HIPAA Porušení nemusí Mít Myslel a Jak Jim Předcházet

Zatímco zprávy je plná high-profil porušení PŘÍSAHY případech a hodnocení multi-milión-dolar pokuty, menší praktiky nejsou imunní. Často podléhají stejným typům chyb a špatného úsudku, které ovlivňují větší poskytovatele. Naštěstí dodržováním několika rozumných pokynů se ještě menší praktiky mohou chránit před nesprávným zveřejněním chráněných zdravotních informací (PHI), které vedou k porušení HIPAA.,

Zatímco postupující technologie změnila praxe medicíny, technologický pokrok také vyžaduje nové metody chrání informace o pacientovi. Experian uvádí, že více než 27% porušení dat, včetně krádeže lékařské identity, bylo v roce 2017 spojeno s lékařskou nebo zdravotní péčí., Zaměstnanci jsou navíc zapojeni do 71% všech incidentů v oblasti kybernetické bezpečnosti ve zdravotnictví-více než v jakémkoli jiném odvětví—takže vaši vlastní zaměstnanci mohou být vaším největším rizikem narušení dat HIPAA. Podobně menší praktiky mohou mít méně opatření a protokolů pro školení v oblasti kybernetické bezpečnosti, a proto mohou být ideálním cílem pro kybernetické útoky. Zlepšení ochrany elektronických dat je nezbytné pro ochranu soukromí pacientů, ale níže uvedené případy ilustrují, že by nemělo být jediným zaměřením.,

případy s vysokým profilem by měly sloužit jako varování menším praktikám

můžete se domnívat, že případy s vysokým profilem jsou světem mimo vaši lékařskou praxi. Zpráv o podezření nebo potvrzené porušení HIPAA, však ukazují, že podobné porušení důvěrnosti jsou stejně pravděpodobné, že se vyskytují v malých městech a malých postupů, ačkoli oni nemohou udělat národní novinové titulky. Zvažte následující příklady.,

Příklad #1: Co se Stane v Praxi By měl Zůstat v Praxi

Celebrity zvykli sledován médii a s osobní informace sdělit, a to je stále pravda, s foto a video schopnosti na každého ruky. Když je sdílena zpráva, která obsahuje lékařské a osobně identifikovatelné informace, ačkoli, HIPAA přestupky mohou nastat.

high Profile Case

v roce 2015 sdílel Adam Schefter, reportér a analytik ESPN, obrázky na sociálních médiích profesionálního fotbalisty Jasona Pierra-Paulových lékařských záznamů., Pierre-Paul měl v důsledku nehody s ohňostrojem amputovaný prst. Jako jedna zpravodajství tvrdil, krátce po ESPN tweet, „dopisy ‚HIPAA‘ začal trendy“ a veřejnost začala vyvolává otázky o porušení Pierre-Paul soukromí. Vzhledem k tomu, že pan Schefter není krytý subjekt podle zákona HIPAA, nepodléhá sankcím HIPAA. Pokud by však byla určena, krytá entita, obchodní partneři a osoby odpovědné za únik informací by mohly nést odpovědnost za jakékoli porušení HIPAA.,

low Profile Case

může být obyčejný člověk předmětem“ zpravodajského “ veřejného sdílení informací podobných těm, které zažívají Celebrity? Zvažte tomto případě EMS pracovník ve venkovských Tennessee, kteří reagovali na výzvu na neobvyklém místě, a pak se vyjádřil o tom, že na její Facebook stránku:

V červnu roku 2017, místní muž měl infarkt při práci v jeho kurník, kurník byl předmětem EMS pracovníka příspěvek., I přes post, ne zmínku, jméno pacienta, jeho žena vysvětlil, že v malém městě, „Každý ví, kde zemřel můj manžel,“ a ona viděn post jako invaze do soukromí jejího manžela v tragický okamžik.

Příklad #2: Sdílení Není Vždy Péče

Veřejně sdílení zajímavé nebo pozoruhodné dění v lékařské praxi se může zdát neškodná v sociální mediálním věku, a to by mohl těžit marketing, public relations a vztahy s veřejností iniciativ. Sdílení obrázků nebo videí pacientů bez jejich výslovného souhlasu je však porušením HIPAA., Vy a vaši zaměstnanci můžete mít dobrý důvod chtít sdílet fotografii nebo zprávy o pacientovi—například oslavit milník obnovy-ale je vyžadován výslovný souhlas pacienta nebo opatrovníka pacienta.

Vysoký Profil Případ,

V roce 2016 a 2018, d + NISD Úřad pro Občanská Práva (OCR) dosáhla dohody s čtyř nemocnic v celkové výši téměř 3,2 milionu dolarů na urovnání případné porušení týkající se zveřejňování PHI, které se vyskytly během natáčení ABC dokumentární série „Zachraňte Můj Život: Boston Trauma.,“Zatímco Zdravotní péče Ponořit se uvádí, že jedna nemocnice tvrdí, že získal svolení pacienta, a že další dvě nemocnice řekl, že někteří pacienti byli vděční za příležitost vyprávět svůj příběh, je možné, že lepší dokumentaci souhlasu mohl zabránit takové velké osady.

low Profile Case

natáčení jiného druhu vyvolalo červené vlajky v námořní nemocnici Jacksonville v roce 2017. Sestry natáčely novorozence „tančící“ na hudbu a na videích dělaly obscénní gesta., Zúčastnění zaměstnanci byli nejen vinni z porušení HIPAA a odstraněni z péče o pacienty, ale byli také vystaveni vojenské disciplíně. Na druhém konci věkového spektra byli pracovníci pečovatelského domu také sankcionováni za porušení HIPAA za sdílení videozáznamů starších pacientů prostřednictvím sociálních médií.

