Een enkele HIPAA-overtreding kan leiden tot een boete van maximaal tot $ 50.000 aan de provider en een mogelijk verlies van de licentie. Het behoeft dus geen betoog dat het ongelooflijk belangrijk is om ze te vermijden. Wat is een HIPAA-overtreding? Het is een niet-naleving van “enig aspect van de HIPAA-normen”, aldus HIPAA Journal. Het is wanneer er een inbreuk is op door HIPAA beschermde gezondheidsinformatie, ook wel bekend als PHI. Enkele van de meest voorkomende soorten beschermde gezondheidsinformatie voor patiënten zijn namen, burgerservicenummers, geboortedata, adressen, e-mailadressen en telefoonnummers.
Nu u weet wat een HIPAA-overtreding is, kunnen we “geven u 26 voorbeelden, zodat u deze fouten kunt vermijden.
Voorbeelden van HIPAA-overtredingen
Werknemers die patiëntinformatie vrijgeven
Patiëntinformatie moet worden privé worden gehouden. Werknemers die met collega’s of vrienden over patiënten praten, is een HIPAA-overtreding die u in een wereld van pijn kan doen belanden. Werknemers mogen geen patiëntgegevens delen met vrienden, familieleden, externe leveranciers of organisaties. Werknemers mogen ook patiëntinformatie alleen op privé-plaatsen bespreken en alleen met ander medisch personeel. Er is geen reden om dergelijke informatie met iemand anders te delen.
Medische dossiers vallen in verkeerde handen
Verkeerd omgaan met patiëntendossiers is een van de meest voorkomende HIPAA-overtredingen. Dit komt vaak voor wanneer een kliniek gebruikt papieren dossiers of grafieken, wat ertoe kan leiden dat de arts het dossier per ongeluk in de kamer van de patiënt achterlaat, waardoor een andere patiënt het kan zien. Patiëntendossiers moeten altijd in een afgesloten ruimte worden bewaard, zodat anderen er niet op kunnen stuiten.
gestolen items
Als een item met PHI, zoals een laptop of smartphone, verloren of gestolen is, wordt ook beschouwd als een HIPAA-overtreding en kan resulteren in een flinke boete. Om hiertegen te beschermen, moet elk apparaat dat PHI bevat, met een wachtwoord worden beveiligd. Zorg ervoor dat u elk apparaat met PHI vergrendelt als u het niet meer gebruikt. Een wachtwoord heeft geen zin als de laptop open blijft staan en ingelogd blijft terwijl u iets anders gaat doen.
Gebrek aan de juiste training
Een van de beste manieren om een HIPAA-overtreding te voorkomen, is door uw werknemers te trainen met het juiste beleid. U moet beleidsregels opstellen die ervoor zorgen dat de informatie van patiënten te allen tijde wordt beschermd en vertrouwelijk wordt gehouden. Werknemers die goed zijn opgeleid om HIPAA-overtredingen te voorkomen, zullen dergelijke fouten veel minder snel maken.
Fouten zullen echter wel voorkomen. Wanneer een dergelijke inbreuk zich voordoet, moet u een plan hebben om er op de juiste manier mee om te gaan. Er moeten regelmatig trainingen worden gehouden om ervoor te zorgen dat alle medewerkers, oud en nieuw, goed op de hoogte zijn van uw beleid. Alle nieuwe medewerkers trainen in uw beleid en geef driemaandelijkse trainingen om het fris in het geheugen van alle medewerkers te houden.
Sms’en naar privé-informatie
Hoewel het sms’en van patiëntinformatie snel en effectief lijkt, geeft het hackers ook de mogelijkheid om hun informatie te achterhalen. U kunt de naam of informatie van een patiënt niet in een tekst plaatsen. Als je dat doet en je wordt betrapt, kan het een boete van 5.000 euro per overtreding per sms zijn. En wettelijk ben je verplicht om die overtredingen te melden. Er zijn programma’s die de informatie versleutelen, zodat deze zonder zorgen kan worden verzonden. Maar het probleem hier is dat het op het draadloze apparaat van beide partijen moet worden geïnstalleerd, en dat is het zelden.
Een goede software voor elektronische medische dossiers (EMD) biedt clinici manieren om dergelijke informatie efficiënt en in overeenstemming met HIPAA over te dragen. Neem contact op met uw EMR-provider om te zien wat u kunt doen om uw communicatie compliant te maken. Als u op zoek bent naar een nieuwe EMR, geven we u hier een gratis demo. U kunt hier ook meer lezen over de functies van onze EMR.
PATIËNTENINFORMATIE DOORgeven VIA SKYPE
Sms’en is niet de enige veel voorkomende communicatie die een HIPAA-overtreding is. Skype is een andere manier waarop ziekenhuismedewerkers vaak over patiënten communiceren, maar dezelfde problemen zijn van toepassing. Hackers kunnen die informatie gemakkelijk verkrijgen. Dit maakt deel uit van waarom het zo belangrijk is om een goed EPD te hebben. Als u op zoek bent naar nieuwe EPD-software, leert u hier waarnaar u moet zoeken.
