Kun uutiset on täynnä korkean profiilin HIPAA rikkomisesta tapauksissa ja arvioinnit multi-miljoonan dollarin sakot, pienempi käytännöt eivät ole immuuneja. He sortuvat usein samantyyppisiin virheisiin ja huonoon arvostelukykyyn, jotka vaikuttavat suurempiin palveluntarjoajiin. Onneksi seuraamalla muutamia järkeviä ohjeita, jopa pienempi käytäntöjä voi turvata itseään vastaan asiaton julkistaminen suojattuja potilastietoja (PHI), joka johtaa HIPAA rikkomisesta.,
tekniikan edistyminen on muuttanut lääketieteen käytäntöä, mutta teknologian kehittyminen on edellyttänyt myös uusia menetelmiä potilastietojen suojaamiseksi. Experian kertoo, että vuonna 2017 yli 27 prosenttia tietomurroista, mukaan lukien lääketieteellinen identiteettivarkaus, liittyi lääketieteelliseen tai terveydenhoitoon., Lisäksi työntekijät ovat mukana 71% kaikista tietoverkkojen tapahtumat terveydenhuolto—enemmän kuin millään muulla teollisuuden—niin, oma työntekijät saattavat olla suurin riski HIPAA tietomurto. Samoin pienemmillä käytännöillä saattaa olla vähemmän kyberturvallisuuskoulutustoimenpiteitä ja-protokollia käytössä, joten ne voivat olla ihanteellisia kohteita kyberhyökkäyksille. Sähköisten tietojen suojan parantaminen on välttämätöntä potilaiden yksityisyyden suojaamiseksi, mutta alla olevat tapaukset osoittavat, että sen ei pitäisi olla ainoa painopiste.,
Korkean Profiilin Tapauksissa Pitäisi Toimia varoituksena Pienempi Käytäntöjä
Et voi uskoa, että korkean profiilin tapaukset ovat kaukana lääketieteen käytäntö. Uutiset tilit tietoja epäillään tai se on vahvistettu HIPAA rikkomisesta, kuitenkin paljastaa, että vastaavia luottamuksellisuuden rikkomisesta ovat aivan yhtä todennäköisesti esiintyy pienissä kaupungeissa ja pieniä käytäntöjä, vaikka ne voivat ei tehdä kansallisia uutisotsikoita. Tarkastellaanpa seuraavia esimerkkejä.,
Esimerkki #1: Mitä Tapahtuu Käytännössä Pitäisi Pysyä Käytäntö
Julkkikset tottuneet seurataan tiedotusvälineissä ja ottaa henkilökohtaisia tietoja, julkistaa, ja se on yhä totta, valokuva-ja video-ominaisuus on kaikkien ulottuvilla. Kun jaetaan uutisia, jotka sisältävät lääketieteellisiä ja henkilökohtaisesti tunnistettavia tietoja, HIPAA-rikkomuksia voi kuitenkin esiintyä.
Korkean Profiilin Tapauksessa
Vuonna 2015, Adam Schefter, toimittaja ja analyytikko ESPN, jakaa kuvia sosiaalisessa mediassa pro jalkapalloilija Jason Pierre-Paul on potilastiedot., Pierre-Paulin sormi amputoitiin ilotulitusonnettomuuden seurauksena. Yhtenä uutiset pistorasiaan väitti, pian sen jälkeen ESPN: n tweet, ”kirjaimet ’HIPAA’ alkuun trendit” ja yleisö alkoi nostaa kysymyksiä koskien Pierre-Paul yksityisyyttä. Koska Herra Schefter ei ole HIPAA-lain piirissä oleva taho, hän ei kuitenkaan ole HIPAA-rangaistusten alainen. Kuitenkin, jos määritetty, katettu taho, liikekumppaneita, ja vastaavat henkilöt vuotavat tietoja voi olla vastuussa mistään HIPAA rikkomisesta.,
– Matala Profiili Tapauksessa
Voiko tavallinen ihminen olla aiheena ”uutisarvoa” julkinen tietojen jakaminen samanlainen kuin kokenut kuuluisuuksia? Harkita tässä tapauksessa EMS työntekijän maaseudun Tennessee, joka vastasi kutsuun, epätavallinen sijainti, ja sitten kommentoi sen hänen Facebook-sivulla:
kesäkuussa 2017, paikallinen mies sai sydänkohtauksen työskennellessään hänen kanala, ja kanala oli aiheena EMS työntekijän post., Vaikka viesti ei mainita potilaan nimeä, hänen vaimonsa kertoi, että pienessä kaupungissa, ”Kaikki tietävät, missä mieheni kuoli,” ja hän piti post kuin loukata miehensä yksityisyyttä traaginen hetki.
