hoewel het nieuws vol staat met opvallende HIPAA inbreukgevallen en beoordelingen van multi-miljoen dollar boetes, zijn kleinere praktijken niet immuun. Ze bezwijken vaak voor dezelfde soorten fouten en slecht beoordelingsvermogen die van invloed zijn op grotere aanbieders. Gelukkig, door het volgen van een paar verstandige richtlijnen, zelfs kleinere praktijken kunnen zichzelf te beschermen tegen de onjuiste openbaarmaking van beschermde gezondheidsinformatie (PHI) die leidt tot een HIPAA inbreuk.,
terwijl de vooruitgang van de technologie de praktijk van de geneeskunde heeft veranderd, hebben de technologische vooruitgang ook nieuwe methoden voor de bescherming van patiënteninformatie noodzakelijk gemaakt. Experian meldt dat in 2017 meer dan 27% van de datalekken, waaronder identiteitsdiefstal, Medisch – of zorggerelateerd waren., Daarnaast zijn werknemers betrokken bij 71% van alle cybersecurity—incidenten in de gezondheidszorg—meer dan in elke andere sector-dus uw eigen werknemers kunnen uw grootste risico van een HIPAA-datalek. Ook kleinere praktijken kunnen minder cybersecurity training maatregelen en protocollen op zijn plaats en dus kunnen ideale doelen voor cyberaanvallen. Het verbeteren van de bescherming van elektronische gegevens is essentieel voor de bescherming van de privacy van patiënten, maar de onderstaande gevallen illustreren dat het niet de enige focus zou moeten zijn.,
belangrijke gevallen dienen als waarschuwing voor kleinere praktijken
u kunt denken dat belangrijke gevallen een wereld verwijderd zijn van uw medische praktijk. Nieuwsberichten over vermoedelijke of bevestigde HIPAA schendingen, echter, blijkt dat soortgelijke inbreuken op de vertrouwelijkheid zijn net zo waarschijnlijk voor te komen in kleine steden en kleine praktijken, hoewel ze niet kunnen halen nationale nieuws headlines. Denk aan de volgende voorbeelden.,
Voorbeeld # 1: wat er in de praktijk gebeurt, moet in de praktijk blijven
Beroemdheden raken gewend om gevolgd te worden door de media en persoonlijke informatie te laten onthullen, en dat is steeds meer het geval met foto-en video-mogelijkheden binnen ieders vingertoppen. Wanneer nieuws wordt gedeeld dat medische en persoonlijk identificeerbare informatie bevat, kunnen HIPAA overtredingen optreden.in 2015 deelde Adam Schefter, een verslaggever en analist voor ESPN, beelden op sociale media van de medische dossiers van profvoetballer Jason Pierre-Paul., Pierre-Paul had een vinger geamputeerd als gevolg van een vuurwerkongeval. Zoals een nieuwszender beweerde, kort na ESPN ’s tweet, “de brieven’ HIPAA ‘begon trending” en het publiek begon vragen te stellen over de schending van Pierre-Paul ‘ s privacy. Aangezien Mr. Schefter geen gedekte entiteit is onder de HIPAA wet, is hij echter niet onderworpen aan HIPAA sancties. Echter, indien vastgesteld, kunnen de gedekte entiteit, zakenpartners en personen die verantwoordelijk zijn voor het lekken van de informatie aansprakelijk worden gesteld voor elke HIPAA overtreding.,
Low Profile Case
kan een gewoon persoon het onderwerp zijn van “nieuwswaardige” publieke uitwisseling van informatie die vergelijkbaar is met die van beroemdheden? Beschouw dit geval van een EMS-werknemer in landelijk Tennessee die op een oproep op een ongewone locatie reageerde en er vervolgens commentaar op gaf op haar Facebook-pagina:
in juni 2017 kreeg een lokale man een hartaanval terwijl hij in zijn kippenhok werkte, en het kippenhok was het onderwerp van de EMS-werknemer ‘ s post., Ondanks het feit dat de post de naam van de patiënt niet vermeldt, legde zijn vrouw uit dat in een kleine stad, “iedereen weet waar mijn man stierf,” en ze zag de post als een inbreuk op de privacy van haar man op een tragisch moment.
Voorbeeld # 2: delen Is niet altijd zorgzaam
openbaar delen van interessante of opmerkelijke gebeurtenissen in een medische praktijk kan onschadelijk lijken in het sociale mediatijdperk, en het kan ten goede komen aan marketing -, public relations-en community relations-initiatieven. Het delen van afbeeldingen of video ‘ s van patiënten zonder hun uitdrukkelijke toestemming is echter een HIPAA overtreding., U en uw medewerkers kunnen goede redenen hebben om een foto of nieuws over een patiënt te willen delen—zoals het vieren van een herstelmijlpaal—maar uitdrukkelijke toestemming van de patiënt of de voogd van de patiënt is vereist.in 2016 en 2018 bereikte het HHS Office of Civil Rights (OCR) overeenkomsten met vier ziekenhuizen voor een totaalbedrag van bijna $3,2 miljoen om mogelijke schendingen van de Phi te regelen die plaatsvonden tijdens het filmen van de documentaire serie “Save My Life: Boston Trauma.,”Terwijl Healthcare Dive meldde dat een ziekenhuis beweert toestemming van de patiënt te hebben verkregen, en dat nog twee andere ziekenhuizen zeiden dat sommige patiënten dankbaar waren voor de kans om hun verhaal te vertellen, is het mogelijk dat een betere documentatie van toestemming dergelijke grote nederzettingen had kunnen voorkomen.
