HIPAA jogsértések lehet, hogy nem gondolt, és hogyan lehet megakadályozni őket

míg a hír tele van nagy horderejű HIPAA megsértése esetek és értékelések több millió dolláros bírság, kisebb gyakorlatok nem immunis. Gyakran engednek ugyanannak a hibának és rossz ítéletnek, amelyek a nagyobb szolgáltatókat érintik. Szerencsére néhány ésszerű iránymutatás betartásával még a kisebb gyakorlatok is megvédhetik magukat a védett egészségügyi információk (PHI) nem megfelelő nyilvánosságra hozatalával szemben, ami HIPAA-megsértéshez vezet.,

míg a technológia fejlődése megváltoztatta az orvostudomány gyakorlatát, a technológiai fejlődés új módszereket is szükségessé tett a beteginformációk védelmére. Az Experian jelentése szerint az adatok megsértésének több mint 27% – A, beleértve az orvosi személyazonosság–lopást is, 2017-ben orvosi vagy egészségügyi ellátással kapcsolatos volt., Ezenkívül az alkalmazottak részt vesznek az egészségügyi ellátásban előforduló összes kiberbiztonsági esemény 71%—ában-több, mint bármely más iparágban -, így a saját alkalmazottai lehetnek a HIPAA-adatok megsértésének legnagyobb kockázata. Hasonlóképpen, a kisebb gyakorlatoknak kevesebb kiberbiztonsági képzési intézkedése és protokollja lehet, így ideális célpontok lehetnek a kibertámadásokhoz. Az elektronikus adatok védelmének javítása elengedhetetlen a betegek magánéletének védelméhez, de az alábbi esetek azt mutatják, hogy nem szabad egyedül összpontosítani.,

A nagy horderejű eseteknek figyelmeztetésként kell szolgálniuk a kisebb gyakorlatokra

lehet, hogy úgy gondolja, hogy a nagy horderejű esetek egy olyan világ, amely távol van az orvosi gyakorlatától. Hírek számlák feltételezett vagy megerősített HIPAA megsértése, azonban, felfedi, hogy hasonló megsértése titoktartási ugyanolyan valószínű, hogy előfordulnak a kisvárosok és a kis gyakorlatok, bár lehet, hogy nem teszik a nemzeti Hírek. Tekintsük a következő példákat.,

Példa #1: Mi Történik a Gyakorlatban Maradj ki az a Gyakorlat

a Hírességek megszokták, hogy követi a média, hogy személyes adatait nyilvánosságra, s ez fokozottan igaz a fotó, illetve videó képesség mindenkit ügyében. Ha olyan híreket osztanak meg, amelyek orvosi és személyazonosításra alkalmas információkat tartalmaznak, akkor HIPAA jogsértések fordulhatnak elő.

nagy horderejű ügy

2015-ben Adam Schefter, az ESPN riportere és elemzője képeket osztott meg Jason Pierre-Paul profi labdarúgó közösségi oldalán., Pierre-Paulnak egy tűzijáték-baleset következtében amputálták az ujját. Ahogy az egyik hírportál állította, röviddel az ESPN tweetje után,” a “HIPAA” betűk trendbe kezdtek”, és a nyilvánosság kérdéseket vetett fel Pierre-Paul magánéletének megsértésével kapcsolatban. Mivel Mr. Schefter nem tartozik a HIPAA törvény hatálya alá, de nem tartozik a HIPAA szankciók hatálya alá. Ha azonban megállapítást nyer, az érintett szervezet, üzleti partnerek és az információk kiszivárogtatásáért felelős személyek felelősségre vonhatók a HIPAA megsértéséért.,

alacsony profilú eset

lehet-e egy hétköznapi ember a hírességek által tapasztalt információkhoz hasonló “hírértékű” nyilvános információmegosztás tárgya? Tekintsük ezt az esetet egy Tennessee vidéki EMS-dolgozónak, aki szokatlan helyen válaszolt egy hívásra, majd kommentálta róla a Facebook oldalán:

2017 júniusában egy helyi férfi szívrohamot kapott, miközben csirkehúsban dolgozott, és a csirkehús az EMS munkás posztjának tárgya volt., Annak ellenére, hogy a post nem említi a beteg nevét, felesége elmagyarázta, hogy egy kisvárosban “mindenki tudja, hol halt meg a férjem”, és a posztot úgy tekintette, mint egy tragikus pillanatban a férje magánéletének megsértését.

