FORSKRIFTER Brudd Du Kanskje Ikke Har Tenkt på og Hvordan å Hindre Dem

Mens nyheter er full av høy-profil og FORSKRIFTER brudd tilfeller og vurderinger av multi-million-dollar i bøter, mindre praksis er ikke immune. De ofte bukke under for de samme typer av feil og dårlig dømmekraft som påvirker større leverandører. Heldigvis, ved å følge et par fornuftige retningslinjer, enda mindre praksis kan beskytte seg mot urettmessig utlevering av beskyttet helseinformasjon (PHI) som fører til en FORSKRIFTER brudd.,

Mens du fremme teknologi har endret praktisering av medisin, teknologiske fremskritt har også måtte føre til nye metoder for å beskytte pasienten informasjon. Experian rapporterer at mer enn 27 prosent av data brudd, inkludert medisinsk identitetstyveri, var medisinsk – eller helse–relatert i 2017., I tillegg har ansatte som er involvert i 71% av alle cybersecurity hendelser i helsevesenet—mer enn i noen annen industri—slik at egne ansatte kan være din største risikoen for en FORSKRIFTER data brudd. Likeledes, mindre praksis kan ha færre cybersecurity trening tiltak og rutiner på plass, og det kan være ideelt mål for nettangrep. Bedre beskyttelse av elektroniske data er viktig for å ivareta pasientens integritet, men eksemplene nedenfor illustrerer at det ikke bør være det eneste fokus.,

høyprofilerte Saker Bør Tjene som en Advarsel til Mindre Praksis

Du kan tro at høy-profil tilfeller er en verden langt borte fra din medisinske praksis. Nyheter kontoer om mistenkt eller bekreftet FORSKRIFTER brudd, men avsløre at lignende brudd på taushetsplikt er like sannsynlig å oppstå i små byer og små praksis, men de kan ikke gjøre nasjonale overskrifter. Se på følgende eksempler.,

Eksempel #1: Hva Skjer i Praksis Skal Bo i Praksis

Kjendiser er blitt vant til å bli fulgt av media og det å ha personlige informasjon røpet, og det er stadig sant med foto og video evne på alle fingrene. Da nyheten er delt som omfatter medisinsk og personlig identifiserbar informasjon, skjønt, FORSKRIFTER brudd kan oppstå.

Høy Profil Saken

I 2015, Adam Schefter, en reporter og analytiker for ESPN, felles bilder på sosiale medier av pro football-spiller Jason Pierre-Paul medisinske poster., Pierre-Paul hadde en finger amputert som følge av et fyrverkeri ulykken. Som en nyhetskanalen hevdet, kort tid etter ESPN ‘ s tweet, «bokstavene » FORSKRIFTER’ begynte å stige», og publikum begynte å stille spørsmål om overtredelse av Pierre-Paul ‘ s retningslinjer. Siden Mr. Schefter er ikke dekket enhet i henhold til lov og FORSKRIFTER, selv om han ikke er underlagt FORSKRIFTER straffer. Imidlertid, hvis bestemt, dekket enhet, forretningsforbindelser, og personer som er ansvarlige for å lekke informasjon kunne bli holdt ansvarlig for eventuelle FORSKRIFTER brudd.,

Lav Profil Saken

Kan en vanlig person som har vært gjenstand for «nyhetsverdi» offentlig deling av informasjon tilsvarende det som oppleves av kjendiser? Vurdere dette tilfellet av en EMS arbeidstaker i landlige Tennessee som svarte til en samtale på et uvanlig sted, og deretter kommentert om det på hennes Facebook-side:

I juni 2017, en lokal mann hadde et hjerteinfarkt mens du arbeider i hans kylling coop, og kylling coop var gjenstand for EMS-worker ‘ s innlegg., Til tross for innlegget er ikke å nevne pasientens navn, hans kone forklarte at i en liten by, som «Alle vet hvor min mann døde,» og hun har sett innlegget som en invasjon av ektemannens personvern på en tragisk øyeblikk.

Eksempel #2: Deling Er Ikke Alltid Omsorg

Offentlig deling interessant eller bemerkelsesverdige hendelser på en medisinsk praksis kan virke ufarlig i sosiale medier alder, og det kunne ha nytte markedsføring, pr, og samfunnsrelasjoner tiltak. Imidlertid, dele bilder eller videoer av pasienter uten deres eksplisitte samtykke er en FORSKRIFTER brudd., Du og dine ansatte kan ha god grunn til å ønske å dele et bilde eller nyheter om en pasient—for eksempel feiring av en recovery milepæl—men eksplisitt samtykke fra pasienten eller pasientens verge er nødvendig.

Høy Profil Saken

I 2016 og 2018, den HHS Office of Civil Rights (OCR) nådd avtaler med fire sykehus totalt nesten $3.2 millioner til å bosette seg potensielle brudd knyttet til offentliggjøring av PHI som oppstod under filming av ABC-dokumentar-serien «Spar Livet Mitt: Boston Traumer.,»Mens Helse Dykke rapportert at ett sykehus hevder å ha innhentet pasientens tillatelse, og at ytterligere to av sykehusene sa at noen av pasientene var takknemlig for sjansen til å fortelle sin historie, er det mulig at bedre dokumentasjon av samtykke kunne ha forhindret slike store bosetninger.

Lav Profil Saken

Filming av en eller annen form hevet rødt flagg ved Naval Hospital Jacksonville i 2017. Sykepleiere videofilmet nyfødte «dans» til musikk og gjorde obskøne bevegelser på videoer., De ansatte som er involvert ble ikke bare skyldig i FORSKRIFTER brudd og fjernet fra pasientbehandling, men de var også underlagt militær disiplin. På den andre enden av alder spektrum, sykehjem arbeidstakere har også blitt sanksjonert for FORSKRIFTER brudd for deling av video-opptak av eldre pasienter via sosiale medier.

