HIPAA Încălcări Poate Nu Ai Gândit și Cum să Le Prevină

pentru o discuție completă a ceea ce constituie o încălcare a datelor HIPAA, inclusiv o „diagramă de analiză a încălcării HIPAA” pentru a determina dacă a avut loc o încălcare a HIPAA, a se vedea „prevenirea încălcărilor de date HIPAA: studii de caz și cele mai bune practici.în timp ce avansarea tehnologiei a schimbat practica medicinei, progresele tehnologice au necesitat, de asemenea, noi metode de protecție a informațiilor despre pacienți. Experian raportează că mai mult de 27% din încălcările datelor, inclusiv furtul de identitate medicală, au fost legate de asistență medicală în 2017., În plus, angajații sunt implicați în 71% din toate incidentele de securitate cibernetică din domeniul sănătății—mai mult decât în orice altă industrie—astfel încât angajații dvs. pot fi cel mai mare risc de încălcare a datelor HIPAA. De asemenea, practicile mai mici pot avea mai puține măsuri și protocoale de formare în domeniul securității cibernetice și, prin urmare, pot fi ținte ideale pentru atacuri cibernetice. Îmbunătățirea protecției datelor electronice este esențială pentru protejarea confidențialității pacienților, dar cazurile de mai jos ilustrează faptul că nu ar trebui să fie singurul obiectiv.,

cazurile cu profil înalt ar trebui să servească drept avertisment pentru practicile mai mici

ați putea crede că cazurile cu profil înalt sunt o lume departe de practica medicală. Conturile de știri despre încălcările HIPAA suspectate sau confirmate, totuși, dezvăluie că încălcări similare ale confidențialității sunt la fel de susceptibile să apară în orașele mici și în practicile mici, deși nu pot face titluri de știri naționale. Luați în considerare următoarele exemple.,

Exemplu #1: Ce se Întâmplă în Practică ar Trebui să Rămână în Practică

Vedete devin obișnuiți să fie urmată de mass-media și având informații personale divulgate, și că este din ce în ce mai adevărat cu foto si video complete la indemana tuturor. Atunci când știrile sunt partajate care includ informații medicale și de identificare personală, totuși, pot apărea infracțiuni HIPAA.în 2015, Adam Schefter, reporter și analist pentru ESPN, a împărtășit imagini pe rețelele de socializare cu dosarele medicale ale jucătorului de fotbal profesionist Jason Pierre-Paul., Pierre-Paul a avut un deget amputat ca urmare a unui accident de artificii. Ca o priză de știri a afirmat, la scurt timp după ESPN tweet, „scrisorile ‘HIPAA început trend” și publicul a început să ridice întrebări despre încălcarea Pierre-Paul confidențialitate. Din moment ce Domnul Schefter nu este o entitate acoperită în conformitate cu legea HIPAA, deși, el nu este supus unor sancțiuni HIPAA. Cu toate acestea, dacă este determinat, entitatea acoperită, asociații de afaceri și persoanele responsabile pentru scurgerea informațiilor ar putea fi trași la răspundere pentru orice încălcare a HIPAA.,poate o persoană obișnuită să facă obiectul schimbului public de informații „de știri” similar cu cel experimentat de celebrități? Luați în considerare acest caz de o EMS lucrător în mediul rural din Tennessee, care au răspuns unui apel de la o locație neobișnuită, și apoi a comentat despre asta pe Facebook pagina:

În iunie 2017, un localnic a avut un atac de cord în timp ce lucrează în coop de pui, și coop de pui a fost subiectul de la EMS a lucrătorului poștal., În ciuda faptului că postul nu menționează numele pacientului, soția sa a explicat că într-un oraș mic, „toată lumea știe unde a murit soțul meu”, iar ea a privit postarea ca o invazie a intimității soțului ei într-un moment tragic.

Exemplul #2: Împărtășirea nu este întotdeauna grijulie

împărtășirea publică a întâmplărilor interesante sau demne de remarcat la o practică medicală poate părea inofensivă în era social media și ar putea beneficia de inițiative de marketing, relații publice și Relații Comunitare. Cu toate acestea, partajarea de imagini sau videoclipuri ale pacienților fără consimțământul lor explicit este o încălcare a HIPAA., Este posibil ca dvs. și personalul dvs. să aveți motive întemeiate să doriți să partajați o fotografie sau o știre despre un pacient—cum ar fi sărbătorirea unei etape de recuperare—dar este necesar consimțământul explicit al pacientului sau al tutorelui pacientului.în 2016 și 2018, oficiul HHS pentru Drepturi Civile (OCR) a ajuns la acorduri cu patru spitale în valoare totală de aproape 3, 2 milioane de dolari pentru a soluționa potențialele încălcări legate de dezvăluirea PHI care au avut loc în timpul filmărilor serialului documentar ABC „Salvați-mi viața: Boston Trauma.,”În timp ce Healthcare Dive a raportat că un spital susține că a obținut permisiunea pacientului și că alte două spitale au spus că unii dintre pacienți au fost recunoscători pentru șansa de a-și spune povestea, este posibil ca o mai bună documentare a consimțământului să fi putut împiedica astfel de așezări mari.

caz cu profil redus

filmarea unui alt fel a ridicat steaguri roșii la Spitalul Naval Jacksonville în 2017. Asistentele au filmat nou-născuții „dansând” la muzică și făceau gesturi obscene pe videoclipuri., Personalul implicat nu numai că a fost vinovat de încălcări ale HIPAA și a fost eliminat din îngrijirea pacientului, dar a fost supus și disciplinei militare. La celălalt capăt al spectrului de vârstă, lucrătorii de îngrijire medicală au fost, de asemenea, sancționați pentru încălcări HIPAA pentru partajarea înregistrărilor video ale pacienților vârstnici prin intermediul rețelelor de socializare.

