1回のHIPAA違反により、罰金が科せられる場合がありますプロバイダーに50,000ドル、ライセンスが失われる可能性があります。したがって、「それらを回避することは非常に重要です。HIPAA違反とは何ですか?HIPAAジャーナルによると、「HIPAA標準のあらゆる側面」に準拠していないことは言うまでもありません。それは、PHIとしても知られるHIPAAで保護された健康情報の違反があったときです。患者の保護された健康情報の最も一般的なタイプには、名前、社会保障番号、生年月日、住所、電子メールアドレス、電話番号などがあります。
これで、HIPAA違反とは何かがわかりました。 「これらの間違いを避けるために、26の例を示します。
HIPAA違反の例
患者情報を漏らす従業員
患者情報は次のようにする必要があります。従業員が患者について同僚や友人に話しかけることはHIPAA違反であり、あなたを傷つける可能性があります。従業員は患者情報を友人、家族、サードパーティのベンダーや組織と共有することはできません。また、従業員は私的な場所で、他の医療関係者とのみ患者情報について話し合う必要があります。そのような情報を他の人と共有する理由はありません。
医療記録が悪用される
患者の記録の乱用は、最も一般的なHIPAA違反の1つです。これは、次の場合に頻繁に発生します。診療所は紙の記録またはチャートを使用します。これにより、臨床医が誤って患者の部屋に記録を残し、別の患者がそれを見る可能性があります。患者の記録は、他人につまずかないように、常に施錠された場所に保管する必要があります。
盗品
ラップトップやスマートフォンなど、PHIを含むアイテムの場合紛失または盗難にあった場合も、HIPAA違反と見なされ、多額の罰金が科せられる可能性があります。これを防ぐために、PHIを含むデバイスはすべてパスワードで保護する必要があります。 PHIを使用し終えたら、必ずデバイスをロックダウンしてください。ラップトップを開いたままにしてログインしたまま、他のことをしていると、パスワードは役に立ちません。
適切なトレーニングの欠如
HIPAA違反を回避する最善の方法の1つは、適切なポリシーを使用して従業員をトレーニングすることです。患者の情報を常に保護し、機密を保持するためのポリシーを確立する必要があります。HIPAA違反を回避する方法について適切なトレーニングを受けた従業員は、そのような間違いを犯す可能性がはるかに低くなります。
ただし、間違いはこのような違反が発生した場合は、適切に対処するための計画を立てる必要があります。トレーニングは定期的に実施して、新旧のすべての従業員がポリシーを十分に認識していることを確認する必要があります。ポリシーを策定し、四半期ごとにトレーニングを実施して、すべての従業員の心に新鮮さを保ちます。
個人情報のテキストメッセージ
患者情報のテキストメッセージは迅速かつ効果的に見えるかもしれませんが、ハッカーは自分の情報を入手することもできます。患者の名前や情報をテキストに入れることはできません。あなたがそうし、あなたが「捕まった場合、それはテキストごとの違反ごとに5kの罰金になる可能性があります。そして法的に、あなたはそれらの違反を報告する必要があります。情報を暗号化して、心配することなくテキストメッセージを送信できるようにするプログラムがあります。しかし、ここでの問題は、それが両方の当事者のワイヤレスデバイスにインストールされる必要があるということです、そしてそれはめったにありません。
優れた電子医療記録(EMR)ソフトウェアは、臨床医がHIPAAに従ってそのような情報を効率的に転送する方法を提供します。通信を準拠させるために何ができるかについては、EMRプロバイダーに確認してください。新しいEMRをお探しの場合は、ここで無料のデモを提供します。 EMRの機能について詳しくは、こちらをご覧ください。
Skypeを介した患者情報の受け渡し
