Eine einzelne HIPAA-Verletzung kann zu einer Geldstrafe von bis führen bis 50.000 US-Dollar an den Anbieter und einen möglichen Lizenzverlust. Es versteht sich von selbst, dass es unglaublich wichtig ist, sie zu vermeiden. Was ist eine HIPAA-Verletzung? Laut HIPAA Journal ist es ein Verstoß gegen „irgendeinen Aspekt der HIPAA-Standards“. Es liegt ein Verstoß gegen HIPAA-geschützte Gesundheitsinformationen vor, die auch als PHI bezeichnet werden. Einige der häufigsten Arten von geschützten Gesundheitsinformationen für Patienten sind Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen, E-Mail-Adressen und Telefonnummern.
Jetzt, da Sie wissen, was eine HIPAA-Verletzung ist, sind wir „Wir werden Ihnen 26 Beispiele geben, damit Sie diese Fehler vermeiden können.
Beispiele für HIPAA-Verstöße
Mitarbeiter, die Patienteninformationen preisgeben
Patienteninformationen müssen vorhanden sein Mitarbeiter, die mit Kollegen oder Freunden über Patienten sprechen, stellen eine HIPAA-Verletzung dar, die Sie in eine Welt voller Verletzungen führen kann. Mitarbeiter können Patienteninformationen nicht mit Freunden, Familienmitgliedern, Drittanbietern oder Organisationen teilen. Außerdem sollten Mitarbeiter Patienteninformationen nur an privaten Orten und nur mit anderem medizinischem Personal besprechen. Es gibt keinen Grund, solche Informationen mit anderen zu teilen.
Krankenakten, die in die falschen Hände geraten
Die falsche Behandlung von Patientenakten ist eine der häufigsten Verstöße gegen die HIPAA. Dies tritt häufig auf, wenn Eine Klinik verwendet Papierunterlagen oder Diagramme. Dies kann dazu führen, dass der Kliniker die Unterlagen versehentlich im Zimmer des Patienten belässt, was dazu führt, dass ein anderer Patient sie sieht. Patientenakten sollten immer an einem verschlossenen Ort aufbewahrt werden, damit sie nicht von anderen gestolpert werden können.
gestohlene Gegenstände
Wenn ein Gegenstand PHI enthält, wie z. B. ein Laptop oder ein Smartphone, verloren geht oder gestohlen wird, gilt dies auch als HIPAA-Verstoß und kann zu einer hohen Geldstrafe führen. Um dies zu verhindern, sollte jedes Gerät, das PHI enthält, passwortgeschützt sein. Stellen Sie sicher, dass Sie alle Geräte mit PHI sperren, sobald Sie sie nicht mehr verwenden. Ein Kennwort nützt nichts, wenn der Laptop offen bleibt und angemeldet ist, während Sie etwas anderes tun.
Mangel an angemessener Schulung
Eine der besten Möglichkeiten, um einen HIPAA-Verstoß zu vermeiden, besteht darin, Ihre Mitarbeiter mit den richtigen Richtlinien zu schulen. Sie müssen Richtlinien festlegen, die sicherstellen, dass die Informationen der Patienten jederzeit geschützt und vertraulich behandelt werden. Mitarbeiter, die in der Vermeidung von HIPAA-Verstößen geschult sind, machen solche Fehler viel seltener.
Fehler werden jedoch auftreten Wenn ein solcher Verstoß auftritt, müssen Sie einen Plan haben, wie Sie angemessen damit umgehen können. Es sollten regelmäßig Schulungen durchgeführt werden, um sicherzustellen, dass alle alten und neuen Mitarbeiter über Ihre Richtlinien informiert sind. Schulung aller neuen Mitarbeiter in Ihrem Unternehmen Politik und halten Sie vierteljährliche Schulungen ab, um es in den Köpfen aller Mitarbeiter frisch zu halten.
