Et enkelt HIPAA-brudd kan resultere i en bot på opp til $ 50 000 til leverandøren og et potensielt tap av lisens. Så det sier seg selv at det er utrolig viktig å unngå dem. Hva er et HIPAA-brudd? Det er en manglende overholdelse av «noe aspekt av HIPAA-standarder», ifølge HIPAA Journal. Det er når det er et brudd på HIPAA-beskyttet helseinformasjon, også kjent som PHI. Noen av de vanligste typene av beskyttet helseinformasjon for pasienter inkluderer navn, personnummer, fødselsdato, adresser, e-postadresser og telefonnumre.
Nå som du vet hva et HIPAA-brudd er, «kommer til å gi deg 26 eksempler slik at du kan unngå å gjøre disse feilene.
Eksempler på HIPAA-brudd
Ansatte som røper pasientinformasjon
Pasientinformasjon må være holdt privat. Ansatte som snakker om pasienter til kolleger eller venner er et HIPAA-brudd som kan føre deg til en verden med vondt. Ansatte kan ikke dele pasientinformasjon med venner, familiemedlemmer, tredjepartsleverandører eller organisasjoner. Ansatte bør også bare diskutere pasientinformasjon på private steder og bare med annet medisinsk personell. Det er ingen grunn til å dele slik informasjon med noen andre.
Medisinske journaler som faller i de gale hendene
Mishåndtering av pasientjournaler er en av de vanligste HIPAA-bruddene. Dette skjer ofte når en klinikk bruker papirjournaler eller diagrammer. Dette kan føre til at klinikeren ved et uhell etterlater posten i pasientens rom, og resulterer i at en annen pasient ser den. Pasientjournaler skal alltid oppbevares på et låst sted slik at de ikke kan snubles av andre.
stjålne gjenstander
Hvis et element som inneholder PHI, for eksempel en bærbar PC eller smarttelefon, blir tapt eller stjålet, som også betraktes som et HIPAA-brudd og kan resultere i en heftig bot. For å beskytte deg mot dette, bør alle enheter som inneholder PHI være passordbeskyttet. Sørg for å låse alle enheter med PHI når du er ferdig med å bruke det. Et passord gjør ikke noe bra hvis den bærbare datamaskinen er åpen og logget på mens du går og gjør noe annet.
Mangel på riktig opplæring
En av de beste måtene å unngå HIPAA-brudd på er å trene de ansatte i riktig policy. Du må etablere retningslinjer som sikrer at informasjon om pasienter er beskyttet og holdes konfidensiell til enhver tid. Ansatte som er riktig opplært i hvordan man kan unngå HIPAA-brudd, er mye mindre sannsynlig å gjøre slike feil. Når et slikt brudd inntreffer, må du ha en plan for hvordan du skal håndtere det på riktig måte. Trening bør holdes regelmessig for å sikre at alle ansatte, gamle og nye, er godt kjent med politikken din. Opplæring av alle nye ansatte på politikk og hold kvartalsvise opplæringer for å holde det friskt i alle ansattes sinn.
Teksting av privat informasjon
Mens teksting av pasientinformasjon kan virke rask og effektiv, gir det også hackere muligheten til å få informasjonen. Du kan ikke sette pasientens navn eller informasjon i en tekst. Hvis du gjør det, og du blir fanget opp, kan det være en bot på 5 000 per brudd per tekst. Og juridisk sett må du rapportere disse bruddene. Det er programmer som krypterer informasjonen slik at det kan sendes tekst uten bekymring. Men problemet her er at det må installeres på den trådløse enheten til begge parter, og det er sjelden det er.
En god elektronisk medisinsk journal (EMR) -programvare vil gi måter for klinikere å overføre slik informasjon effektivt og i samsvar med HIPAA. Ta kontakt med EMR-leverandøren din for å se hva som kan gjøres for å gjøre kommunikasjonen din kompatibel. Hvis du leter etter en ny EMR, vil vi gi deg en gratis demo her. Du kan også lære mer om funksjonene i EMR her.
PASSIASJONSINFORMASJON GJENNOM SKYPE
Teksting er ikke den eneste vanlige typen kommunikasjon som er et HIPAA-brudd. Skype er en annen måte klinikkansatte ofte kommuniserer om pasienter, men de samme problemene gjelder. Hackere kan enkelt skaffe seg den informasjonen. Dette er en del av hvorfor det er så viktig å ha en god EPJ. Hvis du leter etter en ny EPJ-programvare, lærer du hva du skal se etter her.