Exemplul #3: Toate știrile nu sunt întotdeauna potrivite pentru a tipări

de la știri despre o celebritate la știri despre o catastrofă dintr-un oraș mic, personalul din unitățile medicale și-a permis curiozitatea să-și înlocuiască obligația de a păstra confidențialitatea informațiilor despre pacienți., Dezvăluirea informațiilor despre pacienți altor persoane decât cele implicate în îngrijirea directă sau celor autorizați să primească astfel de informații nu este doar o încălcare a HIPAA, ci poate avea și consecințe negative neintenționate.în 2008, personalul de la Centrul Medical UCLA a divulgat în mod necorespunzător informațiile medicale ale lui Brittany Spears legate de tratamentul psihiatric internat. Mulți dintre medicii 6 și membrii personalului 13 care au accesat PHI-ul lui Spears nu aveau niciun motiv valabil să se uite la informațiile ei., Încălcarea lor de HIPAA furnizat furaje pentru presă, și a făcut puțin pentru a liniști pacienții din întreaga națiune că informațiile lor personale sunt sigure.în McAlester, Oklahoma, un oraș cu puțin peste 18.000 de persoane, părinții adoptivi ai unui copil care s-a înecat au fost surprinși să afle că spitalul local a anunțat mama biologică a băiatului care și-a încetat drepturile părintești. Părinții au aflat, de asemenea, că mai mulți angajați ai spitalului—inclusiv un lucrător la cantină—au accesat fișa medicală a băiatului., Notificarea necorespunzătoare nu a fost doar o încălcare a HIPAA, ci a dus și la părinții adoptivi care au primit amenințări.cele mai bune practici pentru păstrarea confidențialității informațiilor despre pacienți caracterul omniprezent al smartphone—urilor cu capabilități video și foto—și al rețelelor de socializare pentru a le partaja-fac esențială reamintirea regulată a personalului despre regulile HIPAA privind confidențialitatea pacienților. Instruirea regulată subliniind regulile de confidențialitate HIPAA care susțin demnitatea pacienților poate păstra aceste valori în fruntea practicii dvs.,pentru a preveni publicarea necorespunzătoare a informațiilor despre sănătate, luați în considerare aceste bune practici:

• oferiți instruire anuală clinicianului și personalului cu privire la politicile și protocoalele de securitate PHI.
• asigurați-vă că clinicienii și personalul înțeleg responsabilitățile și rolurile lor în protejarea securității PHI, diferitele niveluri de sensibilitate ale informațiilor și modul în care PHI ar trebui accesat, stocat și transmis.
• Solicitați personalului să semneze acorduri de confidențialitate care includ recunoașterea politicilor de social media ale practicii dvs.,
• aplicați politicile de securitate PHI în mod constant în rândul clinicienilor, personalului și administratorilor.
  • HIPAA solicită tuturor entităților acoperite să aibă politici și proceduri de sancționare în vigoare și să ia măsuri împotriva membrilor forței de muncă care nu le respectă.
• informați persoanele care lucrează cu PHI că accesarea PHI din motive care nu au legătură cu funcțiile lor de muncă este o încălcare a legii de confidențialitate statală și federală.luați în considerare utilizarea unei casete pop-up pentru a avertiza utilizatorii că accesează PHI și a le reaminti că acest lucru ar putea fi supus auditului sau revizuirii.,limitați accesul clinicianului și al personalului la datele de care au nevoie pentru a-și îndeplini funcțiile de serviciu.
• sisteme de audit continuu pentru a descoperi acces necorespunzător.
• luați în considerare restricționarea utilizării smartphone-ului de către personalul din zonele pacientului, cu excepția cazului în care este necesar pentru îngrijirea pacientului sau operațiile de practică și apoi numai cu consimțământul pacientului.
• obțineți întotdeauna consimțământul scris explicit al unui pacient sau al tutorelui pacientului înainte de a împărtăși orice informații personale despre sănătate.,
• stabiliți politici și formulare standard pentru documentarea consimțământului pacientului sau al tutorelui pentru a partaja public informațiile despre sănătatea pacientului.
• când înregistrați videoclipuri la cabinetul dvs. în scopuri non-clinice (de exemplu, marketing sau mobilizare comunitară):
  • asigurați-vă că aveți un formular de consimțământ semnat de la fiecare pacient prezentat care indică consimțământul lor de a participa.
  • înainte de a publica videoclipuri sau fotografii, Asigurați-vă că nu există pacienți în fundal care să nu fi indicat în scris consimțământul lor de a participa.,

obligații dincolo de HIPAA

cu mult înainte ca legile HIPAA să fie adoptate, medicii au depus un jurământ pentru a trata pacienții cu demnitate și respect. Ca Becker Spitalul de Revizuire puncte în istoria lor de intimitatea pacientului, devreme traducere a lui hipocrate spune:

„Ce aș putea să văd sau aud în cursul tratamentului sau chiar în afara tratamentului în ceea ce privește viața de bărbați, care în nici un caz nu trebuie să se răspândească în străinătate, voi păstra pentru mine, care deține astfel de lucruri rușinoase pentru a fi vorbit despre.,”

natura foarte personală a relației medic-pacient necesită un tratament etic și respectuos al tuturor informațiilor despre pacient. Aderarea la cele mai înalte standarde etice vă va ajuta să vă protejați pe dvs. și practica dvs. de potențialele încălcări ale legii HIPAA sau ale statului, procese civile, penalități sau amenzi rezultate din manipularea necorespunzătoare a informațiilor despre pacient.