あなたが考えていないかもしれないHIPAA違反とそれらを防ぐ方法

ニュースは知名度の高いHIPAA違反のケースと数百万ドルの罰金の評価 それらは頻繁により大きい提供者に影響を与える悪い判断および同じタイプの間違いに屈する。 幸いなことに、いくつかの賢明なガイドラインに従うことによって、さらに小さな慣行は、HIPAA違反につながる保護された健康情報（PHI）の不適切な開示,

技術の進歩によって医学の実践が変わった一方で、技術の進歩によって患者情報を保護する新しい方法も必要になりました。 Experianは、医療情報の盗難を含むデータ侵害の27％以上が2017年に医療またはヘルスケア関連であったと報告しています。, さらに、従業員はヘルスケアにおけるすべてのサイバーセキュリティインシデントの71％に関与しており、他の業界よりも多いため、自分の従業員がHIPAAデータ侵害の最大のリスクになる可能性があります。 同様に、小さな慣行が生が少なく、サイバーセキュリティの育成施策、プロトコルにすることも可能理想的な標的を狙ったサイバー攻撃. 電子データの保護を改善することは患者のプライバシーを保護するために不可欠ですが、以下のケースはそれが唯一の焦点であるべきではないことを,

知名度の高いケースは、より小さな慣行への警告として役立つはずです

あなたは、知名度の高いケースは離れてあなたの医療行為から世界であることを信じるかもしれません。 HIPAA違反の疑いまたは確認に関するニュースアカウントは、しかし、彼らは全国のニュースの見出しを作ることはできませんが、機密性の同様の違反は、小さ 次の例を考えてみましょう。,

例#1:練習で何が起こるかは練習にとどまるべきです

有名人はメディアに続いて個人情報を漏らすことに慣れてきました。 しかし、医療および個人を特定できる情報を含むニュースが共有されると、HIPAA違反が発生する可能性があります。

ハイプロファイルケース

2015年、ESPNの記者でアナリストであるAdam Schefterは、プロサッカー選手Jason Pierre-Paulの医療記録のソーシャルメディア上の画像を共有しました。, ピエール＝ポールは花火の事故の結果として指を切断した。 あるニュースコンセントが主張したように、ESPNのツイートの直後に、”文字”HIPAA”がトレンドを開始し、一般の人々はPierre-Paulのプライバシー違反について質問を提起し始めました。 しかし、Schefter氏はHIPAA法の対象となる団体ではないため、HIPAAの罰則の対象とはなりません。 ただし、決定された場合、対象となる事業体、ビジネスアソシエイト、および情報の漏えいの責任者は、HIPAA違反に対して責任を負う可能性があります。,

ロープロファイルケース

普通の人は、有名人が経験したものと同様の情報の”報道価値のある”公開共有の対象になることができますか？ テネシー州の農村部のEMS労働者のこのケースを考えてみましょう。

2017年、地元の男性が鶏小屋で働いている間に心臓発作を起こし、鶏小屋はEMS労働者の投稿の対象となったfacebookページでコメントしました。, ポストは患者の名前に言及していないにもかかわらず、彼の妻は小さな町で”誰もが私の夫が死んだ場所を知っている”と説明し、悲劇的な瞬間に夫のプライバシーを侵害していると見なした。

例2:共有は常に思いやりがあるわけではありません

医療行為で興味深いまたは注目すべき出来事を公に共有することは、ソーシャルメディアの時代には無害に見える可能性があり、マーケティング、広報、コミュニティ関係の取り組みに利益をもたらす可能性があります。 しかし、患者の明示的な同意なしに画像やビデオを共有することはHIPAA違反です。, あなたとあなたのスタッフは、回復マイルストーンを祝うなど、患者に関する写真やニュースを共有したい正当な理由があるかもしれませんが、患者また

ハイプロファイルケース

2016年と2018年に、HHS公民権局（OCR）は、ABCのドキュメンタリーシリーズ”Save My Life:Boston Trauma”の撮影中に発生したPHIの開示に関連する潜在的な違反を解決するために、約3.2万ドルで合意に達した。,”Healthcare Diveは、ある病院が患者の許可を得たと主張し、別の二つの病院が患者の一部が自分の話をする機会に感謝していると述べたと報告しているが、同意のより良い文書がこのような大規模な和解を妨げている可能性がある。