SMS an private Informationen
Während das Senden von SMS an Patienteninformationen schnell und effektiv erscheint, können Hacker ihre Informationen auch abrufen. Sie können den Namen oder die Informationen eines Patienten nicht in einen Text einfügen. Wenn Sie dies tun und „erwischt“ werden, kann dies eine Geldstrafe von 5.000 pro Verstoß und Text sein. Und rechtlich müssen Sie diese Verstöße melden. Es gibt Programme, die die Informationen verschlüsseln, sodass sie ohne Bedenken als Text gesendet werden können. Das Problem hierbei ist jedoch, dass es auf dem drahtlosen Gerät beider Parteien installiert werden muss, und dies ist selten der Fall.
Eine gute Software für elektronische Patientenakten (EMR) bietet Klinikern die Möglichkeit, solche Informationen effizient und gemäß HIPAA zu übertragen. Wenden Sie sich an Ihren EMR-Anbieter, um zu erfahren, wie Sie Ihre Kommunikation konform gestalten können. Wenn Sie nach einer neuen EMR suchen, geben wir Ihnen hier eine kostenlose Demo. Weitere Informationen zu den Funktionen unserer EMR finden Sie hier.
PASSIEREN VON PATIENTENINFORMATIONEN DURCH SKYPE
Texting ist nicht die einzige übliche Art von Kommunikation, die „eine HIPAA-Verletzung ist. Skype ist eine andere Art und Weise, wie Klinikmitarbeiter häufig über Patienten kommunizieren, aber die gleichen Probleme treten auf. Hacker können diese Informationen leicht erhalten. Dies ist einer der Gründe, warum es so wichtig ist, eine gute EHR zu haben. Wenn Sie nach einer neuen EHR-Software suchen, erfahren Sie hier, worauf Sie achten müssen.
7. Informationen über das Telefon diskutieren
Eine weitere mögliche HIPAA-Verletzung, die leicht übersehen wird, ist die Diskussion über Informationen über das Telefon. Aber es ist wichtig. Wenn Sie die Informationen eines Patienten am Telefon besprechen, müssen Sie sich an einem privaten Ort befinden, an dem andere Sie nicht hören können. Wenn Sie in einem öffentlichen Bereich, in dem andere Sie hören können, über einen Patienten sprechen, ist dies eine HIPAA-Verletzung.
Posten in sozialen Medien
Sie können absolut keine Fotos Ihrer Patienten in sozialen Medien posten. Dies ist eine eindeutige HIPAA-Verletzung, selbst wenn keine Namen oder Informationen veröffentlicht werden.Menschen können den Patienten und den Arzt leicht identifizieren, was unerwünschte Informationen über ihre Gesundheit preisgeben kann. Dies sollte auf jeden Fall in politischen Schulungen vermittelt werden. Egal wie harmlos die Absicht ist, dies kann zu hohen Geldstrafen führen und ist sehr leicht zu beweisen.
Mitarbeiter, die ohne Genehmigung auf Patientendateien und -diagramme zugreifen
Dies ist eine sehr häufige HIPAA-Verletzung und spielt offen gesagt keine Rolle. Die Mitarbeiter können nur dann auf Patienteninformationen zugreifen, wenn sie dies getan haben wurde dazu ermächtigt. Es ist illegal, dies zu tun, auch wenn es nur aus Neugier oder um einem Freund zu helfen.
Verwenden von PHI für den persönlichen Gewinn
Dies sollte selbstverständlich sein, dass die Verwendung oder der Verkauf von PHI zum persönlichen Vorteil illegal ist. Neben einer hohen Geldstrafe kann dies auch zu einer Gefängnisstrafe führen. Stellen Sie erneut sicher, dass dies in Ihrer Schulung neuen Mitarbeitern und vierteljährlichen Schulungen vermittelt wird.
Schriftliche Zustimmung
Bevor PHI jemals für andere Zwecke als Behandlung, Zahlung oder Gesundheitspflege offengelegt werden kann, müssen Sie eine schriftliche Zustimmung einholen. Wenn Sie oder einer Ihrer Mitarbeiter sich nicht sicher sind, ist es immer am besten, auf Nummer sicher zu gehen und eine schriftliche Zustimmung einzuholen.
