Tämä on 36. osa HIPAA-kauhutarinoita. Tästä hetkestä lähtien näytämme elävän todellisessa kauhutarinassa nimeltä ”COVID-19”. Se riittää pelottamaan meitä kaikkia. Tällä viikolla ajattelimme siis, että olisi hyvä hetki lisätä hieman käyttökelpoista tietoa tavalliseen kauhutarinapostaukseemme. Onhan tämä viikko ollut jo tarpeeksi pelottava.
Jos haluat pysyä ajan tasalla COVID-19:n mukaisista HIPAA-muutoksista, tutustu HIPAA-uutissivuumme.
Kahdeksan suurta rikkomusta (BIG EIGHT) ovat yksinkertaisimmat ja helpoimmin vältettävissä olevat HIPAA-rikkomukset (HIPAA-laki, Health Insurance Portability and Accountability Act).
Esittelemme The HIPAA E-Tool®:n KAHDEN YLEISIMMÄN HIPAA-RIKKOMUKSEN, jotka on koottu uutisraporttien ja Health and Human Services -palvelun rangaistusten ja sovintojen perusteella.
1. Potilastietojen luovuttaminen valtuutetulle osapuolelle sen jälkeen, kun potilaan lupa on päättynyt. Kyllä, potilas voi asettaa aikarajan yksityisten terveystietojen (PHI) jakamiselle. Tällaisten tietojen luovuttaminen sen jälkeen, kun lupa on päättynyt, on yksityisyyden suojaa koskevan säännön vastaista.
2. Toimittajien ja tiedotusvälineiden jäsenten salliminen haastatella potilaita kliinisessä ympäristössä.
3. Pääsyn myöntäminen useiden potilaiden PHI-tietoihin, kun tarvitaan vain yhden potilaan tietoja. Pääsy potilastietoihin on oltava mahdollisimman suppea. Peittainen pääsy on kielletty, kun tarvitaan vain tiettyä tietuetta.
4. Potilaan terveydestä keskusteleminen turvattomassa ympäristössä. Varo salakuuntelijoita – joko tahattomia tai pahantahtoisia – jotka voivat saada selville henkilöllisyyden ja lääketieteellisiä yksityiskohtia muuten yksityisessä keskustelussa. Tämä koskee myös puheluita.
5. 17-vuotiaiden ja sitä nuorempien henkilöiden tietojen jakaminen ilman vanhemman tai huoltajan lupaa. HIPAA-säännöt ovat hyvin selkeät alaikäisten lasten PHI-tietojen käsittelystä.
Yleisimmät HIPAA-rikkomukset koskevat digitaalisia tietoja tai sähköisiä suojattuja terveystietoja (ePHI).
6. Potilaan terveystietojen jakaminen turvattomalla sähköpostilla. HHS:n väki suhtautuu vakavasti salattuun sähköpostiin. Sähköpostipalveluntarjoajasi kanssa on oltava liiketoimintasopimus.
7. Et kirjaudu ulos tietokoneohjelmista, kun poistut työasemalta. On paljon esimerkkejä lääkäreistä, jotka ovat olleet huolimattomia PHI:n kanssa. Muista, että valvomatta jätetyt tietokoneet, kopiokoneet, kännykät ja muut digitaaliset laitteet voivat olla kutsu nuuskaajille.
Vältä HIPAA-rikkomukset rajoittamalla pääsy vain välttämättömimpiin tietoihin
8. Anna liikaa tietoja valtuutetuille osapuolille. Esimerkiksi sairaanhoitajan on tiedettävä, minne potilas viedään toimenpidettä varten. Hänen ei tarvitse tietää toimenpiteen tuloksia. Näiden tietojen jakaminen on laitonta, luvatonta tietojen luovuttamista.
Jos jokin näistä yleisimmistä HIPAA-rikkomuksista tuntuu liian läheiseltä, soita meille.
Photo by Ani Kolleshi on Unsplash