Dette er vores 36. afsnit af HIPAA-gyserhistorier. Fra dette øjeblik ser det ud til, at vi lever i en rigtig Horror Story kaldet “COVID-19”. Det er nok til at skræmme os alle. Så i denne uge tænkte vi, at det ville være et godt tidspunkt til at indsprøjte lidt handlingsorienteret information i vores almindelige Horror Story-indlæg. Denne uge har trods alt været skræmmende nok.
Hvis du vil følge med i de sene HIPAA-ændringer under COVID-19, så tjek vores HIPAA-nyhedsside.
De BIG EIGHT er de mest grundlæggende, og let at undgå Health Insurance Portability and Accountability Act (HIPAA) overtrædelser.
Vi præsenterer HIPAA E-Tool®’s Otte mest almindelige HIPAA-overtrædelser, samlet fra nyhedsrapporter og Health and Human Services straffe og forlig.
1. Videregivelse af patientoplysninger til en autoriseret part EFTER at patientens tilladelse er udløbet. Ja, en patient kan sætte en tidsbegrænsning på delingen af private sundhedsoplysninger (PHI). Videregivelse af sådanne oplysninger, efter at tilladelsen er udløbet, er en overtrædelse af Privacy Rule.
2. At tillade journalister og medlemmer af medierne at interviewe patienter i et klinisk miljø.
3. At give adgang til flere patienters PHI, når der kun er brug for én patients data. Adgangen til patientdata skal være så snæver som muligt. Blanket adgang er forbudt, når der kun er brug for en specifik journal.
4. Drøftelse af patienters helbred i et usikkert miljø. Pas på aflyttere – enten utilsigtet eller ondsindet – som kan få kendskab til identitet og medicinske detaljer i en ellers privat samtale. Dette gælder også for telefonsamtaler.
5. Deling af oplysninger om personer på 17 år og yngre uden tilladelse fra en forælder eller værge. HIPAA-reglerne er meget klare om håndteringen af mindreårige børns PHI.
De mest almindelige HIPAA-overtrædelser involverer digitale data eller elektroniske beskyttede helbredsoplysninger (ePHI).
6. Distribution af patienters helbredsoplysninger via usikker e-mail. Folkene i HHS mener det alvorligt med krypteret e-mail. Du skal også have en Business Associate Agreement med din e-mail-udbyder.
7. Undlader at logge ud af dine computerprogrammer, når du forlader din arbejdsstation. Der er masser af eksempler på klinikere, der har været sjusket med PHI. Husk, at uovervågede computere, kopimaskiner, mobiltelefoner og enhver anden digital enhed kan være en invitation til snushaner.
Undgå HIPAA-overtrædelser ved at begrænse adgangen til kun de mest nødvendige data
8. Give for mange oplysninger til autoriserede parter. En sygehjælper skal f.eks. vide, hvor han skal føre en patient hen til en procedure. Hun behøver ikke at kende resultaterne af proceduren. Deling af disse oplysninger er en ulovlig, uautoriseret videregivelse.
Hvis nogen af disse almindelige HIPAA-overtrædelser virker lidt for tæt på hjemmet, så giv os et kald.
Foto af Ani Kolleshi på Unsplash