단일 HIPAA 위반으로 인해 벌금이 부과 될 수 있습니다. 제공 업체에 $ 50,000까지 지급하고 면허 손실 가능성이 있습니다. 따라서 HIPAA 저널에 따르면 “HIPAA 위반이란 무엇입니까?” “HIPAA 표준의 모든 측면”을 준수하지 않는 것입니다. PHI라고도하는 HIPAA 보호 건강 정보의 위반이 발생하는 경우입니다. 환자를위한 가장 일반적인 유형의 보호 건강 정보에는 이름, 사회 보장 번호, 생년월일, 주소, 이메일 주소 및 전화 번호가 포함됩니다.
이제 HIPAA 위반이 무엇인지 알게 되었으니, 저희는 “이러한 실수를 방지 할 수 있도록 26 개의 예를 제공 할 것입니다.
HIPAA 위반의 예
환자 정보를 누설하는 직원
환자 정보는 직원이 동료 나 친구에게 환자에 대해 이야기하는 것은 HIPAA 위반으로, 여러분은 상처를받을 수 있습니다. 직원은 환자 정보를 친구, 가족, 타사 공급 업체 또는 조직과 공유 할 수 없습니다. 또한 직원은 개인 장소에서 다른 의료진과 만 환자 정보를 논의해야합니다. 이러한 정보를 다른 사람과 공유 할 이유가 없습니다.
의료 기록이 잘못된 사람에게 전달
환자 기록을 잘못 취급하는 것은 가장 일반적인 HIPAA 위반 중 하나입니다. 이는 다음과 같은 경우에 자주 발생합니다. 클리닉은 종이 기록이나 차트를 사용하는데, 이로 인해 임상의가 실수로 환자의 방에 기록을 남겨 다른 환자가이를 보게 될 수 있습니다. 환자 기록은 항상 잠긴 공간에 보관하여 “다른 사람이 발견하지 못하도록해야합니다.
도난 품목
노트북이나 스마트 폰과 같이 PHI가 포함 된 품목 인 경우 분실 또는 도난 당하면 HIPAA 위반으로 간주되며 막대한 벌금이 부과 될 수 있습니다. 이를 방지하려면 PHI가 포함 된 모든 장치를 암호로 보호해야합니다. 사용을 마치면 PHI로 모든 장치를 잠그십시오. 랩톱을 열어두고 로그인 한 상태에서 다른 작업을 수행하는 동안 암호는 아무 소용이 없습니다.
적절한 교육 부족
HIPAA 위반을 피하는 가장 좋은 방법 중 하나는 직원에게 적절한 정책을 교육하는 것입니다. 환자의 정보를 항상 보호하고 기밀로 유지하는 정책을 수립해야합니다. HIPAA 위반을 방지하는 방법에 대해 적절한 교육을받은 직원은 그러한 실수를 저지를 가능성이 훨씬 적습니다.
하지만 실수는 그러한 위반이 발생하면이를 적절하게 처리하는 방법에 대한 계획을 세워야합니다. 모든 신입 직원이 귀하의 정책을 잘 알고 있는지 확인하기 위해 정기적으로 교육을 실시해야합니다. 모든 직원의 마음에 신선함을 유지하기 위해 분기 별 교육을 실시하고 있습니다.
개인 정보에 문자 메시지 보내기
환자 정보에 문자 메시지를 보내는 것이 빠르고 효과적 일 수 있지만 해커에게 정보를 얻을 수있는 능력도 제공합니다. 환자의 이름이나 정보를 텍스트에 넣을 수 없습니다. 만약 당신이 “적발 될 경우, 그것은 텍스트 당 위반 당 5k의 벌금이 부과 될 수 있습니다. 그리고 법적으로 당신은 그러한 위반을보고해야합니다.” 걱정없이 문자를 보낼 수 있도록 정보를 암호화하는 프로그램이 있습니다. 그러나 여기서 문제는 양 당사자의 무선 장치에 설치해야한다는 것입니다.
좋은 전자 의료 기록 (EMR) 소프트웨어는 임상의가 HIPAA에 따라 이러한 정보를 효율적으로 전송할 수있는 방법을 제공합니다. EMR 제공 업체에 문의하여 통신 규정을 준수하기 위해 수행 할 수있는 작업을 확인하십시오. 새 EMR을 찾고 있다면 여기에서 무료 데모를 제공합니다. 여기에서 EMR의 기능에 대해 자세히 알아볼 수도 있습니다.
SKYPE를 통해 환자 정보 전달
문자 메시지가 유일한 일반적인 유형은 아닙니다. “HIPAA 위반에 해당하는 통신. Skype는 클리닉 직원이 환자에 대해 자주 의사 소통하는 또 다른 방법이지만 동일한 문제가 적용됩니다. 해커는 해당 정보를 쉽게 얻을 수 있습니다. 이것이 좋은 EHR을 갖는 것이 중요한 이유의 일부입니다. 새로운 EHR 소프트웨어를 찾고 있다면 여기에서 무엇을 찾아야하는지 배웁니다.