Példa #2: Megosztása Nem Mindig Gondoskodó

Nyilvánosan megosztási érdekes, vagy említésre méltó események egy orvosi gyakorlatban ártalmatlannak tűnhet a közösségi média korában, de előnyös lehet a marketing -, pr -, valamint a közösségi kezdeményezések. A betegek képeinek vagy videóinak kifejezett hozzájárulása nélkül történő megosztása azonban HIPAA jogsértés., Önnek és munkatársainak jó oka lehet arra, hogy megosszanak egy fényképet vagy híreket egy betegről—például egy helyreállítási mérföldkő megünneplésére—, de a beteg vagy a beteg gyám kifejezett hozzájárulása szükséges.

Nagy horderejű Ügy

A 2016 2018-ig, az EGÉSZSÉGÜGYI Hivatal Polgári Jogok (OCR) elért megállapodásoknak a négy kórházak összesen közel 3,2 millió dollárt, hogy rendezze a potenciális megsértésének kapcsolatos nyilvánosságra PHI alatt történt a forgatás az ABC dokumentumfilm sorozat, a “Mentsd meg Az Életem: Boston Trauma.,”Míg az Egészségügyi Merülés arról számolt be, hogy egy kórházban azt állítja, hogy beteg kapott engedélyt, hogy még két, a kórházak mondta, hogy a betegek hálásak voltak a lehetőségért, hogy elmondja a történetet, lehet, hogy jobb, ha a dokumentációt a hozzájárulás megakadályozhatta volna, hogy ilyen nagy települések.

alacsony profilú eset

egy másik fajta Filmezés vörös zászlókat emelt a Jacksonville Haditengerészeti Kórházban 2017-ben. A nővérek videóra vették az újszülötteket, akik “táncoltak” a zenére, és obszcén gesztusokat tettek a videókon., Az érintett személyzet nemcsak a HIPAA megsértésében volt bűnös, hanem a betegellátásból is eltávolították őket, de katonai fegyelem alá is tartoztak. A korspektrum másik végén az ápolási otthon dolgozóit a HIPAA megsértéséért is szankcionálták az idős betegek videofelvételeinek megosztása miatt a közösségi médián keresztül.

Példa #3: a Hír Nem Mindig Alkalmas a Nyomtatás

A hírek arról, hogy egy híresség, hogy hírt arról, hogy egy kisvárosi katasztrófa, személyzet orvosi berendezések lehetővé tette a kíváncsiság, hogy felváltsa a kötelezettséget, hogy a beteg információk bizalmas., A betegek információinak nyilvánosságra hozatala a közvetlen ellátásban részt vevő személyektől vagy az ilyen információk fogadására jogosult személyektől eltérő személyek számára nemcsak HIPAA-jogsértés, hanem nem kívánt negatív következményekkel is járhat.

nagy horderejű ügy

2008-ban az UCLA Orvosi Központ munkatársai helytelenül nyilvánosságra hozták Brittany Spears kórházi kezelésével kapcsolatos orvosi információkat. A 6 orvos és a 13 alkalmazott közül, akik hozzáfértek Spears PHI-jához, sokan nem voltak megalapozott okuk arra, hogy megnézzék az adatait., A HIPAA megsértése a sajtónak is biztosított táplálékot, és nem sokat tett azért, hogy az egész országban megnyugtassa a betegeket, hogy személyes adataik biztonságban vannak.

alacsony profilú eset

Mcalesterben, Oklahomában, alig több mint 18 000 ember városában, egy fulladt kisgyermek örökbefogadó szülei meglepődtek, amikor megtudták, hogy a helyi kórház értesítette a fiú biológiai anyját, aki megszüntette szülői jogait. A szülők azt is megtudták, hogy több kórházi személyzet—köztük egy cafeteria munkavállaló-hozzáfért a fiú orvosi kartonjához., A nem megfelelő bejelentés nemcsak HIPAA-jogsértés volt, hanem azt is eredményezte, hogy az örökbefogadó szülők fenyegetéseket kaptak.

