Pojedyncze naruszenie HIPAA może skutkować nałożeniem grzywny w wysokości do 50 000 USD dla dostawcy i potencjalna utrata licencji. Nie trzeba więc mówić, że unikanie ich jest niezwykle ważne. Co to jest naruszenie ustawy HIPAA? Według HIPAA Journal oznacza to nieprzestrzeganie „jakiegokolwiek aspektu standardów HIPAA”. Dzieje się tak, gdy dochodzi do naruszenia chronionych przez ustawę HIPAA informacji zdrowotnych, znanych również jako PHI. Niektóre z najbardziej powszechnych typów chronionych informacji zdrowotnych dla pacjentów obejmują imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzenia, adresy, adresy e-mail i numery telefonów.
Teraz, gdy wiesz, czym jest naruszenie ustawy HIPAA, „podam Ci 26 przykładów, aby uniknąć popełnienia tych błędów.
Przykłady naruszeń ustawy HIPAA
Pracownicy ujawniają informacje o pacjencie
Informacje o pacjencie muszą być zachowanie prywatności. Rozmawianie przez pracowników o pacjentach ze współpracownikami lub przyjaciółmi jest naruszeniem ustawy HIPAA, która może doprowadzić Cię do świata zranienia. Pracownicy nie mogą udostępniać informacji o pacjentach znajomym, członkom rodziny, zewnętrznym dostawcom lub organizacjom. Ponadto pracownicy powinni omawiać informacje o pacjencie tylko w miejscach prywatnych i tylko z innym personelem medycznym. Nie ma powodu, aby dzielić się takimi informacjami z kimkolwiek innym.
Dokumentacja medyczna wpadająca w niepowołane ręce
Niewłaściwe obchodzenie się z dokumentacją pacjentów jest jednym z najczęstszych naruszeń ustawy HIPAA. Dzieje się tak często, gdy klinika korzysta z papierowych kartotek lub wykresów. Może to spowodować przypadkowe pozostawienie karty przez lekarza w pokoju pacjenta, co spowoduje, że inny pacjent ją zobaczy. Dokumentacja pacjentów powinna być zawsze przechowywana w zamkniętym miejscu, aby nikt na nią nie natknął się.
skradzione przedmioty
Jeśli przedmiot zawierający PHI, taki jak laptop lub smartfon, zostanie zgubiony lub skradziony, co jest również uważane za naruszenie ustawy HIPAA i może skutkować wysoką grzywną. Aby się przed tym zabezpieczyć, każde urządzenie zawierające PHI powinno być chronione hasłem. Pamiętaj, aby zablokować każde urządzenie z PHI, gdy skończysz go używać. Hasło nie przyniesie nic dobrego, jeśli laptop jest otwarty i zalogowany, gdy idziesz robić coś innego.
Brak odpowiedniego szkolenia
Jednym z najlepszych sposobów uniknięcia naruszenia ustawy HIPAA jest przeszkolenie pracowników w zakresie odpowiednich zasad. Musisz ustanowić zasady, które zapewnią, że informacje pacjentów są zawsze chronione i poufne. Pracownicy, którzy zostali odpowiednio przeszkoleni w zakresie unikania naruszeń ustawy HIPAA, są znacznie mniej skłonni do popełniania takich błędów.
Jednak błędy będą Gdy dojdzie do takiego naruszenia, musisz mieć plan, jak właściwie sobie z nim poradzić. Szkolenia powinny być przeprowadzane regularnie, aby upewnić się, że wszyscy pracownicy, zarówno starzy, jak i nowi, dobrze znają Twoją politykę. Szkolenie wszystkich nowych pracowników na temat polityki i organizuj kwartalne szkolenia, aby zachować świeżość w umysłach wszystkich pracowników.