Heimcomputer
Es ist nicht ungewöhnlich, dass Ärzte und Krankenschwestern ihre eigenen Computer verwenden, um nach Stunden auf Patienteninformationen zuzugreifen, um Notizen zu erhalten. Dies ist an sich kein Verstoß gegen die HIPAA, aber Es kann sehr leicht zu einem werden, wenn der Bildschirm eingeschaltet bleibt und ein Familienmitglied die Informationen des Patienten sieht. Wie bereits erwähnt, sollten Laptops, Computer und Smartphones immer ausgeschaltet und passwortgeschützt sein, wenn Sie sie nicht verwenden . Stellen Sie erneut sicher, dass dies in Ihren Richtlinienschulungen vermittelt wird.
Anfragen in sozialen Einstellungen
Es kommt sehr häufig vor, dass sich Menschen in einer sozialen Situation an Ärzte wenden und nach jemandem fragen, von dem sie wissen, wer ein Patient ist Perfekter Sinn. Patienten, ihre Freunde und Familienmitglieder haben keinen Grund, das HIPAA-Gesetz zu kennen. Dies macht jedoch die Offenlegung von PHI in diesen Einstellungen nicht HIPAA-konform. Der beste Weg, dies zu vermeiden, besteht darin, eine geplante Reaktion auf diese Art von Situationen zu haben, die keine persönlichen Informationen enthält.
Schlechtes Berichts-Timing
Egal wie gut geschult oder Ein Gesundheitsdienstleister hat die Erfahrung gemacht, dass er von Zeit zu Zeit immer noch Verstöße gegen die HIPAA haben kann. Entscheidend ist, dass das Problem so schnell wie möglich beantwortet und behoben wird.
HHS erfordert eine Benachrichtigung mit umfassender Dokumentation innerhalb von 10 Tagen nach dem Datenverstoß mit mindestens 15 detaillierten Komponenten, die sich auf die interne Untersuchung des Unternehmens beziehen.
Freigabe von Aufzeichnungen nach dem Autorisierungsdatum
Patienten können einen Ablauf für ihre Autorisierung festlegen. Die Veröffentlichung vertraulicher Patientenakten nach dem von ihnen festgelegten Datum stellt eine HIPAA-Verletzung dar. Es ist wichtig, auf die Details zu achten.
Fehlende Patientensignatur
Patienten können beim Ausfüllen von HIPAA-Formularen häufig eine Signatur verpassen. Wenn die Formulare jedoch nicht signiert sind, sind sie ungültig. Und wenn sie ungültig sind, stellt die Freigabe von Informationen eine HIPAA-Verletzung dar. Die Lösung hierfür ist einfach und offensichtlich. Stellen Sie sicher, dass alle HIPAA-Formulare signiert sind.
Bereitstellung von Sicherheit mit zu vielen Informationen
Sicherheitspersonal in Gesundheitskliniken muss den Namen und die Zimmernummer der Patienten kennen, damit sie Freunde und Familienmitglieder in ihre Zimmer führen können. Diese Informationen sind konform. Sie benötigen jedoch keine Informationen wie Behandlung oder Diagnose.
Krankenschwestern „müssen wissen“
Krankenschwestern benötigen Zugang zu privaten Informationen für die Patienten, für die sie in ihrer Einheit verantwortlich sind. Die Vergabe einer Krankenschwester-PHI an Patienten in der Einheit einer anderen Krankenschwester stellt jedoch einen Verstoß gegen die HIPAA dar. Sie müssen keinen Zugang zu Informationen für Patienten haben, für die sie nicht verantwortlich sind.
Bestimmungen für Mindestanforderungen „
Krankenkassen müssen in der Regel wissen, wie viele Besuche ein Patient in der Klinik hatte, aber nichts weiter. Sie dürfen nicht die gesamte Krankengeschichte des Patienten einsehen. Dies kann einfach sein zu übersehen, da Sie der Krankenkasse bereits einige Informationen über den Patienten geben müssen und es möglicherweise notwendig erscheint, mehr zu geben. Aber nicht.
Beispiel für eine E-Mail mit Hipaa-Verletzung – Senden privater Informationen per E-Mail
Eine weitere häufige HIPAA-Verletzung ist das Senden von PHI in einer E-Mail. Dies hat die gleichen Gründe wie die anderen von uns diskutierten Kommunikationsprobleme. Für diejenigen von uns, die keine Internet-Hacker sind, mag dies harmlos erscheinen. Hacker können jedoch problemlos auf Ihre E-Mails zugreifen, wodurch die Informationen eines Patienten anfällig werden.