Eksempel #3: Alle Nyheter Er Ikke Alltid det Passer å Skrive ut

Fra nyheter om en kjendis til nyheter om en liten by katastrofe, ansatte på medisinsk utstyr har tillatt sin nysgjerrighet for å erstatte deres plikt til å holde pasienten informasjon konfidensiell., Oppgi informasjon om pasienten til andre personer enn de som er involvert i direkte pleie eller de som er autorisert til å motta slik informasjon er ikke bare en FORSKRIFTER brudd, men kan også resultere i utilsiktede negative konsekvenser.

Høy Profil Saken

I 2008, ansatte ved UCLA Medical Center feilaktig røpet Brittany Spears’ medisinsk informasjon knyttet til hennes innleggelse i psykiatrisk behandling. Mange av 6 leger og 13 ansatte som får tilgang Spears’ PHI hadde ingen gyldig grunn til å se på henne informasjon., Deres overtredelse av FORSKRIFTER gitt fôr for trykk, og gjorde lite for å berolige pasienter over hele landet at deres personlige informasjon er sikker.

Lav Profil Saken

I McAlester, Oklahoma, en by med litt over 18.000 mennesker, de adoptivforeldre til en pjokk som druknet ble overrasket over å høre at det lokale sykehuset hadde varslet guttens biologiske mor som hadde avsluttet sin foreldrenes rettigheter. Foreldrene lærte også at flere sykehus personale—inkludert en kafeteria arbeidstaker—hadde tilgang til guttens medisinsk diagram., Det upassende meldingen ble ikke bare et FORSKRIFTER brudd, men også resulterte i at adoptivforeldre å ha mottatt trusler.

Beste Praksis for å Opprettholde Konfidensialitet av Informasjon om Pasienten

pervasiveness av smarttelefoner med video og bilder—og sosiale medier nettverk for å dele dem på—gjør det viktig å regelmessig minner ansatte om FORSKRIFTER regler om pasientens integritet. Regelmessig trening med vekt og FORSKRIFTER regler for personvern som støtter verdighet pasienter kan holde disse verdiene i forkant av praksis.,

for Å hindre feil offentliggjøre helse informasjon, vurdere disse beste praksis:

• Sørge for årlige kliniker og opplæring av ansatte på PHI sikkerhet retningslinjer og protokoller.
• Sørge for at helsepersonell og ansatte forstår sitt ansvar og roller i å beskytte PHI sikkerhet, ulike følsomhet nivåer av informasjon, og hvordan PHI bør være tilgjengelig, lagres og overføres.
• Krever medarbeidere til å undertegne avtaler om taushetsplikt som omfatter en anerkjennelse av din praksis sosiale media politikk.,
• Håndheve PHI retningslinjer for sikkerhet konsekvent blant klinikere, ansatte, og administratorer.
  • FORSKRIFTER krever at alle dekket enheter som skal ha godkjenning av retningslinjer og prosedyrer på plass og til å iverksette tiltak mot ansatte som ikke er i samsvar med dem.
• Informere enkeltpersoner som arbeider med PHI at tilgang til PHI for grunner som ikke er relatert til jobben funksjoner er et brudd på statlige og føderale lovgivning om personvern.
  • du Vurdere å bruke en pop-up boksen for å varsle brukere om at de har tilgang til PHI og minne dem på at dette kan bli gjenstand for revisjon eller gjennomgang.,
• Limit kliniker og ansatte tilgang til den informasjonen de trenger for å utføre jobben sin funksjoner.
• Kontinuerlig revisjon systemer for å oppdage feil-tilgang.
• Vurdere å begrense smarttelefon bruk av ansatte i pasienten områder, bortsett fra når det er nødvendig for pasientbehandling eller praksis operasjoner, og da bare med pasientens samtykke.
• Alltid innhente uttrykkelig skriftlig samtykke fra en pasient eller pasientens verge før du deler personlige helseinformasjon.,
• Etablere standard retningslinjer og skjemaer for å dokumentere pasienten eller foresatte samtykke til offentlig å dele pasientens helse informasjon.
• Når du spiller inn videoer på din praksis for ikke-kliniske formål (f.eks., markedsføring og oppsøkende virksomhet):
  • Sørge for at du har en signert skjema for samtykke fra alle de utvalgte pasienten indikerer deres samtykke til å delta.
  • Før publisering noen videoer eller bilder, må du kontrollere at det er ingen pasienter i bakgrunnen som har ikke gitt skriftlig samtykke til å delta.,

Forpliktelser Utover FORSKRIFTER

Lenge før og FORSKRIFTER lover ble vedtatt, leger var å ta en ed til å behandle pasienter med verdighet og respekt. Som Becker ‘ s Hospital Gjennomgang påpeker i sin historie for pasientens integritet, en tidlig oversettelse av den Hippokratiske ed lyder:

«Det jeg kan se eller høre i løpet av behandlingen eller også utenfor behandlingen i forhold til levetid for menn, som på ingen konto må man spre seg i utlandet, vil jeg holde for meg selv, holde slike ting skammelig å bli snakket om.,»

Den svært personlig karakter av lege-pasient-forholdet krav til en etisk og respektfull behandling av all informasjon om pasienten. Det å forholde seg til de høyeste etiske standarder vil bidra til å beskytte deg og din praksis fra potensielle FORSKRIFTER eller statlig lov brudd, sivile rettssaker, bøter, eller bøter som følge av feil håndtering av pasientinformasjon.