Wysyłanie prywatnych informacji SMS-em
Wysyłanie wiadomości tekstowych z informacjami o pacjencie może wydawać się szybkie i skuteczne, ale umożliwia również hakerom uzyskanie ich informacji. W tekście nie można umieścić nazwiska ani informacji o pacjencie. Jeśli to zrobisz i zostaniesz złapany, za każde naruszenie za tekst może grozić grzywna w wysokości 5 tys. Zgodnie z prawem, musisz zgłosić te naruszenia. Istnieją programy, które szyfrują informacje, które pozwalają na ich wysyłanie bez obaw. Ale problem polega na tym, że trzeba go zainstalować na urządzeniu bezprzewodowym obu stron i rzadko tak jest.
Dobre oprogramowanie do elektronicznej dokumentacji medycznej (EMR) zapewni lekarzom sposoby efektywnego przesyłania takich informacji zgodnie z ustawą HIPAA. Skontaktuj się ze swoim dostawcą EMR, aby dowiedzieć się, co można zrobić, aby Twoja komunikacja była zgodna. Jeśli szukasz nowego EMR, damy ci tutaj darmowe demo. Możesz również dowiedzieć się więcej o funkcjach naszego EMR tutaj.
PRZEKAZYWANIE INFORMACJI PACJENTA PRZEZ SKYPE
SMS-y nie są jedynym powszechnym rodzajem komunikacja, która jest naruszeniem ustawy HIPAA. Skype to kolejny sposób, w jaki pracownicy kliniki często komunikują się o pacjentach, ale występują te same problemy. Hakerzy mogą łatwo uzyskać te informacje. Po części dlatego posiadanie dobrego EHR jest tak ważne. Jeśli szukasz nowego oprogramowania EHR, dowiesz się, czego szukać tutaj.
7. Rozmowy na temat informacji przez telefon
Innym potencjalnym naruszeniem ustawy HIPAA, które można łatwo przeoczyć, jest omawianie informacji przez telefon. Ale ma to kluczowe znaczenie. Kiedy „rozmawiasz przez telefon” o pacjencie, musisz znajdować się w miejscu prywatnym, gdzie inni Cię nie słyszą. Rozmawianie o pacjencie w miejscu publicznym, gdzie inni mogą Cię usłyszeć, stanowi naruszenie ustawy HIPAA.
Publikowanie w mediach społecznościowych
Absolutnie nie możesz publikować zdjęć swoich pacjentów w mediach społecznościowych. Jest to zdecydowane naruszenie ustawy HIPAA, nawet jeśli nie są publikowane żadne nazwiska ani informacje.Ludzie mogą łatwo zidentyfikować pacjenta i lekarza, co może ujawnić niechciane informacje o ich zdrowiu. Tego zdecydowanie powinno się uczyć podczas szkolenia z zakresu polityki. Niezależnie od tego, jak niegroźny jest zamiar, może to skutkować ogromnymi karami i jest bardzo łatwe do udowodnienia.
Pracownicy uzyskują dostęp do plików i wykresów pacjentów bez upoważnienia
Jest to bardzo częste naruszenie ustawy HIPAA i szczerze mówiąc, nie ma to znaczenia dla przyczyny. Pracownicy mają dostęp do informacji o pacjentach tylko wtedy, gdy: został do tego upoważniony. Jest to nielegalne, nawet jeśli jest to spowodowane wyłącznie ciekawością lub pomocą przyjaciela.
Używanie ChIZ dla osobistych korzyści
Nie powinno się mówić, że używanie lub sprzedaż ChIZ dla osobistych korzyści jest nielegalne. Oprócz wysokiej grzywny grozi to także karą więzienia. Ponownie, upewnij się, że jest to nauczane podczas szkolenia dla nowych pracowników i kwartalnych szkoleń.
Pisemna zgoda
Zanim PHI będzie można kiedykolwiek ujawnić w celach innych niż leczenie, płatność lub opieka zdrowotna, musisz uzyskać pisemną zgodę. Jeśli Ty lub jeden z Twoich pracowników nie jesteście pewni, zawsze najlepiej jest zachować ostrożność i uzyskać pisemną zgodę.