7. 전화를 통한 정보 논의
“쉽게 간과되는 또 다른 잠재적 인 HIPAA 위반 사항은 전화 상으로 정보를 논의하는 것입니다. 그러나 이는 매우 중요합니다.” 전화로 “환자”정보를 논의 할 때 다른 사람들이 당신의 말을들을 수없는 사적인 장소에 있어야합니다. 다른 사람들이 당신을들을 수있는 공공 장소에서 환자에 대해 이야기하는 것은 HIPAA 위반입니다.
소셜 미디어에 게시
소셜 미디어에 환자의 사진을 게시 할 수는 없습니다. 이름이나 정보가 게시되지 않은 경우에도 분명한 HIPAA 위반입니다.사람들은 환자와 의사를 쉽게 식별하여 건강에 대한 원치 않는 정보를 드러 낼 수 있습니다. 이것은 정책 훈련에서 확실히 가르쳐야합니다. 의도가 아무리 무해하더라도 엄청난 벌금이 부과 될 수 있으며 증명하기가 매우 쉽습니다.
승인없이 환자 파일 및 차트에 액세스하는 직원
이것은 매우 일반적인 HIPAA 위반이며 솔직히 원인은 중요하지 않습니다. 직원은 환자 정보에 액세스 할 수 있습니다. 그렇게 할 권한이 있습니다. 순전히 호기심 때문이거나 친구를 돕기 위해 그렇게하는 것은 불법입니다.
개인적 이익을 위해 PHI 사용
개인적 이익을 위해 PHI를 사용하거나 판매하는 것은 불법입니다. 큰 벌금에 더해 징역형에 처해질 수도 있습니다. 다시 말하지만, 신입 사원 교육 및 분기 별 교육에서이 내용을 교육해야합니다.
서면 동의
치료, 지불 또는 의료 운영 이외의 목적으로 PHI를 공개하려면 먼저 서면 동의를 받아야합니다. 귀하 또는 귀하의 직원 중 한 명이 “확실하지 않은 경우”항상주의를 기울이고 서면 동의를받는 것이 가장 좋습니다.
가정용 컴퓨터
의사와 간호사가 업무 시간이 지난 후 자신의 컴퓨터를 사용하여 메모를 위해 환자 정보에 액세스하는 것은 드문 일이 아닙니다. 그 자체로는 “HIPAA 위반”이 아닙니다. 화면이 켜져 있고 가족 구성원이 환자의 정보를 보면 매우 쉽게 하나가 될 수 있습니다. 앞에서 언급했듯이 노트북, 컴퓨터 및 스마트 폰은 항상 전원을 끄고 사용하지 않을 때는 암호로 보호해야합니다. . 다시 말하지만, 이것이 정책 교육에서 가르쳐 졌는지 확인하십시오.
사회적 설정에서 문의
사람들이 환자가 누구인지 아는 사람에 대해 묻는 사회적 상황에서 임상의에게 접근하는 것은 매우 흔합니다. 환자, 친구 및 가족은 HIPAA 법을 알 이유가 없습니다. 그러나 그렇다고 HIPAA를 준수하는 이러한 설정에서 PHI를 공개하는 것은 아닙니다. 이를 방지하는 가장 좋은 방법은 개인 정보와 관련이없는 이러한 유형의 상황에 대해 계획된 대응을하는 것입니다.
불량한보고시기
아무리 훈련을 받았거나 경험이있는 의료 서비스 제공자는 HIPAA 위반이 수시로 발생할 수 있습니다. 중요한 것은 문제가 가능한 한 빨리 응답하고 해결되도록하는 것입니다.
HHS는 기업의 내부 조사와 관련된 최소 15 개의 세부 구성 요소를 포함하여 데이터 유출 후 10 일 이내에 광범위한 문서와 함께 통지를 요구합니다.
승인일 이후 기록 공개
환자는 승인 만료일을 설정할 수 있습니다. 설정된 날짜 이후에 기밀 환자 기록을 공개하는 것은 HIPAA 위반입니다. 세부 사항에주의를 기울이는 것이 중요합니다.
누락 된 환자 서명
환자는 HIPAA 양식을 작성할 때 종종 서명을 놓칠 수 있습니다. 그러나 양식에 “서명하지 않으면”유효하지 않습니다. 유효하지 않은 경우 정보 공개는 HIPAA 위반입니다. 이에 대한 해결책은 간단하고 분명합니다. 모든 HIPAA 양식이 서명되었는지 확인하십시오.