7. Diskutere informasjon over telefon
Et annet potensielt HIPAA-brudd som lett overses, er å diskutere informasjon over telefon. Men det er viktig. Når du diskuterer en pasients informasjon på telefonen, må du være på et privat sted der andre ikke kan høre deg. Å snakke om en pasient i et offentlig område der andre kan høre deg er et HIPAA-brudd.
Publisering på sosiale medier
Du kan absolutt ikke legge ut bilder av pasientene dine på sosiale medier. Det er et klart HIPAA-brudd, selv om ingen navn eller informasjon blir lagt ut.Folk kan enkelt identifisere pasienten og legen, noe som kan avsløre uønsket informasjon om helsen deres. Dette bør absolutt læres opp i politikkopplæring. Uansett hvor ufarlig hensikten er, kan dette resultere i enorme bøter og er veldig lett å bevise.
Ansatte som får tilgang til pasientfiler og diagrammer uten autorisasjon
Dette er et veldig vanlig HIPAA-brudd, og ærlig talt spiller det ingen rolle årsaken. Ansatte kan bare få tilgang til pasientinformasjon når de har blitt autorisert til å gjøre det. Det er ulovlig å gjøre det selv om det bare er av nysgjerrighet eller for å hjelpe en venn.
Bruk av PHI for personlig gevinst
Dette bør være en selvfølge at bruk eller salg av PHI for personlig vinning er ulovlig. I tillegg til en stor bot, kan det også resultere i fengselstid. Igjen, sørg for at dette læres ut i opplæringen til nye ansatte og kvartalsvise opplæringer.
Skriftlig samtykke
Før PHI noen gang kan avsløres for andre formål enn behandling, betaling eller helsetjenester, må du få skriftlig samtykke. Hvis du eller en av dine ansatte ikke er sikker, er det alltid best å feile på forsiden og få skriftlig samtykke.
Hjemmecomputere
Det er ikke uvanlig at leger og sykepleiere bruker sine egne datamaskiner for å få tilgang til pasientinformasjon etter timer for notater. I seg selv er dette ikke et HIPAA-brudd, men det kan veldig enkelt bli til en hvis skjermen er på og et familiemedlem ser pasientens informasjon. Som vi nevnte før, bør bærbare datamaskiner, datamaskiner og smarttelefoner alltid være slått av og passordbeskyttet når du ikke bruker dem . Igjen, sørg for at dette blir undervist i politikkopplæringen.
Henvendelser i sosiale innstillinger
Det er veldig vanlig at folk henvender seg til klinikere i en sosial situasjon og spør om noen de kjenner som er pasient. Når du tenker på det, gjør det perfekt forstand. Pasienter, deres venner og familiemedlemmer har ingen grunn til å kjenne til HIPAA-loven. Men det gjør ikke avslørende PHI i disse innstillingene HIPAA-kompatible. Den beste måten å unngå dette på er å ha et planlagt svar på denne typen situasjoner som ikke involverer personlig informasjon.
Dårlig rapporteringstidspunkt
Uansett hvor godt trent eller erfarne helsepersonell er, kan de fremdeles ha HIPAA-brudd fra tid til annen. Det som er avgjørende er å sørge for at problemet blir svart på og løst så raskt som mulig.
HHS krever varsling med omfattende dokumentasjon innen ti dager etter brudd på data med minst 15 detaljerte komponenter som er knyttet til enhetens interne gransking.
Utgivelse av poster etter godkjenningsdato
Pasienter har muligheten til å angi en utløpsdato for autorisasjonen. Å frigjøre konfidensielle pasientjournaler etter datoen de har angitt, er et HIPAA-brudd. Det er viktig å ta hensyn til detaljene.
Manglende pasientsignatur
Pasienter kan ofte savne en signatur når de fyller ut HIPAA-skjemaer. Imidlertid, hvis skjemaene ikke er signert, er de ugyldige. Og hvis de er ugyldige, er utgivelse av informasjon et HIPAA-brudd. Løsningen på dette er enkel og åpenbar. Sørg for at alle HIPAA-skjemaer er signert.