Komputery domowe
Często zdarza się, że lekarze i pielęgniarki używają własnych komputerów w celu uzyskania informacji o pacjencie po godzinach w celu sporządzenia notatek. Samo w sobie nie jest to naruszenie ustawy HIPAA, ale może bardzo łatwo zmienić się w jeden, jeśli ekran jest włączony, a członek rodziny widzi informacje o pacjencie. Jak wspomnieliśmy wcześniej, laptopy, komputery i smartfony powinny być zawsze wyłączone i chronione hasłem, gdy ich nie używasz . Ponownie upewnij się, że jest to nauczane w szkoleniach z zakresu polityki.
Zapytania w kontaktach społecznych
Bardzo często zdarza się, że ludzie zwracają się do klinicystów w sytuacjach społecznych z pytaniem o kogoś, kogo znają, kto jest pacjentem. Kiedy się nad tym zastanowić, ma to sens. Pacjenci, ich przyjaciele i członkowie rodziny nie mają powodu, aby znać prawo HIPAA. Ale to nie oznacza, że ujawnianie PHI w tych ustawieniach jest zgodne z ustawą HIPAA. Najlepszym sposobem uniknięcia tego jest zaplanowanie reakcji na tego typu sytuacje, które nie obejmują żadnych danych osobowych.
Zły czas zgłaszania zdarzeń
Bez względu na to, jak dobrze wyszkolony lub doświadczony lekarz, nadal może od czasu do czasu naruszać ustawę HIPAA. Najważniejsze jest, aby zareagować i rozwiązać problem tak szybko, jak to możliwe.
HHS wymaga powiadomienia wraz z obszerną dokumentacją w ciągu 10 dni od naruszenia danych, zawierającą co najmniej 15 szczegółowych elementów odnoszących się do wewnętrznego dochodzenia podmiotu.
Udostępnianie dokumentacji po dacie autoryzacji
Pacjenci mają możliwość ustawienia terminu ważności swojej autoryzacji. Udostępnianie poufnych danych pacjentów po ustalonej dacie stanowi naruszenie ustawy HIPAA. Należy zwrócić uwagę na szczegóły.
Brak podpisu pacjenta
Pacjenci często mogą przegapić podpis podczas wypełniania formularzy HIPAA. Jeśli jednak formularze nie są podpisane, są nieważne. A jeśli są nieważne, ujawnienie informacji stanowi naruszenie ustawy HIPAA. Rozwiązanie tego problemu jest proste i oczywiste. Upewnij się, że wszystkie formularze HIPAA są podpisane.
Zapewnienie bezpieczeństwa przy zbyt dużej ilości informacji
Pracownicy ochrony w przychodniach muszą znać nazwiska i numery sal pacjentów, aby mogli kierować przyjaciół i członków rodziny do swoich pokoi. Te informacje są zgodne. Nie potrzebują jednak żadnych informacji, takich jak leczenie lub diagnoza.
Pielęgniarki „Muszą wiedzieć”
Pielęgniarki potrzebują dostępu do prywatnych informacji o pacjentach, za których jest odpowiedzialny na swoim oddziale. Jednak przekazywanie pielęgniarce PHI pacjentom na oddziale innej pielęgniarki jest naruszeniem ustawy HIPAA. „Nie ma potrzeby, aby mieli oni dostęp do informacji o pacjentach, za których nie są odpowiedzialni.
Przepisy dotyczące” Wymagane minimum ”
Firmy ubezpieczeniowe zazwyczaj muszą wiedzieć, ile wizyt pacjent odbył w klinice, ale nic poza tym. Nie mogą zobaczyć całej historii pacjenta. To może być łatwe przeoczyć, ponieważ już musisz podać firmie ubezpieczeniowej kilka informacji o pacjencie i może wydawać się konieczne podanie więcej. Ale nie rób tego.