Medieninterviews von Patienten
Von Zeit zu Zeit möchte ein Mitglied der Medien möglicherweise einen Patienten für eine Geschichte interviewen. Dies kommt seltener vor, aber Sie können den Medien nicht erlauben, Patienten mit Drogenmissbrauch zu befragen. Dies ist eine HIPAA-Verletzung. Der Grund dafür ist, dass dies ihre Privatsphäre verletzt.Selbst wenn ein Patient damit einverstanden ist, empfehlen wir dennoch, sich vollständig von der Idee fernzuhalten.
Informationen ohne Einwilligung veröffentlichen
Dies mag offensichtlich erscheinen, geschieht jedoch. Informationen veröffentlichen Über Minderjährige ohne Einverständnis der Eltern ist ein Verstoß gegen die HIPAA. Darüber hinaus kann dies zu Problemen mit den Eltern oder Erziehungsberechtigten führen und sogar zu einem Rechtsstreit führen.
Freigabe der Informationen des falschen Patienten
Hier müssen Sie besonders vorsichtig sein. Jeder kann einen Fehler machen, aber das macht ihn nicht legal. Wenn Sie oder einer Ihrer Mitarbeiter Informationen an den falschen Patienten weitergeben, liegt ein Verstoß gegen die HIPAA vor. Dies kann vorkommen, wenn Sie Patienten mit gleichen oder ähnlichen Namen haben. Stellen Sie sicher, dass Sie Ihre Mitarbeiter darin schulen, zu überprüfen, welche Informationen sie „freigeben“.
Widerrufsklausel
Jede Form, die Ihre Patienten unterschreiben, muss ein „Widerrufsrecht“ haben. Klausel. Wenn sie dies nicht tun, sind sie ungültig. Und wenn sie ungültig sind, verstoßen alle Informationen, die Sie an eine Drittorganisation weitergeben, gegen die HIPAA.
Weitergabe von Informationen an eine nicht benannte Partei
Sie dürfen Patienteninformationen nur an die genaue Person weitergeben, die auf dem Formular autorisiert ist. Die Weitergabe an andere Personen verstößt gegen die HIPAA-Bestimmungen.
Entsorgung von Unterlagen
Wenn Sie über die Informationen eines Patienten verfügen, müssen diese nicht erkennbar sein. Das Zerkleinern ist eine großartige Möglichkeit, Papierunterlagen zu entsorgen.
Schlussfolgerung – Was ist eine Hipaa-Verletzung?
Zusammenfassend lässt sich sagen, dass HIPAA-Verstöße mit hohen Geldstrafen und Konsequenzen verbunden sind. Um Verstöße gegen die HIPAA zu vermeiden, sollten Sie regelmäßig Schulungen zu Ihren Richtlinien und Verfahren durchführen, überprüfen, an wen Sie Informationen weitergeben, und alles mit einem Passwort schützen. Wie Sie sehen können, gibt es so viele Möglichkeiten, HIPAA zu verletzen. Stellen Sie sicher, dass Sie und Ihre Mitarbeiter Patienteninformationen nicht so diskutieren, dass andere sie hören oder erhalten können.
Zuletzt und vielleicht am wichtigsten ist, dass Sie eine EMR-Software erhalten, die die Kommunikation erleichtert. Wenn Ihre aktuelle EMR Stellen Sie dazu sicher, dass Ihre Mitarbeiter in der Verwendung gemäß HIPAA geschult sind. Wenn dies nicht der Fall ist, würden wir nachdrücklich in Betracht ziehen, eine EMR zu erhalten, die dies tut. Hier können Sie eine kostenlose Demo unserer EMR-Software herunterladen, um zu sehen, ob sie Ihren Anforderungen entspricht. Wenn es Ihnen gefällt, würden wir gerne mit Ihnen Geschäfte machen. Wenn es Ihnen nicht gefällt, können Sie gerne weiter nach einer neuen EMR suchen.