Low Profile Case
filmen van een andere soort trok rode vlaggen in Naval Hospital Jacksonville in 2017. Verpleegkundigen videobanden pasgeborenen “dansen” op muziek en maakten obscene gebaren op de video ‘ s., Het betrokken personeel was niet alleen schuldig aan HIPAA schendingen en verwijderd uit de patiëntenzorg, maar ze waren ook onderworpen aan militaire discipline. Aan de andere kant van het leeftijdsspectrum, verpleeghuisarbeiders zijn ook gesanctioneerd voor HIPAA schendingen voor het delen van video-opnamen van oudere patiënten via sociale media.
Voorbeeld #3: al het nieuws is niet altijd geschikt om
af te drukken, van nieuws over een beroemdheid tot nieuws over een catastrofe in een kleine stad, medewerkers van medische instellingen hebben hun nieuwsgierigheid toegestaan om hun verplichting om patiënteninformatie vertrouwelijk te houden te vervangen., Het vrijgeven van patiëntinformatie aan andere personen dan personen die betrokken zijn bij directe zorg of personen die bevoegd zijn om dergelijke informatie te ontvangen, is niet alleen een HIPAA overtreding, maar kan ook leiden tot onbedoelde negatieve gevolgen.belangrijke zaak
in 2008 onthulde het personeel van het UCLA Medical Center op ongepaste wijze de medische informatie van Brittany Spears met betrekking tot haar intramurale psychiatrische behandeling. Veel van de 6 artsen en 13 stafleden die toegang hadden tot Spears’ PHI hadden geen geldige reden om naar haar informatie te kijken., Hun schending van HIPAA leverde voedsel voor de pers, en deed weinig om patiënten in het hele land gerust te stellen dat hun persoonlijke informatie veilig is.in McAlester, Oklahoma, een stad met iets meer dan 18.000 mensen, waren de adoptieouders van een verdronken peuter verrast te horen dat het plaatselijke ziekenhuis de biologische moeder van de jongen had ingelicht die haar ouderlijke rechten had beëindigd. De ouders leerden ook dat meerdere ziekenhuispersoneel—waaronder een cafetaria—de medische kaart van de jongen had geopend., De ongepaste melding was niet alleen een HIPAA overtreding, maar resulteerde ook in de adoptieouders ontvangen bedreigingen.
beste praktijken voor het handhaven van vertrouwelijkheid van patiënteninformatie
de alomtegenwoordigheid van smartphones met video—en fotomogelijkheden—en sociale medianetwerken om deze op te delen-maken het essentieel om regelmatig personeel te herinneren aan de HIPAA-regels inzake de privacy van patiënten. Regelmatige training met de nadruk op HIPAA-privacyregels die de waardigheid van patiënten ondersteunen, kan deze waarden in de voorhoede van uw praktijk houden.,
om te voorkomen dat gezondheidsinformatie op onjuiste wijze wordt gepubliceerd, dient u deze beste praktijken in overweging te nemen:
- geef jaarlijks een opleiding aan artsen en personeel over het beleid en de protocollen inzake PHI-beveiliging.zorg ervoor dat clinici en personeel hun verantwoordelijkheden en rollen begrijpen bij het beschermen van de beveiliging van de PHI, de verschillende gevoeligheidsniveaus van informatie en hoe toegang tot de PHI moet worden verkregen, opgeslagen en overgedragen.
- van medewerkers eisen dat ze geheimhoudingsovereenkomsten ondertekenen die erkenning bevatten van het beleid van uw praktijk op sociale media.,
- Handhaaf het PHI-beveiligingsbeleid consequent onder clinici, personeel en beheerders.HIPAA vereist dat alle onder de richtlijn vallende entiteiten over sanctiebeleid en-procedures beschikken en actie ondernemen tegen werknemers die deze niet naleven.
- overweeg een pop-up box te gebruiken om gebruikers te waarschuwen dat ze toegang hebben tot PHI en hen eraan te herinneren dat dit kan worden onderworpen aan audit of review.,
- zorg ervoor dat u een ondertekend toestemmingsformulier hebt van elke patiënt die in aanmerking komt voor deelname.voordat u video ’s of foto’ s publiceert, moet u ervoor zorgen dat er geen patiënten op de achtergrond zijn die niet schriftelijk hun toestemming hebben gegeven om deel te nemen.,
verplichtingen die verder gaan dan HIPAA
lang voordat HIPAA wetten werden uitgevaardigd, legden artsen een eed af om patiënten met waardigheid en respect te behandelen. Zoals Becker ‘ s Hospital Review aangeeft in hun geschiedenis van de privacy van patiënten, luidt een vroege vertaling van de eed van Hippocrates als volgt:
“wat ik kan zien of horen in de loop van de behandeling of zelfs buiten de behandeling met betrekking tot het leven van mannen, dat in geen geval naar het buitenland moet worden verspreid, zal ik voor mezelf houden, met zulke schandelijke dingen om over te spreken.,”
de zeer persoonlijke aard van de arts-patiënt relatie vereist een ethische en respectvolle behandeling van alle patiënteninformatie. Het naleven van de hoogste ethische normen helpt u en uw praktijk te beschermen tegen mogelijke HIPAA-of staatsrechtschendingen, civiele rechtszaken, boetes of boetes als gevolg van het onjuist omgaan met patiëntinformatie.
Leave a Reply