一般的な種類はテキストメッセージだけではありません。 「HIPAA違反」という通信。 Skypeは、診療所の従業員が患者について頻繁に連絡するもう1つの方法ですが、同じ問題が当てはまります。ハッカーはその情報を簡単に入手できます。これは、優れたEHRを持つことが非常に重要である理由の一部です。新しいEHRソフトウェアを探している場合は、ここで何を探すべきかを学びます。
7。電話での情報の話し合い
簡単に見落とされがちなもう1つの潜在的なHIPAA違反は、電話での情報の話し合いです。しかし、それは不可欠です。電話で「患者の情報について話し合う」ときは、他の人があなたの声を聞くことができないプライベートな場所にいる必要があります。他の人があなたの声を聞くことができる公共の場所で患者について話すことは、HIPAA違反です。
ソーシャルメディアへの投稿
患者の写真をソーシャルメディアに投稿することは絶対にできません。名前や情報が投稿されていなくても、HIPAA違反は間違いありません。人々は患者と医師を簡単に識別でき、健康に関する不要な情報を明らかにする可能性があります。これは間違いなく政策訓練で教えられるべきです。意図がどれほど無害であっても、これは巨額の罰金を科せられる可能性があり、証明するのは非常に簡単です。
許可なく患者のファイルやカルテにアクセスする従業員
これは非常に一般的なHIPAA違反であり、率直に言って、原因は関係ありません。従業員は、患者情報にアクセスできるのは、そうすることを許可されています。純粋に好奇心から、または友人を助けるためであっても、そうすることは違法です。
個人的な利益のためにPHIを使用する
これは、個人的な利益のためにPHIを使用または販売することは違法であることは言うまでもありません。大きな罰金に加えて、それはまた、懲役刑につながる可能性があります。繰り返しになりますが、これが新入社員へのトレーニングと四半期ごとのトレーニングで教えられていることを確認してください。
書面による同意
PHIが治療、支払い、または医療業務以外の目的で開示される前に、書面による同意を得る必要があります。あなたまたはあなたの従業員の1人が確信が持てない場合は、常に注意を怠って書面による同意を得ることが最善です。
家庭用コンピュータ
医師や看護師が自分のコンピュータを使用して、数時間後にメモのために患者情報にアクセスすることは珍しくありません。それ自体はHIPAA違反ではありませんが、画面をオンのままにして家族が患者の情報を見ると、非常に簡単に1つになります。前述のように、ラップトップ、コンピューター、スマートフォンは、使用しないときは常に電源を切り、パスワードで保護する必要があります。 。繰り返しになりますが、これがポリシートレーニングで教えられていることを確認してください。
社会的状況での問い合わせ
社会的状況で臨床医に、患者が誰であるかを知っている人について尋ねるのは非常に一般的です。考えてみると、完璧な意味です。患者、その友人、家族はHIPAA法を知る理由がありません。しかし、それでは、これらの設定でPHIを明らかにすることはHIPAAに準拠していません。これを回避する最善の方法は、個人情報を含まないこの種の状況に対して計画的な対応を行うことです。
報告のタイミングが悪い
どんなによく訓練されていても、経験豊富な医療提供者は、HIPAA違反が発生する可能性があります。重要なのは、問題にできるだけ早く対応して解決することです。
HHSは、データ侵害から10日以内に、エンティティの内部調査に関連する15以上の詳細なコンポーネントを含む広範なドキュメントを含む通知を必要とします。
承認日後のレコードのリリース
患者は承認の有効期限を設定できます。設定した日付の後に患者の機密記録を公開することはHIPAA違反です。詳細に注意することが重要です。
患者の署名がない
患者は、HIPAAフォームに記入するときに署名を見逃すことがよくあります。ただし、フォームが「署名されていない場合」は無効です。また、「無効な場合、情報の公開はHIPAA違反です。これに対する解決策は単純明快です。すべてのHIPAAフォームが署名されていることを確認してください。
情報が多すぎるセキュリティの提供
医療クリニックのセキュリティ担当者は、友人や家族を自分の部屋に案内できるように、患者の名前と部屋番号を知っている必要があります。その情報は準拠しています。ただし、治療や診断などの情報は必要ありません。
