O singură încălcare a HIPAA poate duce la o amendă de până la 50.000 de dolari pentru furnizor și o posibilă pierdere a licenței. Deci, este de la sine înțeles că este extrem de important să le eviți. Ce este o încălcare a HIPAA? Este un eșec de a respecta „orice aspect al standardelor HIPAA”, conform HIPAA Journal. Este „atunci când există” o încălcare a informațiilor de sănătate protejate de HIPAA, cunoscute și sub numele de PHI. Unele dintre cele mai frecvente tipuri de informații de sănătate protejate pentru pacienți includ nume, numere de securitate socială, date de naștere, adrese, adrese de e-mail și numere de telefon.
Acum că știți ce este încălcarea HIPAA, noi „Vă vom oferi 26 de exemple, astfel încât să puteți evita să comiteți aceste greșeli.
Exemple de încălcări HIPAA
Angajații care divulgă informațiile despre pacient
Informațiile despre pacient trebuie să fie Ținut privat. Angajații care vorbesc despre pacienți colegilor de muncă sau prietenilor este o încălcare a HIPAA care vă poate împiedica într-o lume a suferinței. Angajații nu pot împărtăși informații despre pacienți cu prietenii, membrii familiei, furnizorii terți sau organizațiile. De asemenea, angajații trebuie să discute informații despre pacienți numai în locuri private și numai cu alt personal medical. Nu există niciun motiv pentru a împărtăși astfel de informații cu oricine altcineva.
Dosarele medicale care cad în mâinile greșite
Gestionarea greșită a dosarelor pacienților este una dintre cele mai frecvente încălcări HIPAA. Acest lucru apare frecvent atunci când o clinică folosește înregistrări pe hârtie sau diagrame. Acest lucru poate duce la lăsarea accidentală de către clinician a înregistrării în camera pacientului, rezultând ca un alt pacient să o vadă. Înregistrările pacienților trebuie păstrate întotdeauna într-un spațiu blocat, astfel încât să nu poată fi dat de alții.
obiecte furate
Dacă un articol care conține PHI, cum ar fi un laptop sau un smartphone, este pierdut sau furat, care este, de asemenea, considerat o încălcare a HIPAA și poate duce la o amendă puternică. Pentru a vă proteja împotriva acestui lucru, orice dispozitiv care conține PHI trebuie protejat prin parolă. Asigurați-vă că blocați orice dispozitiv cu PHI după ce ați terminat de utilizat. O parolă nu face nici un bine dacă laptopul este lăsat deschis și conectat în timp ce mergeți să faceți altceva.
Lipsa unei pregătiri adecvate
Una dintre cele mai bune modalități de a evita o încălcare a HIPAA este de a vă instrui angajații cu politica adecvată. Trebuie să stabiliți politici care să asigure că informațiile pacienților sunt protejate și păstrate confidențiale în orice moment. Angajații care sunt instruiți corespunzător despre cum să evite încălcările HIPAA au mult mai puține șanse să facă astfel de greșeli.
Cu toate acestea, greșelile vor Când se produce o astfel de încălcare, trebuie să aveți un plan cu privire la modul de gestionare adecvată a acesteia. Instruirile ar trebui organizate în mod regulat, pentru a vă asigura că toți angajații, vechi și noi, sunt bine conștienți de politica dvs. politica și organizează cursuri trimestriale pentru ao menține proaspătă în mintea tuturor angajaților.
Trimiterea de mesaje către informații private
În timp ce trimiterea de mesaje către informații despre pacienți poate părea rapidă și eficientă, le oferă hackerilor posibilitatea de a obține informațiile lor. Nu puteți pune numele sau informațiile unui pacient într-un text. Dacă faceți acest lucru și sunteți prins, poate fi o amendă de 5k pe încălcare pe text. Și, legal, vi se cere să raportați aceste încălcări. Există programe care criptează informațiile care permit textarea acestora fără griji. Dar problema aici este că trebuie instalată pe dispozitivul fără fir al ambelor părți și rareori este.
Un software de înregistrare medicală electronică (EMR) bun va oferi modalități prin care clinicienii pot transfera aceste informații în mod eficient și în conformitate cu HIPAA. Consultați-vă la furnizorul EMR pentru a vedea ce se poate face pentru a vă asigura comunicarea. Dacă sunteți în căutarea unui nou EMR, vă vom oferi o demonstrație gratuită aici. Puteți afla mai multe despre caracteristicile EMR-ului nostru aici.