Esimerkki #2: Jakaminen ei Ole Aina Huolehtiva
Julkisesti jakaa mielenkiintoisia tai huomionarvoista tapahtumia lääketieteellinen käytäntö voi tuntua vaaraton, sosiaalisen median aikakauteen, ja se voisi hyötyä markkinointi -, pr -, ja yhteisön suhteissa aloitteita. Potilaiden kuvien tai videoiden jakaminen ilman heidän nimenomaista suostumustaan on kuitenkin HIPAA-rikkomus., Sinä ja henkilökunta voi olla hyvä syy haluat jakaa valokuvan tai uutisia potilas—kuten juhlii recovery virstanpylväs—mutta nimenomainen suostumus potilaan tai potilaan huoltajan on tarpeen.
Korkean Profiilin Tapauksessa
Vuonna 2016 ja 2018, KOTITALOUKSIEN Office of Civil Rights (OCR) sopimuksia, joilla neljä sairaalat yhteensä lähes 3,2 miljoonaa dollaria ratkaista mahdolliset rikkomukset liittyvät luovuttaminen PHI, joka tapahtui aikana kuvaamisen ABC-dokumenttisarja ”Save My Life: Boston Trauma.,”Vaikka Terveydenhuollon Sukeltaa todettu, että yksi sairaala väittää saaneensa potilaan lupaa, ja toinen kaksi sairaalat sanoi, että jotkut potilaat olivat kiitollisia mahdollisuus kertoa heidän tarinansa, on mahdollista, että parempi dokumentointi suostumusta voinut estää, niin suuria siirtokuntia.
Low Profile Case
erimuotoiset kuvaukset nostivat punalippuja Naval Hospital Jacksonvillessä vuonna 2017. Sairaanhoitajat videoivat vastasyntyneet ”tanssivat” musiikin tahdissa ja tekivät videoilla rivoja eleitä., Henkilökunta mukana eivät ole ainoastaan syyllistynyt HIPAA rikkomisesta ja poistetaan potilaan hoitoa, mutta he olivat myös edellyttää sotilaallista kuria. Toisaalta vuoden ikä spektrin, hoitokodissa työntekijöille on myös saanut sakkoja HIPAA rikkomisesta jakaa video-tallenteet iäkkäät potilaat sosiaalisen median kautta.
Esimerkki #3: Kaikki Uutiset Ei Aina Sovi Tulosta
uutisia julkkis uutisia pikkukaupungin katastrofi, henkilökunta terveyskeskukset ovat sallineet heidän uteliaisuus syrjäyttävät niiden velvollisuus pitää potilaan tiedot salassa., Potilastietojen luovuttaminen muille kuin suoraan hoitoon osallistuville tai tällaisten tietojen saamiseen valtuutetuille henkilöille ei ole vain HIPAA-rikkomus, vaan se voi johtaa myös tahattomiin kielteisiin seurauksiin.
korkean profiilin tapaus
vuonna 2008 UCLA Medical Centerin henkilökunta paljasti epäasianmukaisesti Brittany Spearsin sairaalahoitoon liittyviä lääketieteellisiä tietoja. Monet 6 lääkärit ja 13 henkilökunnan jäsentä, joka käyttää Spearsin PHI ei ollut pätevää syytä katsoa hänen tietoja., Niiden rikkomisesta HIPAA edellyttäen rehua painamalla, ja teki vähän rauhoittaa potilasta koko kansakunta, että heidän henkilökohtaisia tietoja on turvallinen.
– Matala Profiili Tapauksessa
McAlester, Oklahoma, kaupunki vain yli 18 000 ihmistä, adoptiovanhemmat ja lapsi, joka hukkui olivat hämmästyneitä siitä, että paikallinen sairaala oli ilmoittanut pojan biologinen äiti, joka oli päättynyt hänen vanhempien oikeuksia. Vanhemmat saivat myös tietää, että useat sairaalan työntekijät—myös kahvilatyöntekijä—olivat päässeet käsiksi pojan potilastietoihin., Epäasiallinen ilmoitus oli paitsi HIPAA-rikkomus, myös johtanut siihen, että adoptiovanhemmat saivat uhkauksia.