Gi for mye informasjon
Sikkerhetspersonell på helseklinikker trenger å kjenne pasientens navn og romnummer slik at de kan veilede venner og familiemedlemmer til rommet sitt. Denne informasjonen er i samsvar. De trenger imidlertid ikke informasjon som behandling eller diagnose.
Sykepleiere «Trenger å vite»
Sykepleiere trenger tilgang til privat informasjon for pasientene han / hun er ansvarlig for i sin enhet. Men å gi en sykepleier PHI til pasienter i en annen sykepleier enhet er et brudd på HIPAA. Det er ikke noe behov for at de har tilgang til informasjon for pasienter de ikke er ansvarlige for.
Reglement for » Minimum Nødvendig «
Helseforsikringsselskaper trenger vanligvis å vite hvor mange besøk en pasient har hatt på klinikken, men ingenting utover det. De har ikke lov til å se pasientens hele historien. Dette kan være enkelt å overse, ettersom du allerede må gi helseforsikringsselskapet litt informasjon om pasienten, og det kan virke nødvendig å gi mer. Men ikke.
E-posteksempel på hipaa-brudd – Sende privat informasjon via e-post
Et annet vanlig HIPAA-brudd er å sende PHI i en e-post. Dette er av samme grunner som de andre kommunikasjonsspørsmålene vi diskuterte. For de av oss som ikke er internetthackere, kan det virke ufarlig. Men hackere har lett tilgang til e-posten din, noe som gjør pasientens informasjon sårbar.
Medieintervjuer av pasienter
Fra tid til annen kan et medlem av media ønske å intervjue en pasient for en historie. Dette skjer sjeldnere, men du kan ikke la media intervjue rusmisbrukere. Å gjøre det er et HIPAA-brudd. Årsaken er at det bryter med deres privatliv.Selv om en pasient har det bra, vil vi likevel anbefale å holde seg borte fra ideen fullstendig.
Å slippe informasjon uten samtykke
Dette kan virke åpenbart, likevel skjer det. om mindreårige uten foreldrenes samtykke er et HIPAA-brudd. Ikke bare det, men det kan føre til problemer med foreldrene eller foresatte og til og med resultere i en søksmål.
Utgivelse av informasjon om feil pasient
Det er her du må være ekstra forsiktig. Hvem som helst kan gjøre en feil, men det gjør det ikke lovlig. Hvis du eller en av kollegene dine gir ut informasjon til feil pasient, er det et HIPAA-brudd. Dette har en tendens til å skje når du har pasienter med samme eller lignende navn. Sørg for at du trener personalet ditt til å dobbeltsjekke hvilken informasjon de frigir.
Rett til å tilbakekalle klausul
Enhver form som pasientene dine signerer, må ha en «rett til å tilbakekalle» klausul. Hvis de ikke gjør det, er de ikke gyldige. Og hvis de er ugyldige, bryter all informasjon du gir ut til en tredjepartsorganisasjon HIPAA.
Utlevering av informasjon til en ikke-utpekt part
Du har bare lov til å gi pasientinformasjon til den nøyaktige personen som er autorisert på skjemaet. Å slippe den til noen andre bryter HIPAA-regelverket.
Bortskaffelse av poster
Når du avhender pasientens informasjon, må den være ugjenkjennelig. Makulering er en fin måte å avhende papirjournaler på.
Konklusjon – Hva er et hipaa-brudd?
For å konkludere med at HIPAA-brudd medfører bøter og konsekvenser. For å unngå HIPAA-brudd, hold regelmessige opplæringer om retningslinjene og prosedyrene dine, dobbeltsjekk hvem du gir informasjon til, og passordbeskytt alt. Som du kan se, er det så mange måter å bryte HIPAA. Forsikre deg om at du og dine kollegaer ikke diskuterer pasientinformasjon på en måte som andre kan høre eller få tak i.
Til slutt, og kanskje viktigst, få en EMR-programvare som gjør kommunikasjonen enklere. Hvis din nåværende EMR gjør det, sørg for at personalet ditt er opplært i å bruke det i samsvar med HIPAA. Hvis det ikke gjør det, vil vi sterkt vurdere å få en EMR som gjør det. Du kan få en gratis demo av vår EMR-programvare her for å se om den oppfyller dine behov. Hvis du liker det, vil vi gjerne gjøre forretninger med deg. Men hvis du ikke liker det, er du velkommen til å fortsette å lete etter en ny EMR.