TRIMITEREA INFORMAȚIILOR PACIENTULUI PRIN SKYPE
Trimiterea de mesaje nu este singurul tip comun de comunicare care „reprezintă o încălcare a HIPAA. Skype este un alt mod în care angajații clinicii comunică frecvent despre pacienți, dar se aplică aceleași probleme. Hackerii pot obține cu ușurință aceste informații. Aceasta face parte din motivul pentru care este atât de important să aveți un EHR bun. Dacă sunteți în căutarea unui nou software EHR, veți afla ce să căutați aici.
7. Discutarea informațiilor prin telefon
O altă potențială încălcare a HIPAA care este ușor de trecut în vedere este discutarea informațiilor prin telefon. Dar este vitală. Când discutați informațiile unui pacient pe telefon, trebuie să vă aflați într-un loc privat unde alții nu vă pot auzi. A vorbi despre un pacient într-o zonă publică în care alții vă pot auzi este o încălcare a HIPAA.
Postarea pe rețelele de socializare
Nu puteți posta fotografii ale pacienților dvs. pe rețelele de socializare. Este o încălcare definitivă a HIPAA, chiar dacă nu sunt postate nume sau informații.Oamenii pot identifica cu ușurință pacientul și medicul, ceea ce poate dezvălui informații nedorite despre sănătatea lor. Acest lucru ar trebui să fie cu siguranță predat în formarea politicii. Oricât de inofensivă ar fi intenția, acest lucru poate duce la amenzi uriașe și este foarte ușor de dovedit.
Angajații care accesează fișierele și diagramele pacienților fără autorizare
Aceasta este o încălcare HIPAA foarte frecventă și, sincer, nu contează cauza. Angajații pot accesa informațiile despre pacienți numai atunci când au văzut a fost autorizat să facă acest lucru. Este ilegal să o faci chiar dacă este pur și simplu din curiozitate sau pentru a ajuta un prieten.
Utilizarea PHI pentru câștig personal
Acest lucru ar trebui să fie de la sine înțeles că utilizarea sau vânzarea PHI pentru câștig personal este ilegală. Pe lângă o amendă mare, poate duce și la închisoare. Din nou, asigurați-vă că acest lucru este predat noilor angajați și instruirilor trimestriale în formarea dvs.
Consimțământul scris
Înainte ca PHI să poată fi dezvăluit vreodată în alte scopuri decât tratamentul, plata sau operațiunile medicale, trebuie să obțineți consimțământul scris. Dacă dumneavoastră sau unul dintre angajații dvs. nu sunteți sigur, este întotdeauna cel mai bine să greșiți din partea precauției și să obțineți consimțământul scris.
Calculatoare la domiciliu
Nu este neobișnuit ca medicii și asistentele să folosească propriile computere pentru a accesa informațiile despre pacienți după orele de lucru pentru notițe. În sine, aceasta nu este o încălcare a HIPAA, dar se poate transforma foarte ușor într-unul dacă ecranul este lăsat aprins și un membru al familiei vede informațiile pacientului. După cum am menționat anterior, laptopurile, computerele și smartphone-urile ar trebui să fie întotdeauna oprite și protejate prin parolă atunci când nu le folosiți . Din nou, asigurați-vă că acest lucru este predat în instruirile dvs. de politici.
Întrebări în setările sociale
Este foarte obișnuit ca oamenii să se adreseze clinicienilor într-o situație socială întrebând despre cineva despre care știu cine este un pacient. Când vă gândiți la asta, face sensul perfect. Pacienții, prietenii lor și membrii familiei nu au niciun motiv să cunoască legea HIPAA. Dar acest lucru nu face PHI revelator în aceste setări, conform HIPAA. Cel mai bun mod de a evita acest lucru este să aveți un răspuns planificat pentru aceste tipuri de situații care nu implică nicio informație personală.
Moment de raportare slab
Indiferent cât de bine instruiți sau Cu experiență, un furnizor de asistență medicală are, poate totuși să aibă încălcări HIPAA din când în când. Ceea ce este crucial este să vă asigurați că problema este răspunsă și rezolvată cât mai repede posibil.
HHS necesită o notificare cu documentație extinsă în termen de 10 zile de la încălcarea datelor, cu cel puțin 15 componente detaliate care se referă la investigația internă a entității.
Eliberarea înregistrărilor după data autorizării
Pacienții au posibilitatea de a seta o expirare pentru autorizarea lor. Eliberarea dosarelor confidențiale ale pacienților după data stabilită este o încălcare a HIPAA. Este important să acordați atenție detaliilor.
Lipsește semnătura pacientului
Pacienții pot rata adesea o semnătură atunci când completează formularele HIPAA. Cu toate acestea, dacă formularele nu sunt „semnate”, ele nu sunt valabile. Și dacă acestea sunt „invalide, eliberarea informațiilor este o încălcare a HIPAA. Soluția la aceasta este simplă și evidentă. Asigurați-vă că toate formularele HIPAA sunt semnate.