7. Informatie telefonisch bespreken
Een andere potentiële HIPAA-overtreding die gemakkelijk over het hoofd wordt gezien, is het bespreken van informatie via de telefoon. Maar het is van vitaal belang. Wanneer u telefonisch de informatie van een patiënt bespreekt, moet u zich op een privé-plek bevinden waar anderen u niet kunnen horen. Praten over een patiënt in een openbare ruimte waar anderen u kunnen horen, is een HIPAA-overtreding.
Plaatsen op sociale media
Je mag absoluut geen foto’s van je patiënten op sociale media plaatsen. Het is een duidelijke HIPAA-overtreding, zelfs als er geen namen of informatie worden gepost.Mensen kunnen de patiënt en de dokter gemakkelijk identificeren, wat ongewenste informatie over hun gezondheid kan onthullen. Dit moet zeker in beleidstraining worden onderwezen. Hoe ongevaarlijk de bedoeling ook is, dit kan tot enorme boetes leiden en is zeer eenvoudig te bewijzen.
Werknemers hebben zonder autorisatie toegang tot patiëntbestanden en grafieken
Dit is een veel voorkomende HIPAA-overtreding en eerlijk gezegd maakt het de oorzaak niet uit. Werknemers hebben alleen toegang tot patiëntgegevens als ze daartoe gemachtigd. Het is illegaal om dat te doen, zelfs als het puur uit nieuwsgierigheid is of om een vriend te helpen.
PHI gebruiken voor persoonlijk gewin
Dit zou vanzelfsprekend moeten zijn dat het gebruiken of verkopen van PHI voor persoonlijk gewin illegaal is. Dit kan naast een hoge boete ook gevangenisstraf opleveren. Nogmaals, zorg ervoor dat dit in uw training wordt onderwezen aan nieuwe medewerkers en driemaandelijkse trainingen.
Schriftelijke toestemming
Voordat PHI ooit openbaar kan worden gemaakt voor andere doeleinden dan behandeling, betaling of medische operaties, moet u schriftelijke toestemming hebben. Als u of een van uw medewerkers het niet zeker weet, is het altijd het beste om voorzichtig te zijn en schriftelijke toestemming te krijgen.
Thuiscomputers
Het is niet ongebruikelijk dat artsen en verpleegkundigen hun eigen computers gebruiken om na kantooruren toegang te krijgen tot patiëntgegevens voor notities. Op zichzelf is dit geen HIPAA-overtreding, maar het kan heel gemakkelijk veranderen in een scherm als het scherm aan blijft en een familielid de informatie van de patiënt ziet. Zoals we al eerder zeiden, moeten laptops, computers en smartphones altijd worden uitgeschakeld en met een wachtwoord worden beveiligd wanneer u ze niet gebruikt . Nogmaals, zorg ervoor dat dit wordt onderwezen in uw beleidstrainingen.
Vragen in sociale instellingen
Het komt heel vaak voor dat mensen clinici in een sociale situatie benaderen om te vragen naar iemand die ze kennen die een patiënt is. Als je erover nadenkt, volkomen logisch. Patiënten, hun vrienden en familieleden hebben geen reden om de HIPAA-wet te kennen. Maar dat maakt onthullende PHI in deze omgevingen niet HIPAA-compatibel. De beste manier om dit te voorkomen, is door een geplande reactie te hebben voor dit soort situaties waarbij geen persoonlijke informatie nodig is.
Slechte rapportagetiming
Het maakt niet uit hoe goed opgeleid of ervaren zorgverleners is dat ze van tijd tot tijd nog steeds HIPAA-overtredingen kunnen hebben. Cruciaal is ervoor te zorgen dat het probleem zo snel mogelijk wordt beantwoord en opgelost.
HHS vereist melding met uitgebreide documentatie binnen 10 dagen na het datalek met een minimum van 15 gedetailleerde componenten die betrekking hebben op het interne onderzoek van de entiteit.
Records vrijgeven na autorisatiedatum
Patiënten hebben de mogelijkheid om een vervaldatum in te stellen voor hun autorisatie. Het vrijgeven van vertrouwelijke patiëntendossiers na de ingestelde datum is een HIPAA-overtreding. Het is belangrijk om op de details te letten.
Ontbrekende handtekening van de patiënt
Patiënten missen vaak een handtekening bij het invullen van HIPAA-formulieren. Als de formulieren echter niet zijn ondertekend, zijn ze ongeldig. En als ze ongeldig zijn, is het vrijgeven van informatie een HIPAA-overtreding. De oplossing hiervoor is eenvoudig en voor de hand liggend. Zorg ervoor dat alle HIPAA-formulieren zijn ondertekend.
