mens nyheden er fuld af højt profilerede HIPAA-brudssager og vurderinger af bøder på flere millioner dollars, er mindre praksis ikke immun. De bukker ofte under for de samme typer fejl og dårlig dømmekraft, der påvirker større udbydere. Heldigvis kan endnu mindre praksis ved at følge nogle få fornuftige retningslinjer beskytte sig mod ukorrekt offentliggørelse af beskyttede sundhedsoplysninger (Phi), der fører til et HIPAA-brud.,
For en fuld beskrivelse af, hvad der udgør en HIPAA brud på datasikkerheden, herunder en “HIPAA Brud Analyse Flowchart” for at afgøre, om en HIPAA brud har fundet sted, se “Forebyggelse af HIPAA Brud på datasikkerheden: Case Studies og Best Practices.”
mens fremme af teknologi har ændret praksis med medicin, har teknologiske fremskridt også nødvendiggjort nye metoder til beskyttelse af patientinformation. E .perian rapporterer, at mere end 27% af databrud, herunder medicinsk identitetstyveri, var medicinsk – eller sundhedspleje–relaterede i 2017., Derudover er medarbejderne involveret i 71% af alle cybersikkerhedshændelser i sundhedsvæsenet—mere end i nogen anden branche—så dine egne medarbejdere kan være din største risiko for et HIPAA-dataovertrædelse. Ligeledes, mindre praksis kan have færre cybersikkerhed træningsforanstaltninger og protokoller på plads, og så kan være ideelle mål for cyberangreb. Forbedring af beskyttelsen af elektroniske data er afgørende for at beskytte patientens privatliv, men nedenstående tilfælde illustrerer, at det ikke bør være det eneste fokus.,
Høj-Profilerede Sager, der Bør Tjene som en Advarsel til Mindre Praksis
Du kan tro, at højt profilerede sager er en verden væk fra din praktiserende læge. Nyhedskonti om mistænkte eller bekræftede HIPAA-overtrædelser, imidlertid, afslører, at lignende brud på fortrolighed er lige så sandsynlige i små byer og små praksis, selvom de muligvis ikke kommer med nationale nyhedsoverskrifter. Overvej følgende eksempler.,
eksempel #1: Hvad der sker i praksis skal forblive i praksis
berømtheder bliver vant til at blive fulgt af medierne og have personlige oplysninger videregivet, og det er i stigende grad sandt med foto-og videofunktion lige ved hånden. Når nyheder deles, der omfatter medicinsk og personligt identificerbare oplysninger, selvom, HIPAA overtrædelser kan forekomme.
højprofileret sag
i 2015 delte Adam Schefter, en reporter og analytiker for ESPN, billeder på sociale medier af pro fodboldspiller Jason Pierre-Pauls medicinske poster., Pierre-Paul havde en finger amputeret som følge af et fyrværkeri ulykke. Som en nyhed outlet hævdede, kort efter ESPN ‘ s tweet, “bogstaverne” HIPAA startede tendenser” og offentligheden begyndte at rejse spørgsmål om overtrædelse af Pierre-Paul ‘ s privacy. Da Mr. Schefter ikke er en dækket enhed i henhold til HIPAA-loven, er han dog ikke underlagt HIPAA-sanktioner. Hvis det bestemmes, kan den dækkede enhed, forretningsforbindelser og personer, der er ansvarlige for lækage af oplysningerne, holdes ansvarlig for enhver HIPAA-overtrædelse.,
lavprofil sag
kan en almindelig person være genstand for “nyhedsværdig” offentlig deling af information svarende til den, som Berømtheder oplever? Overvej dette tilfælde af en EMS arbejdstager i landdistrikterne Tennessee, der svarede til et opkald på en usædvanlig placering, og derefter kommenterede om det på hendes Facebook side:
I juni 2017, en lokal mand har haft et hjerteanfald, mens du arbejder i hans hønsehus, og hønsegården var genstand for EMS ‘arbejdstager’ s indlæg., På trods af at posten ikke nævner patientens navn, forklarede hans kone, at i en lille by, “alle ved, hvor min mand døde,” og hun så posten som en invasion af sin mands privatliv i et tragisk øjeblik.
Eksempel #2: Deling Er Ikke Altid Omsorgsfulde
Offentligt at dele interessant eller bemærkelsesværdig happenings på en medicinsk praksis kan synes harmløse i de sociale mediers tidsalder, og det kan være en fordel marketing, public relations, og forholdet til lokalsamfundet initiativer. Deling af billeder eller videoer af patienter uden deres udtrykkelige samtykke er imidlertid en HIPAA-overtrædelse., Du og dine medarbejdere kan have god grund til at ønske at dele et foto eller nyheder om en patient—såsom at fejre en milepæl for bedring—men eksplicit samtykke fra patienten eller patientens værge er påkrævet.
Høj Profil Tilfælde
I 2016 og 2018, den HHS Kontor af Borgerlige Rettigheder (OCR) indgået aftaler med fire hospitaler i alt næsten 3,2 millioner dollars til at løse potentielle overtrædelser i forbindelse med videregivelse af PHI, der fandt sted under optagelserne af ABC-dokumentar-serien “Redde Mit Liv: Boston Trauma.,”Mens Healthcare Dive rapporterede, at et hospital hævder at have fået patienttilladelse, og at yderligere to af hospitalerne sagde, at nogle af patienterne var taknemmelige for chancen for at fortælle deres historie, er det muligt, at bedre dokumentation af samtykke kunne have forhindret sådanne store bosættelser.
lav profil sag
optagelse af en anden slags hævede røde flag på Naval Hospital Jacksonville i 2017. Sygeplejersker videobåndede nyfødte, der” dansede ” til musik og lavede uanstændige bevægelser på videoerne., De involverede medarbejdere var ikke kun skyldige i HIPAA-overtrædelser og fjernet fra patientpleje, men de var også underlagt militær disciplin. I den anden ende af aldersspektret er plejehjemmearbejdere også blevet sanktioneret for HIPAA-overtrædelser for at dele videooptagelser af ældre patienter via sociale medier.