看護師は「知る必要がある」
看護師は、自分のユニットで責任を負う患者の個人情報にアクセスする必要があります。ただし、別の看護師ユニットの患者に看護師PHIを提供することは、HIPAAに違反します。責任のない患者の情報にアクセスする必要はありません。
「最低限必要なもの」
通常、医療保険会社は、患者が診療所を訪れた回数を知る必要がありますが、それ以上のことはありません。患者の全履歴を確認することは許可されていません。これは簡単な場合があります。すでに健康保険会社に患者に関する情報を提供する必要があり、さらに提供する必要があるように思われるため、見落とす必要があります。ただし、しないでください。
hipaa違反の電子メールの例-電子メールによる個人情報の送信
もう1つの一般的なHIPAA違反は、電子メールでPHIを送信することです。これは、私たちが議論した他のコミュニケーションの問題と同じ理由です。インターネットハッカーではない私たちにとっては、無害に見えるかもしれません。しかし、ハッカーはあなたの電子メールに簡単にアクセスできるため、患者の情報は脆弱になります。
患者へのメディアインタビュー
メディアのメンバーは、時折、患者にストーリーをインタビューしたいと思うかもしれません。これはそれほど頻繁には発生しませんが、メディアが薬物乱用患者にインタビューすることを許可することはできません。そうすることはHIPAA違反です。理由は、それが彼らのプライバシーを侵害するためです。患者がそれで大丈夫だとしても、私たちはまだその考えから完全に遠ざかることをお勧めします。
同意なしに情報を公開する
これは明白に思えるかもしれませんが、それでも起こります。情報を公開する保護者の同意なしに未成年者について話すことはHIPAA違反です。それだけでなく、保護者や保護者に問題を引き起こし、訴訟を起こす可能性もあります。
間違った患者の情報を公開する
ここで特に注意する必要があります。誰でも間違いを犯す可能性がありますが、それは合法ではありません。あなたまたはあなたの同僚の1人が間違った患者に情報を公開した場合、それはHIPAA違反です。これは、同じ名前または類似した名前の患者がいる場合に発生する傾向があります。スタッフがどのような情報を公開しているかを再確認するようにスタッフをトレーニングしてください。
条項を取り消す権利
患者が署名するすべてのフォームには、「取り消す権利」が必要です。条項。そうでない場合は無効です。無効な場合は、サードパーティの組織に公開する情報はHIPAAに違反します。
指定されていない当事者への情報の公開
あなたは、フォームで許可された正確な人物にのみ患者情報を提供することが許可されています。他の人に情報を公開することは、HIPAA規制に違反します。
記録の廃棄
患者の情報を廃棄するときは、それを認識できないようにする必要があります。シュレッダーは、紙の記録を処分するための優れた方法です。
結論-hipaa違反とは何ですか?
結論として、HIPAA違反には多額の罰金と結果が伴います。 HIPAA違反を回避するために、ポリシーと手順に関する定期的なトレーニングを実施し、情報を誰に開示するかを再確認し、すべてをパスワードで保護します。ご覧のとおり、HIPAAに違反する方法はたくさんあります。あなたとあなたの同僚が、他の人が聞いたり入手したりできるような方法で患者情報について話し合っていないことを確認してください。
最後に、そしておそらく最も重要なこととして、コミュニケーションを容易にするEMRソフトウェアを入手してください。現在のEMRの場合そうする場合は、スタッフがHIPAAに従って使用するように訓練されていることを確認してください。そうでない場合は、そうするEMRを取得することを強く検討します。こちらからEMRソフトウェアの無料デモを入手して、ニーズを満たしているかどうかを確認できます。よろしければ、私たちはあなたとビジネスをしたいと思っています。しかし、気に入らなければ、新しいEMRを探し続けることを歓迎します。