ロープロファイルケース

別の種類の撮影は、2017年にジャクソンビル海軍病院で赤い旗を上げました。 看護師は新生児を音楽に合わせて”踊る”ビデオを撮影し、ビデオに卑猥なジェスチャーをしていました。, 関与したスタッフは、HIPAA違反の罪を犯し、患者のケアから削除されただけでなく、彼らはまた、軍事規律の対象となりました。 年齢スペクトルのもう一方の端では、老人ホームの労働者はまた、ソーシャルメディアを介して高齢患者のビデオ録画を共有するためのHIPAA違反のため

例#3:すべてのニュースは必ずしも印刷に適していない

有名人に関するニュースから小さな町の大災害に関するニュースまで、医療施設のスタッフは、患, 直接ケアに関わる者またはそのような情報を受け取る権限を与えられた者以外の者に患者情報を開示することは、HIPAA違反であるだけでなく、意図しない負の結果をもたらす可能性があります。

ハイプロファイルケース

2008年、UCLAメディカルセンターのスタッフは、入院患者の精神科治療に関連するブルターニュ-スピアーズの医療情報を不適切に漏らした。 スピアーズのPHIにアクセスした6人の医師と13人のスタッフの多くは、彼女の情報を見る正当な理由がありませんでした。, HIPAAの彼らの違反は、プレスのための飼料を提供し、彼らの個人情報が安全であることを全国の患者を安心させるためにほとんどしませんでした。

ロープロファイルケース

マカレスター、オクラホマ州、ちょうど18,000人以上の町では、溺死した幼児の養子縁組親は、地元の病院が彼女の親の権利を終了していた男の子の実母に通知していたことを知って驚きました。 両親はまた、カフェテリアの労働者を含む複数の病院のスタッフが少年のカルテにアクセスしたことを知りました。, 不適切な通知はHIPAA違反であっただけでなく、養子縁組の両親が脅威を受けた結果でもありました。

患者情報の機密性を維持するためのベストプラクティス

ビデオおよび写真機能を備えたスマートフォン、およびそれらを共有するソーシャルメ 定期的に訓練を重視しHIPAAプライバシールールの尊厳を支え患者さんでこれらの値の最前線ます。,

健康情報の不適切な公表を防ぐために、次のベストプラクティスを検討してください。

• PHIセキュリティポリシーとプロトコルに関する年次臨床医およびスタッフトレーニングを提供します。
• 臨床医とスタッフが、PHIのセキュリティ、情報のさまざまな感度レベル、およびPHIへのアクセス、保存、および送信方法を保護するための責任と役割
• あなたの練習のソーシャルメディアポリシーの承認を含む機密保持契約に署名するためにスタッフを必要とします。,
• 臨床医、スタッフ、および管理者の間で一貫してPHIセキュリティポリシーを適用します。
  • HIPAAは、対象となるすべての事業体に対し、制裁方針および手続きを整備し、それに従わない従業員に対して措置を講じることを要求しています。
• PHIを扱う個人に、職務に関係のない理由でPHIにアクセスすることは、州および連邦プライバシー法の違反であることを通知します。
  • ポップアップボックスを使用して、PHIにアクセスしているユーザーに警告し、監査またはレビューの対象となる可能性があることを思い出させること,
• 臨床医およびスタッフが職務を遂行するために必要なデータにアクセスできるように制限します。

HIPAAを超えた義務

HIPAA法が制定されるずっと前に、医師は尊厳と敬意を持って患者を治療するための誓いを取っていました。 ベッカーの病院のレビューが患者のプライバシーの歴史の中で指摘しているように、ヒポクラテスの誓いの初期の翻訳は次のように書いています。

“私は治療の過程で、あるいは治療の外でさえ見たり聞いたりするかもしれないものは、誰も海外に広がらなければならない男性の生活に関しては、私は自分自身にしておき、そのようなことについて話されるべき恥ずべきことを保持しています。,”

医師と患者の関係の非常に個人的な性質は、すべての患者情報の倫理的かつ敬意を持った治療を必要とします。 最高の倫理基準を遵守することは、患者情報の不適切な取り扱いに起因する潜在的なHIPAAまたは州法違反、民事訴訟、罰則、または罰金からあなたとあなたの練習を保護するのに役立ちます。