Eksempel #3: Alle Nyheder Er Ikke Altid Egnet til at Udskrive
Fra nyheder om de kendte nyheder om en lille by katastrofe, personale på de medicinske faciliteter har tilladt, at deres nysgerrighed og tilsidesætter deres forpligtelse til at opbevare oplysninger om patienten, oplysninger fortrolige., At afsløre patientoplysninger til andre personer end dem, der er involveret i direkte pleje eller dem, der er autoriseret til at modtage sådanne oplysninger, er ikke kun en HIPAA-overtrædelse, men kan også resultere i utilsigtede negative konsekvenser.
højprofileret sag
i 2008 afslørede personale ved UCLA Medical Center uhensigtsmæssigt Brittany Spears’ medicinske oplysninger relateret til hendes indlæggelsespsykiatriske behandling. Mange af de 6 læger og 13 ansatte, der fik adgang til Spears’ PHI, havde ingen gyldig grund til at se på hendes oplysninger., Deres overtrædelse af HIPAA leverede foder til pressen, og gjorde lidt for at forsikre patienter over hele nationen om, at deres personlige oplysninger er sikre.i McAlester, Oklahoma, en by med lidt over 18.000 mennesker, blev adoptivforældrene til et lille barn, der druknede, overrasket over at høre, at det lokale hospital havde underrettet drengens biologiske mor, der havde opsagt sine forældres rettigheder. Forældrene lærte også, at flere hospitalspersonale—inklusive en cafeteria—arbejdstager-havde adgang til drengens medicinske diagram., Den upassende anmeldelse var ikke kun en HIPAA-overtrædelse, men resulterede også i, at adoptivforældrene modtog trusler.
Bedste Praksis for at Vedligeholde Fortroligheden af oplysninger om Patienten, Oplysninger
Den vide udbredelse af smartphones med video og foto muligheder—og sociale medier, netværk for at dele dem på—gør det vigtigt jævnligt at minde personalet om, HIPAA regler om patienters privatliv. Regelmæssig træning, der understreger HIPAA-privatlivsregler, der understøtter patienternes værdighed, kan holde disse værdier i spidsen for din praksis.,
for at forhindre ukorrekt offentliggørelse af sundhedsoplysninger skal du overveje denne bedste praksis:
- sørg for årlig kliniker og personaleuddannelse i PHI-sikkerhedspolitikker og-protokoller.
- sørg for, at klinikere og personale forstår deres ansvar og roller i beskyttelsen af PHI-sikkerhed, de forskellige følsomhedsniveauer af information, og hvordan PHI skal tilgås, gemmes og transmitteres.
- kræver, at personalet underskriver fortrolighedsaftaler, der omfatter anerkendelse af din praksiss sociale mediepolitikker.,
- håndhæve PHI sikkerhedspolitikker konsekvent blandt klinikere, Personale og administratorer.
- HIPAA kræver, at alle dækkede enheder har sanktionspolitikker og-procedurer på plads og griber ind over for medlemmer af arbejdsstyrken, der ikke overholder dem.
- informere personer, der arbejder med PHI, om, at adgang til PHI af grunde, der ikke er relateret til deres jobfunktioner, er en overtrædelse af statens og føderale privatlivslovgivning.
- overvej at bruge en pop-up-boks til at advare brugere, de får adgang til PHI, og minde dem om, at det kan være genstand for revision eller gennemgang.,
- Begræns kliniker og personale adgang til de data, de har brug for til at udføre deres jobfunktioner.
- løbende revision systemer til at opdage forkert adgang.
- overvej at begrænse smartphone-brug af personale i patientområder, undtagen når det er nødvendigt til patientpleje eller praksis, og derefter kun med patientens samtykke.
- få altid udtrykkeligt skriftligt samtykke fra en patient eller patientens værge, før du deler personlige helbredsoplysninger.,
- etablere standardpolitikker og formularer til dokumentation af patient-eller værge-samtykke til offentligt at dele patientsundhedsoplysninger.
- Når du optager videoer på din praksis for ikke-kliniske formål (f.eks, marketing eller opsøgende):
- Sikre, at du har en underskrevet samtykkeerklæring fra hver fremhævede patient, der angiver deres samtykke til at deltage.
- før du offentliggør videoer eller fotos, skal du sikre dig, at der ikke er nogen patienter i baggrunden, der ikke skriftligt har angivet deres samtykke til at deltage.,
forpligtelser ud over HIPAA
længe før HIPAA-love blev vedtaget, tog læger en ed for at behandle patienter med værdighed og respekt. Som Becker ‘ s Hospital Review påpeger i deres historie af patientens privatliv, en tidlig oversættelse af lægeløftet står der:
“Hvad jeg kan se eller høre i løbet af behandlingen, eller endda uden for behandling i forhold til det liv, som på ingen konto man skal sprede sig i udlandet, vil jeg holde for mig selv, at holde sådanne ting skammeligt at blive talt om.,”
den meget personlige karakter af forholdet mellem læge og patient kræver en etisk og respektfuld behandling af al patientinformation. Overholdelse af de højeste etiske standarder vil hjælpe med at beskytte dig og din praksis mod potentielle HIPAA-eller statslige overtrædelser, civile søgsmål, sanktioner, eller bøder som følge af forkert håndtering af patientoplysninger.
Leave a Reply