Furnizarea securității cu prea multe informații
Personalul de securitate din clinicile de sănătate trebuie să cunoască numele și numărul camerei pacienților, astfel încât să poată îndruma prietenii și membrii familiei către camerele lor. Aceste informații sunt conforme. Cu toate acestea, nu au nevoie de informații precum tratament sau diagnostic.
Asistenții medicali „Trebuie să știți”
Asistenții au nevoie de acces la informații private pentru pacienții de care este responsabil în unitatea sa. Dar acordarea unei asistențe medicale PHI pacienților dintr-o unitate a unei alte asistente este o încălcare a HIPAA. Nu este necesar ca aceștia să aibă acces la informații pentru pacienții de care nu sunt responsabili.
Reglementări pentru ” Minim necesar „
Companiile de asigurări de sănătate trebuie de obicei să știe câte vizite a avut un pacient la clinică, dar nimic dincolo de asta. Nu li se permite să vadă întregul istoric al pacientului. Acest lucru poate fi ușor să treci cu vederea, deoarece trebuie deja să oferi companiei de asigurări de sănătate câteva informații despre pacient și poate părea necesar să dai mai multe. Dar nu da.
Exemplu de e-mail de încălcare a hipaa – Trimiterea de informații private prin e-mail
O altă încălcare HIPAA obișnuită este trimiterea PHI într-un e-mail. Acest lucru este din aceleași motive ca și celelalte probleme de comunicare pe care le-am discutat. Pentru cei dintre noi care nu sunt hackeri de internet, ar putea părea inofensiv. Dar hackerii pot accesa cu ușurință e-mailul dvs., făcând informațiile unui pacient vulnerabile.
Interviuri mass-media ale pacienților
Din când în când, un membru al mass-media poate dori să intervieveze un pacient pentru o poveste. Acest lucru se întâmplă mai rar, dar nu puteți permite mass-media să intervieveze pacienții cu abuz de substanțe. A face acest lucru este o încălcare a HIPAA. Motivul este că le încalcă confidențialitatea.Chiar dacă un pacient este în regulă, ar fi recomandat să rămânem departe de idee complet.
Eliberarea informațiilor fără consimțământ
Acest lucru poate părea evident, totuși se întâmplă. despre minori fără consimțământul părinților este o încălcare a HIPAA. Nu numai asta, dar poate provoca probleme cu părinții sau tutorii și poate duce chiar la o acțiune în justiție.
Publicarea informațiilor pacientului greșit
Aici trebuie să fii foarte atent. Oricine poate face o greșeală, dar asta nu o face legală. Dacă dvs. sau unul dintre colegii dvs. de serviciu le dați informații pacientului greșit, este o încălcare a HIPAA. Acest lucru tinde să se întâmple atunci când aveți pacienți cu nume identice sau similare. Asigurați-vă că vă instruiți personalul să verifice de două ori ce informații „eliberează”.
Dreptul de revocare a clauzei
Orice formular semnat de pacienții dvs. trebuie să aibă „dreptul de a revoca”. clauză. Dacă nu, nu sunt valide. Și dacă sunt invalide, orice informație pe care o furnizați unei organizații terțe încalcă HIPAA.
Comunicarea informațiilor către o parte nedemnată
Aveți permisiunea de a oferi informații despre pacient doar persoanei autorizate în formular. Eliberarea acestora către oricine altcineva încalcă reglementările HIPAA.
Eliminarea înregistrărilor
Când eliminați informațiile unui pacient, acestea trebuie să fie de nerecunoscut. Tocarea este o modalitate excelentă de a elimina înregistrările pe hârtie.
Concluzie – Ce este o încălcare a hipaa?
În concluzie, încălcările HIPAA au amenzi și consecințe puternice. Pentru a evita încălcările HIPAA, organizați cursuri periodice cu privire la politicile și procedurile dvs., verificați de la cine divulgați informațiile și protejați totul prin parolă. După cum puteți vedea, există atât de multe modalități de a încălca HIPAA. Asigurați-vă că dvs. și colegii dvs. de lucru nu discutați informațiile despre pacienți într-un mod în care ceilalți ar putea să le audă sau să le obțină.
În cele din urmă și poate cel mai important, obțineți un software EMR care să faciliteze comunicarea. face asta, asigurați-vă că personalul dvs. este instruit cu privire la utilizarea acestuia în conformitate cu HIPAA. Dacă nu este, ne-am gândi cu tărie să obținem un EMR care să o facă. Puteți obține o demonstrație gratuită a software-ului nostru EMR aici pentru a vedea dacă vă satisface nevoile. Dacă îți place, ne-ar plăcea să facem afaceri cu tine. Dar dacă nu îți place, ești binevenit să continui să cauți un nou EMR.