Toto je naše 36. část HIPAA Horror Stories. Od této chvíle se zdá, že žijeme ve skutečném Horror Story s názvem „COVID-19“. To stačí k tomu, aby nás to všechny vyděsilo. Proto jsme si řekli, že tento týden je vhodná doba, abychom do našeho pravidelného příspěvku Horror Story vnesli trochu akčních informací. Koneckonců, tento týden byl už tak dost děsivý.
Pokud chcete sledovat pozdní změny v zákoně HIPAA v rámci COVID-19, podívejte se na naši stránku s novinkami v oblasti HIPAA.
VELKÁ OSMIČKA jsou nejzákladnější a snadno odstranitelná porušení zákona HIPAA (Health Insurance Portability and Accountability Act).
Představujeme Osm nejčastějších porušení zákona HIPAA podle nástroje The HIPAA E-Tool®, sestavených na základě zpráv ze zpravodajství a pokut a urovnání v oblasti zdravotnictví a sociálních služeb.
1. Zpřístupnění informací o pacientovi oprávněné straně PO vypršení souhlasu pacienta. Ano, pacient může stanovit časové omezení pro sdílení soukromých zdravotních informací (PHI). Zpřístupnění takových informací po vypršení platnosti povolení je porušením pravidel ochrany osobních údajů.
2. Umožnění reportérům a zástupcům médií dělat rozhovory s pacienty v klinickém prostředí.
3. Poskytnutí přístupu k PHI více pacientů, i když jsou potřeba údaje pouze jednoho pacienta. Přístup k údajům pacienta má být co nejužší. Plošný přístup je zakázán, pokud je potřeba pouze konkrétní záznam.
4. Diskutování o zdravotním stavu pacienta v nezabezpečeném prostředí. Pozor na odposlouchávače – ať už neúmyslné, nebo zlomyslné – kteří se mohou dozvědět identitu a zdravotní údaje v jinak soukromé konverzaci. To platí i pro telefonní hovory.
5. Sdílení informací o osobách ve věku 17 let a mladších bez souhlasu rodičů nebo opatrovníka. Pravidla HIPAA hovoří o nakládání s PHI nezletilých dětí zcela jasně.
Nejčastější porušení pravidel HIPAA se týkají digitálních dat neboli elektronických chráněných zdravotních informací (ePHI).
6. Šíření zdravotních údajů pacienta nezabezpečeným e-mailem. Lidé z HHS to se šifrovanou elektronickou poštou myslí vážně. Musíte mít také uzavřenou smlouvu o spolupráci s poskytovatelem e-mailu.
7. Neodhlášení z počítačových programů při opuštění pracovní stanice. Existuje spousta příkladů lékařů, kteří nedbale zacházeli s PHI. Nezapomeňte, že bezobslužné počítače, kopírky, mobilní telefony a jakákoli jiná digitální zařízení mohou být pozvánkou pro slídily.
Porušení HIPAA se vyhnete omezením přístupu pouze k nejnutnějším údajům
8. Poskytování příliš mnoha informací oprávněným osobám. Například sanitář musí vědět, kam má pacienta odvézt na zákrok. Nemusí znát výsledky zákroku. Sdílení těchto informací je nezákonným, neoprávněným zveřejněním.
Pokud vám některé z těchto běžných porušení HIPAA připadá příliš blízké, zavolejte nám.
Foto: Ani Kolleshi on Unsplash
.