너무 많은 정보로 보안 제공
건강 클리닉의 보안 요원은 친구와 가족을 자신의 방으로 안내 할 수 있도록 환자의 이름과 방 번호를 알아야합니다.이 정보는 규정을 준수하지만 치료 나 진단과 같은 정보는 필요하지 않습니다.
간호사는 “알아야 할 필요가 있습니다.”
간호사는 자신의 병동에서 담당하는 환자의 개인 정보에 액세스해야합니다. 그러나 다른 간호사 부서의 환자에게 간호사 PHI를 제공하는 것은 HIPAA를 위반하는 것입니다. 그들이 책임지지 않는 환자의 정보에 액세스 할 필요가 없습니다.
“에 대한 규정” 최소한의 필요 “
건강 보험 회사는 일반적으로 환자가 클리닉에 얼마나 많이 방문했는지 알아야하지만 그 이상은 필요하지 않습니다. 환자의 전체 이력을 볼 수는 없습니다. 이것은 간단 할 수 있습니다. 당신은 이미 건강 보험 회사에 환자에 대한 정보를 제공해야하고 더 많은 정보를 제공해야하는 것처럼 보일 수 있으므로 간과 할 수 있습니다.
hipaa 위반 이메일 예-이메일을 통해 개인 정보 전송
또 다른 일반적인 HIPAA 위반은 이메일로 PHI를 전송하는 것입니다. 이것은 우리가 논의한 다른 커뮤니케이션 문제와 같은 이유 때문입니다. 인터넷 해커가 아닌 우리에게는 무해한 것처럼 보일 수 있지만 해커는 이메일에 쉽게 액세스 할 수 있으므로 환자의 정보가 취약 해집니다.
환자의 미디어 인터뷰
언젠가 미디어 구성원이 환자를 인터뷰하여 이야기를하려고 할 수 있습니다. 이것은 덜 자주 발생하지만 미디어가 약물 남용 환자를 인터뷰하도록 허용 할 수 없습니다. 그렇게하는 것은 HIPAA 위반입니다. 그 이유는 개인 정보를 침해하기 때문입니다.환자가 괜찮다고해도 아이디어에서 완전히 벗어나는 것이 좋습니다.
동의없이 정보 공개
그런데도 당연해 보일 수 있습니다. 정보 공개 부모의 동의없이 미성년자에 대한 정보는 HIPAA 위반입니다.뿐만 아니라 부모 나 보호자에게 문제를 일으킬 수 있으며 소송을 초래할 수도 있습니다.
잘못된 환자 정보 공개
여기에서 특별히주의해야합니다. 누구든지 실수를 할 수 있지만 이것이 합법적 인 것은 아닙니다. 귀하 또는 귀하의 동료 중 한 명이 잘못된 환자에게 정보를 공개하는 것은 HIPAA 위반입니다. 이것은 이름이 같거나 비슷한 환자가있을 때 발생하는 경향이 있습니다. 직원이 “공개하는 정보를 다시 확인하도록 교육하십시오.
조항을 취소 할 권리
환자가 서명하는 모든 양식에는”취소 할 권리 “가 있어야합니다. 그렇지 않으면 유효하지 않습니다. 유효하지 않은 경우 제 3 자 조직에 공개하는 모든 정보는 HIPAA를 위반하는 것입니다.
지정되지 않은 당사자에게 정보 공개
귀하는 양식에 명시된 정확한 사람에게만 환자 정보를 제공 할 수 있습니다. 다른 사람에게 공개하는 것은 HIPAA 규정을 위반하는 것입니다.
기록의 폐기
환자의 정보를 폐기 할 때는 인식 할 수 없어야합니다. 파쇄는 종이 기록을 폐기하는 좋은 방법입니다.
결론-hipaa 위반이란 무엇입니까?
결론적으로 HIPAA 위반에는 막대한 벌금과 처벌이 따릅니다. HIPAA 위반을 방지하려면 정책 및 절차에 대한 정기적 인 교육을 실시하고 정보를 누구에게 공개하는지 다시 확인하고 모든 것을 암호로 보호하십시오. 보시다시피 HIPAA를 위반하는 방법은 매우 많습니다. 귀하와 귀하의 동료가 다른 사람이 듣거나 얻을 수있는 방식으로 환자 정보를 논의하지 않도록하십시오.
마지막으로, 가장 중요한 것은 의사 소통을 더 쉽게 만들어주는 EMR 소프트웨어를 구하는 것입니다. 현재 EMR 인 경우 그렇게하려면 직원이 HIPAA에 따라 사용 교육을 받았는지 확인하십시오. 그렇지 않은 경우 EMR을 사용하는 것이 좋습니다. 여기에서 EMR 소프트웨어의 무료 데모를 다운로드하여 요구 사항을 충족하는지 확인할 수 있습니다. 마음에 드시면 저희와 거래하고 싶습니다.하지만 마음에 들지 않으시면 계속해서 새로운 EMR을 검색하실 수 있습니다.