Esta es nuestra 36ª entrega de Historias de Terror de la HIPAA. A partir de este momento, parece que estamos viviendo una verdadera Historia de Terror llamada «COVID-19». Eso es suficiente para asustarnos a todos. Así que, esta semana, pensamos que sería un buen momento para inyectar un poco de información procesable en nuestro post regular de Historias de Terror. Después de todo, esta semana ha sido lo suficientemente aterradora.
Si quiere mantenerse al día con los últimos cambios de la HIPAA bajo la COVID-19 consulte nuestra página de Noticias de la HIPAA.
Los OCHO GRANDES son las violaciones más básicas y fáciles de evitar de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
Presentamos las OCHO INFRACCIONES MÁS COMÚNES DE LA HIPAA de The HIPAA E-Tool®, recopiladas a partir de informes de noticias y sanciones y acuerdos de los Servicios de Salud y Humanos.
1. Revelar información del paciente a una parte autorizada DESPUÉS de que el permiso del paciente haya expirado. Sí, un paciente puede poner un límite de tiempo para compartir información médica privada (PHI). Revelar dicha información después de que expire la autorización es una violación de la Regla de Privacidad.
2. Permitir que los reporteros y miembros de los medios de comunicación entrevisten a los pacientes en un entorno clínico.
3. Conceder acceso a la PHI de múltiples pacientes cuando sólo se necesitan los datos de un paciente. El acceso a los datos de los pacientes debe ser lo más restringido posible. Se prohíbe el acceso general cuando sólo se necesita un registro específico.
4. Discutir la salud del paciente en un entorno inseguro. Hay que tener cuidado con los fisgones, ya sean involuntarios o malintencionados, que pueden conocer la identidad y los detalles médicos de una conversación que, de otro modo, sería privada. Esto también se aplica a las llamadas telefónicas.
5. Compartir información sobre personas de 17 años o menos sin el permiso de sus padres o tutores. Las normas de la HIPAA son muy claras en cuanto al manejo de la información médica protegida de los menores.
Las infracciones más comunes de la HIPAA tienen que ver con los datos digitales o la información médica electrónica protegida (ePHI).
6. Distribuir los datos médicos de los pacientes por correo electrónico inseguro. La gente del HHS se toma en serio el correo electrónico cifrado. También debe tener un acuerdo de asociación empresarial con su proveedor de correo electrónico.
7. No cerrar la sesión de sus programas informáticos cuando abandona su puesto de trabajo. Hay muchos ejemplos de clínicos que han sido descuidados con la PHI. Recuerde que los ordenadores, las fotocopiadoras, los teléfonos móviles y cualquier otro dispositivo digital sin vigilancia pueden ser una invitación para los fisgones.
Evite las infracciones de la HIPAA limitando el acceso sólo a los datos más necesarios
8. Proporcionar demasiada información a las partes autorizadas. Un celador, por ejemplo, debe saber dónde llevar a un paciente para un procedimiento. No necesita saber los resultados del procedimiento. Compartir esa información es una divulgación ilegal y no autorizada.
Si alguna de estas violaciones comunes de la HIPAA le parece demasiado cercana, llámenos.
Foto de Ani Kolleshi en Unsplash