Parhaita Käytäntöjä Säilyttää Luottamuksellisuus Potilaan Tiedot
tehokas älypuhelimet, joissa on video-ja valokuva-ominaisuudet—ja sosiaalisen median verkostot jakaa niitä—tehdä se olennainen muistuttamaan säännöllisesti henkilökuntaa siitä, HIPAA sääntöjen potilaan yksityisyyttä. Säännöllinen koulutus korostaa HIPAA yksityisyyden sääntöjä, jotka tukevat arvokkuutta potilaiden voi pitää nämä arvot eturintamassa käytännön.,
estää väärin julkaisemalla terveystietoja, harkitse nämä parhaat käytännöt:
- Tarjota vuotuinen kliinikon ja henkilöstön koulutus PHI tietoturvapolitiikan ja-protokollia.
- Varmistaa, että lääkärit ja henkilökunta ymmärtää niiden vastuut ja roolit suojella PHI turvallisuus, eri herkkyystasoa tietoa, ja miten PHI tulisi käyttää, varastoida ja välittää.
- vaatii henkilökuntaa allekirjoittamaan salassapitosopimuksia, joihin kuuluu käytännön some-politiikan tunnustaminen.,
- valvo PHI – turvapolitiikkoja johdonmukaisesti kliinikkojen, henkilökunnan ja hallintovirkamiesten keskuudessa.
- HIPAA edellyttää, että kaikki katettu yhteisöistä, on seuraamus toimintatapoja ja menettelyjä, ja ryhtyä toimiin työvoiman jäseniä, jotka eivät noudata niitä.
- Tiedottaa yksilöiden kanssa PHI, että pääsy PHI syistä, jotka eivät liity heidän työtehtäviinsä on vastoin valtion ja liittovaltion laki yksityisyyden.
- Harkitse pop-up-laatikko varoittaa käyttäjiä, he käyttävät PHI ja muistuttaa heitä, että näin voisi olla kohteena tarkastuksen tai katselmuksen.,
- rajoittavat kliinikon ja henkilöstön pääsyä tietoihin, joita he tarvitsevat tehtäviensä suorittamiseksi.
- jatkuvasti auditointijärjestelmiä epäasianmukaisen pääsyn havaitsemiseksi.
- Harkitse rajoittaa älypuhelimen käyttöä henkilöstön potilas alueilla paitsi silloin kun se on tarpeen potilaan hoidon tai käytännön toimintaa, ja sitten vain potilaan suostumuksella.
- Hanki aina potilaan tai potilaan huoltajan nimenomainen kirjallinen suostumus ennen henkilökohtaisten terveystietojen jakamista.,
- Luoda standardi politiikat ja lomakkeet dokumentointi potilaan tai huoltajan suostumuksella julkisesti jakaa potilaan terveystietoja.
- Kun tallennus videoita oman käytännön ei-kliinisiin tarkoituksiin (esim. markkinointi tai yhteisön outreach):
- Varmista, että sinulla on allekirjoitettu suostumus-lomake jokaisesta esillä potilas ilmaisee suostumuksensa osallistua.
- varmista ennen videoiden tai valokuvien julkaisemista, ettei taustalla ole potilaita, jotka eivät ole ilmoittaneet kirjallisesti suostumustaan osallistumiseen.,
Velvoitteet Kuin HIPAA
Kauan ennen kuin HIPAA lait säädettiin, lääkärit ottivat valan potilaiden hoitoon, arvokkaasti ja kunnioittavasti. Kuten Becker ’ s Hospital Review huomauttaa niiden historia potilaan yksityisyyttä, varhainen käännös Hippokrateen vala kuuluu seuraavasti:
”Mitä en voi nähdä tai kuulla aikana hoito tai jopa ulkopuolella hoidossa huomioon ihmisten elämä, joka ei missään on levinnyt ulkomaille, aion pitää itseni, jolla tällaisia asioita häpeällistä puhua.,”
hyvin henkilökohtainen luonne lääkäri-potilas suhde vaatii eettinen ja kunnioittava kohtelu potilaan tietoja. Noudattaa korkeimpia eettisiä standardeja, auttaa suojaamaan sinua ja teidän käytännössä mahdollisilta HIPAA tai valtion lain rikkomuksia, siviili puvut, seuraamuksia tai sakkoja, jotka johtuvat väärin käsiteltäessä potilaan tietoja.
Leave a Reply