Beveiliging bieden met te veel informatie
Beveiligingspersoneel in gezondheidsklinieken moet de naam en het kamernummer van de patiënten weten, zodat ze vrienden en familieleden naar hun kamer kunnen leiden. Die informatie is conform. Ze hebben echter geen informatie nodig, zoals behandeling of diagnose.
Verpleegkundigen die het moeten weten
Verpleegkundigen hebben toegang nodig tot privé-informatie van de patiënten waarvoor hij / zij verantwoordelijk is in zijn / haar afdeling. Maar het geven van een verpleegkundige PHI aan patiënten op een andere verpleegafdeling is een overtreding van HIPAA. Ze hoeven geen toegang te hebben tot informatie voor patiënten waarvoor ze “niet verantwoordelijk zijn.
Regelgeving voor” Minimaal nodig “
Ziektekostenverzekeraars moeten doorgaans weten hoeveel bezoeken een patiënt aan de kliniek heeft gehad, maar verder niets. Ze mogen de volledige geschiedenis van de patiënt niet zien. Dit kan gemakkelijk zijn om over het hoofd te zien, aangezien u de ziektekostenverzekeraar al wat informatie over de patiënt moet geven en het misschien nodig lijkt om meer te geven. Maar niet.
hipaa-overtreding e-mailvoorbeeld – privé-informatie verzenden via e-mail
Een andere veel voorkomende HIPAA-overtreding is het verzenden van PHI in een e-mail. Dit is om dezelfde redenen als de andere communicatieproblemen die we hebben besproken. Voor degenen onder ons die geen internethackers zijn, lijkt het misschien onschadelijk. Maar hackers kunnen gemakkelijk toegang krijgen tot uw e-mail, waardoor de informatie van een patiënt kwetsbaar wordt.
Media-interviews van patiënten
Van tijd tot tijd wil een lid van de media een patiënt interviewen voor een verhaal. Dit gebeurt minder vaak, maar je mag niet toestaan dat de media patiënten met middelenmisbruik interviewen. Dit is een overtreding van de HIPAA. De reden is dat het hun privacy schendt.Zelfs als een patiënt het goed vindt, raden we toch aan om volledig van het idee af te blijven.
Informatie vrijgeven zonder toestemming
Dit lijkt misschien voor de hand liggend, maar het gebeurt toch. Informatie vrijgeven over minderjarigen zonder ouderlijke toestemming is een HIPAA-overtreding. Niet alleen dat, maar het kan problemen veroorzaken met de ouders of voogden en zelfs resulteren in een rechtszaak.
De verkeerde patiëntgegevens vrijgeven
Dit is waar je extra voorzichtig moet zijn. Iedereen kan een fout maken, maar dat maakt het niet legaal. Als u of een van uw collega’s informatie aan de verkeerde patiënt vrijgeeft, is dit een overtreding van de HIPAA. Dit gebeurt meestal als u patiënten heeft met dezelfde of soortgelijke namen. Zorg ervoor dat u uw personeel opleidt om te controleren welke informatie ze “vrijgeven.
Recht om clausule in te trekken
Elk formulier dat uw patiënten ondertekenen, moet een” herroepingsrecht “hebben clausule. Als ze dat niet doen, zijn ze niet geldig. En als ze ongeldig zijn, is alle informatie die je vrijgeeft aan een derde partij in strijd met de HIPAA.
Informatie vrijgeven aan een niet-aangewezen partij
U mag alleen patiëntinformatie geven aan de exacte persoon die op het formulier is geautoriseerd. Het vrijgeven aan iemand anders is in strijd met de HIPAA-voorschriften.
Verwijdering van dossiers
Wanneer u de informatie van een patiënt verwijdert, moet deze onherkenbaar zijn. Versnipperen is een uitstekende manier om papieren documenten weg te gooien.
Conclusie – Wat is een hipaa-overtreding?
Tot slot, HIPAA-overtredingen brengen hoge boetes en consequenties met zich mee. Om HIPAA-overtredingen te voorkomen, houdt u regelmatig trainingen over uw beleid en procedures, controleert u nogmaals aan wie u informatie onthult en beveiligt u alles met een wachtwoord. Zoals u kunt zien, zijn er zoveel manieren om HIPAA te schenden. Zorg ervoor dat u en uw collega’s geen patiëntinformatie bespreken op een manier die anderen kunnen horen of verkrijgen.
Ten slotte, en misschien wel het allerbelangrijkste, moet u een EMD-software aanschaffen die communicatie gemakkelijker maakt. Als uw huidige EMD Zorg ervoor dat uw personeel is getraind in het gebruik ervan in overeenstemming met HIPAA. Als dit niet het geval is, zouden we sterk overwegen om een EMD te krijgen die dat wel doet. U kunt hier een gratis demo van onze EMR-software krijgen om te zien of deze aan uw behoeften voldoet. Als het je bevalt, doen we graag zaken met je. Maar als het je niet bevalt, kun je doorgaan met zoeken naar een nieuwe EMD.