a Legjobb Gyakorlatok a Titoktartás a Beteg adatait

A sebezhetőségre okostelefonok videó, fotó képességek—, valamint a szociális média hálózatok megosztani őket—, hogy fontos, hogy rendszeresen emlékeztetni személyzet a HIPAA szabályok a beteg magánélethez való jogát. A betegek méltóságát támogató HIPAA adatvédelmi szabályokat hangsúlyozó rendszeres képzés ezeket az értékeket a gyakorlat élvonalában tarthatja.,

az egészségügyi információk helytelen nyilvánosságra hozatalának megakadályozása érdekében fontolja meg ezeket a legjobb gyakorlatokat:

• éves klinikai és személyzeti képzést nyújt a PHI biztonsági politikáiról és protokolljairól.
• győződjön meg arról, hogy a klinikusok és a személyzet megértik a PHI biztonság védelmével kapcsolatos felelősségüket és szerepüket, az információ különböző érzékenységi szintjét, valamint azt, hogy a PHI-t hogyan kell elérni, tárolni és továbbítani.
• a személyzetnek titoktartási megállapodásokat kell aláírnia, amelyek magukban foglalják a gyakorlat közösségi média politikáinak elismerését.,
• érvényesíteni PHI biztonsági politikák következetesen körében klinikusok, személyzet, valamint a rendszergazdák.
  • a HIPAA megköveteli, hogy minden érintett szervezet rendelkezzen szankcionáló politikákkal és eljárásokkal, és hogy tegyen lépéseket az őket be nem tartó munkavállalói tagok ellen.
• Tájékoztatja dolgozó személyek, a PHI eléréséhez PHI okokból nem kapcsolódó munkaköri feladataik sérti az állami, illetve szövetségi adatvédelmi törvény.
  • Fontolja meg egy felugró ablak, hogy figyelmezteti a felhasználókat, hogy azok elérése PHI emlékeztesd őket, hogy ezzel lehet figyelemmel ellenőrzés vagy felülvizsgálat.,
• korlátozza a klinikus és a személyzet hozzáférését a munkaköri feladataik ellátásához szükséges adatokhoz.
• folyamatosan audit rendszerek felfedezni a nem megfelelő hozzáférést.
• fontolja meg a személyzet okostelefon-használatának korlátozását a betegterületeken, kivéve, ha a betegellátáshoz vagy a gyakorlati műveletekhez szükséges, majd csak a beteg beleegyezésével.
• minden személyes egészségügyi információ megosztása előtt mindig kérje meg a beteg vagy a beteg gondviselőjének kifejezett írásbeli hozzájárulását.,
• a beteg-egészségügyi információk nyilvános megosztására vonatkozó beteg-vagy gyám-hozzájárulás dokumentálására szolgáló szabványos szabályzatok és formanyomtatványok létrehozása.
• amikor videókat rögzít a gyakorlatában nem klinikai célokra (pl. marketing vagy közösségi tájékoztatás):
  • győződjön meg róla, hogy minden kiemelt beteg aláírt beleegyezési űrlapja van, amely jelzi hozzájárulását a részvételhez.
  • videók vagy fényképek közzététele előtt győződjön meg arról, hogy a háttérben nincsenek olyan betegek, akik írásban nem jelezték hozzájárulásukat a részvételhez.,

Kötelezettségek Túl HIPAA

a Hosszú, mielőtt a HIPAA törvényeket hoztak, orvosok voltak eskü szenvedő betegek kezelésére méltóság, tisztelet. Mint Becker Kórház Felülvizsgálat rámutat, hogy a történelem a beteg magánélethez való jogát, korán fordítás a Hippokratészi eskü szövege:

“azt lehet látni, vagy hallani során a kezelés, vagy akár kint a kezelés a tekintetben, hogy az élet, az emberek, amit semmi esetre sem szabad terjed külföldön, én is megtartom magamnak, gazdaság ilyen dolgokat szégyenletes, hogy lehet beszélni.,”

az orvos-beteg kapcsolat nagyon személyes jellege megköveteli az összes beteginformáció etikai és tiszteletteljes kezelését. Azért, hogy az a legmagasabb etikai normák segít megvédeni a gyakorlatban a potenciális HIPAA, vagy a törvény megsértése, polgári perek, bírságok, vagy bírságok származó, nem megfelelően kezeli a beteg adatait.