Przykład wiadomości e-mail z naruszeniem hipaa – wysyłanie prywatnych informacji za pośrednictwem poczty elektronicznej
Innym częstym naruszeniem ustawy HIPAA jest wysyłanie PHI w wiadomości e-mail. Dzieje się tak z tych samych powodów, co przy innych omawianych przez nas kwestiach komunikacyjnych. Dla tych z nas, którzy nie są hakerami internetowymi, może się to wydawać nieszkodliwe, ale hakerzy mogą łatwo uzyskać dostęp do poczty e-mail, co naraża informacje pacjenta.
Wywiady z pacjentami w mediach
Od czasu do czasu przedstawiciel mediów może chcieć przeprowadzić wywiad z pacjentem w celu uzyskania historii. Zdarza się to rzadziej, ale nie można pozwolić mediom na przeprowadzanie wywiadów z pacjentami uzależnionymi. Takie postępowanie stanowi naruszenie ustawy HIPAA. Powodem jest to, że narusza ich prywatność.Nawet jeśli pacjent się z tym zgadza, nadal zalecamy trzymanie się z daleka od tego pomysłu.
Udostępnianie informacji bez zgody
Może się to wydawać oczywiste, niemniej jednak się zdarza. Ujawnianie informacji o nieletnich bez zgody rodziców stanowi naruszenie ustawy HIPAA. Nie tylko to, ale może powodować problemy z rodzicami lub opiekunami, a nawet doprowadzić do pozwu sądowego.
Ujawnianie informacji niewłaściwego pacjenta
Tutaj musisz być bardzo ostrożny. Każdy może popełnić błąd, ale to nie oznacza, że jest to legalne. Jeśli Ty lub jeden z Twoich współpracowników udostępniasz informacje niewłaściwemu pacjentowi, jest to naruszenie ustawy HIPAA. Dzieje się tak zwykle, gdy masz pacjentów o takich samych lub podobnych nazwach. Upewnij się, że przeszkoliłeś swoich pracowników, aby dokładnie sprawdzali, jakie informacje udostępniają.
Prawo do odwołania klauzuli
Każdy formularz podpisany przez pacjenta musi mieć „prawo do odwołania” klauzula. Jeśli tak nie jest, są one nieważne. A jeśli są nieważne, wszelkie informacje, które udostępniasz organizacji będącej stroną trzecią, naruszają ustawę HIPAA.
Udostępnianie informacji nieokreślonej stronie
Możesz jedynie przekazywać informacje o pacjencie dokładnie tej osobie upoważnionej w formularzu. Udostępnianie ich komukolwiek innemu narusza przepisy HIPAA.
Utylizacja dokumentacji
Kiedy pozbywasz się informacji o pacjencie, muszą one być nierozpoznawalne. Niszczenie to świetny sposób na pozbycie się papierowych dokumentów.
Wniosek – co to jest naruszenie hipaa?
Podsumowując, naruszenia HIPAA pociągają za sobą wysokie grzywny i konsekwencje. Aby uniknąć naruszeń ustawy HIPAA, organizuj regularne szkolenia na temat swoich zasad i procedur, dokładnie sprawdzaj, komu ujawniasz informacje, i chroń wszystko hasłem. Jak widać, istnieje wiele sposobów naruszania ustawy HIPAA. Upewnij się, że Ty i Twoi współpracownicy nie omawiacie informacji o pacjencie w sposób, w jaki inni mogliby je usłyszeć lub uzyskać.
Na koniec, a może najważniejsze, zdobądź oprogramowanie EMR, które ułatwi komunikację. Jeśli Twój obecny EMR robi to, upewnij się, że Twój personel jest przeszkolony w zakresie korzystania z niego zgodnie z ustawą HIPAA. Jeśli tak nie jest, stanowczo rozważymy uzyskanie takiego EMR. Możesz pobrać bezpłatną wersję demonstracyjną naszego oprogramowania EMR, aby sprawdzić, czy spełnia Twoje potrzeby. Jeśli ci się spodoba, z przyjemnością zrobimy z tobą interesy. Ale jeśli ci się to nie spodoba, możesz kontynuować poszukiwania nowego EMR.