Dies ist unsere 36. Folge von HIPAA-Horrorgeschichten. Von diesem Moment an scheinen wir in einer echten Horrorgeschichte namens „COVID-19“ zu leben. Das ist genug, um uns alle zu erschrecken. Deshalb dachten wir uns, dass es diese Woche ein guter Zeitpunkt wäre, unsere regelmäßigen Horrorgeschichten mit ein paar umsetzbaren Informationen zu ergänzen. Schließlich war diese Woche schon beängstigend genug.
Wenn Sie sich über die neuesten HIPAA-Änderungen im Rahmen von COVID-19 auf dem Laufenden halten wollen, besuchen Sie unsere HIPAA-Nachrichtenseite.
Die GROSSEN ACHT sind die grundlegendsten und leicht zu vermeidenden Verstöße gegen den Health Insurance Portability and Accountability Act (HIPAA).
Wir präsentieren die ACHT GEMEINSAMSTEN HIPAA-VERSTÖSSE des HIPAA E-Tool®, zusammengestellt aus Nachrichtenberichten und Strafen und Vergleichen der Gesundheitsbehörden.
1. Weitergabe von Patientendaten an eine bevollmächtigte Partei NACH Ablauf der Patientenerlaubnis. Ja, ein Patient kann die Weitergabe von privaten Gesundheitsinformationen (PHI) zeitlich begrenzen. Die Weitergabe solcher Informationen nach Ablauf der Genehmigung ist ein Verstoß gegen die Datenschutzrichtlinie.
2. Erlaubnis für Reporter und Medienvertreter, Patienten in einer klinischen Umgebung zu interviewen.
3. Gewährung des Zugriffs auf PHI mehrerer Patienten, wenn nur die Daten eines Patienten benötigt werden. Der Zugang zu Patientendaten muss so eng wie möglich gefasst sein. Pauschaler Zugriff ist verboten, wenn nur ein bestimmter Datensatz benötigt wird.
4. Besprechung der Gesundheit von Patienten in einer unsicheren Umgebung. Hüten Sie sich vor – unbeabsichtigten oder böswilligen – Lauschern, die die Identität und medizinische Details eines ansonsten privaten Gesprächs erfahren könnten. Dies gilt auch für Telefongespräche.
5. Weitergabe von Informationen über Personen, die 17 Jahre alt oder jünger sind, ohne die Erlaubnis eines Elternteils oder Erziehungsberechtigten. Die HIPAA-Vorschriften sind sehr eindeutig, was den Umgang mit den PHI von Minderjährigen angeht.
Die häufigsten HIPAA-Verstöße betreffen digitale Daten oder elektronische geschützte Gesundheitsinformationen (ePHI).
6. Weitergabe von Gesundheitsdaten von Patienten per unsicherer E-Mail. Die Mitarbeiter des HHS legen großen Wert auf verschlüsselte E-Mails. Außerdem müssen Sie mit Ihrem E-Mail-Anbieter eine Geschäftspartnervereinbarung abschließen.
7. Wenn Sie sich beim Verlassen Ihres Arbeitsplatzes nicht von Ihren Computerprogrammen abmelden. Es gibt viele Beispiele von Ärzten, die schlampig mit PHI umgegangen sind. Denken Sie daran, dass unbeaufsichtigte Computer, Kopierer, Handys und andere digitale Geräte eine Einladung für Schnüffler sein können.
Vermeiden Sie HIPAA-Verstöße, indem Sie den Zugriff auf nur die notwendigsten Daten beschränken
8. Geben Sie zu viele Informationen an autorisierte Parteien weiter. Ein Pfleger muss zum Beispiel wissen, wohin er einen Patienten für einen Eingriff bringen muss. Die Ergebnisse des Eingriffs braucht sie nicht zu kennen. Die Weitergabe dieser Informationen ist eine illegale, unbefugte Offenlegung.
Wenn Ihnen einer dieser häufigen HIPAA-Verstöße etwas zu nahe geht, rufen Sie uns an.
Foto von Ani Kolleshi auf Unsplash