Příklad #3: Všechny Novinky Není Vždy Vhodné, aby Tisk

Ze zprávy o celebrity novinky o malé město katastrofa, personál zdravotnických zařízení umožnily jejich zvědavost nahradit svou povinnost, aby informace o pacientovi za důvěrné., Zveřejnění informací o pacientech jiným osobám než osobám zapojeným do přímé péče nebo osobám oprávněným přijímat takové informace není jen porušením HIPAA, ale může také mít nezamýšlené negativní důsledky.

high Profile Case

v roce 2008 zaměstnanci Lékařského centra UCLA nevhodně prozradili lékařské informace Brittany Spearsové týkající se její lůžkové psychiatrické léčby. Mnoho z 6 lékaři a 13 zaměstnanci, kteří přistupovali k Spearsově PHI, neměli žádný platný důvod podívat se na její informace., Jejich porušení HIPAA poskytlo krmivo pro tisk, a udělal málo, aby ujistil pacienty po celé zemi, že jejich osobní údaje jsou bezpečné.

Nízký Profil Případ,

V McAlester, Oklahoma, město jen přes 18.000 lidí, adoptivní rodiče batole, který se utopil byli překvapeni, učit se, že místní nemocnice oznámila chlapcova biologická matka, která ukončila její rodičovská práva. Rodiče se také dozvěděli, že k chlapcově lékařské kartě se dostalo několik zaměstnanců nemocnice—včetně pracovníka kavárny., Nevhodné oznámení nebylo jen porušením HIPAA, ale také vedlo k tomu, že adoptivní rodiče dostávali hrozby.

doporučené Postupy pro Zachování Důvěrnosti Informací o pacientech

všudypřítomnost chytrých telefonů s video a foto schopnosti a sociálních sítí, aby o ně podělit na—ujistěte se, že je nezbytné, aby pravidelně připomínat zaměstnance o HIPAA pravidla na ochranu soukromí pacienta. Pravidelné školení zdůrazňující pravidla ochrany osobních údajů HIPAA, která podporují důstojnost pacientů, mohou tyto hodnoty udržet v popředí vaší praxe.,

Aby se zabránilo nesprávně zveřejnění informace o zdraví, zvažte tyto osvědčené postupy:

• Poskytovat roční klinik a školení zaměstnanců na PHI bezpečnostní politiky a protokoly.
• Zajistit, že lékaři a pracovníci pochopit jejich povinnosti a úkoly v ochraně PHI zabezpečení, různých úrovní citlivosti informací, a jak PHI by měly být přístupné, uloženy a přenášeny.
• vyžadují, aby zaměstnanci podepsali dohody o důvěrnosti, které zahrnují potvrzení zásad sociálních médií vaší praxe.,
• důsledně prosazovat zásady zabezpečení PHI mezi klinickými lékaři, zaměstnanci a administrátory.
  • HIPAA vyžaduje, aby všechny zahrnuté subjekty měly zavedeny sankční politiky a postupy a podnikly kroky proti členům pracovní síly, kteří je nedodržují.
• Informovat osoby pracující s PHI že přístup k PHI z důvodů, které nesouvisí s jejich pracovní funkce je porušením státní a federální soukromí zákony.
  • zvažte použití vyskakovacího okna, abyste varovali uživatele, že přistupují k PHI, a připomeňte jim, že by to mohlo být předmětem auditu nebo přezkumu.,
• omezte přístup klinického lékaře a personálu k údajům, které potřebují k výkonu svých pracovních funkcí.
• neustále kontrolujte systémy, abyste zjistili nesprávný přístup.
• Zvažte omezení použití smartphone zaměstnanci pacienta v oblastech, kromě případů, kdy je to nezbytné pro péči o pacienta nebo praxi operace, a pak pouze se souhlasem pacienta.
• před sdílením osobních zdravotních údajů vždy získáte výslovný písemný souhlas pacienta nebo opatrovníka pacienta.,
• zavést standardní politiky a formuláře pro dokumentování souhlasu pacienta nebo opatrovníka s veřejným sdílením zdravotních informací pacienta.
• Při nahrávání videa ve své praxi pro non-klinické účely (např. marketing nebo komunitou):
  • Zajistit, že budete mít podepsaný souhlas od každé vybavený pacienta s uvedením jejich souhlas k účasti.
  • před zveřejněním jakýchkoli videí nebo fotografií se ujistěte, že na pozadí nejsou žádní pacienti, kteří písemně neuvedli svůj souhlas s účastí.,

povinnosti mimo HIPAA

dlouho předtím, než byly přijaty zákony HIPAA, lékaři přísahali, že budou léčit pacienty důstojně a s úctou. Jako Becker ‚ s Hospital Recenze poukazuje ve své historii soukromí pacienta, časný překlad Hippokratova přísaha zní:

„to, Co uvidím nebo uslyším v průběhu léčení nebo dokonce mimo léčení v souvislosti s životem muže, který na č. účtu musí šířit v zahraničí, si nechám pro sebe, drží takové věci, hanba mluvit.,“

velmi osobní povahy lékař-pacient vztah vyžaduje etické a ohleduplné zacházení se všechny informace o pacientovi. Dodržování nejvyšších etických standardů bude chránit vás a vaše praxe z potenciálních HIPAA nebo státní porušení zákona, civilní obleky, penále, nebo pokuty vyplývající z nesprávně manipulaci pacienta informace.