelenek. És ha érvénytelenek, minden olyan információ, amelyet harmadik fél szervezetének ad ki, sérti a HIPAA-t.
Információ kiadása nem kijelölt fél számára
Betegtájékoztatást csak az űrlapon felhatalmazott pontos személynek adhat meg. Ha bárki másnak kiadja, megsérti a HIPAA előírásait.
Nyilvántartások megsemmisítése
Ha a beteg adatait megsemmisíti, annak felismerhetetlennek kell lennie. Az aprítás nagyszerű módja a papír iratok eldobásának.
Következtetés – Mi a hipaa szabálysértés?
Összegzésképpen elmondható, hogy a HIPAA szabálysértések borsos bírságokat és következményeket vonnak maguk után. A HIPAA megsértésének elkerülése érdekében tartson rendszeres tréningeket a házirendjeivel és eljárásaival kapcsolatban, ellenőrizze még egyszer, hogy kinek ad ki információkat, és védjen mindent jelszóval. Mint láthatja, a HIPAA megsértésének nagyon sok módja van. Győződjön meg róla, hogy Ön és munkatársai nem beszélik meg a betegadatokat úgy, hogy mások hallhassák vagy megszerezhessék azokat.
Végül, és ami a legfontosabb, szerezzen be egy olyan EMR szoftvert, amely megkönnyíti a kommunikációt. Ha a jelenlegi EMR ezt megteszi, győződjön meg arról, hogy a személyzet képzett-e a HIPAA-val összhangban történő használatára. Ha ez nem történik meg, erősen fontolóra vesszük az EMR megszerzését. Az EMR szoftver ingyenes bemutatóját itt szerezheti be, hogy lássa, megfelel-e az Ön igényeinek. Ha tetszik, szívesen üzletelnénk veled. De ha nem tetszik, akkor szívesen folytatod az új EMR keresését.