Voici notre 36ème épisode d’histoires d’horreur de l’HIPAA. En ce moment, il semble que nous vivions dans une véritable histoire d’horreur appelée « COVID-19 ». C’est suffisant pour nous effrayer tous. Cette semaine, nous avons donc pensé qu’il serait bon d’injecter un peu d’informations pratiques dans notre article habituel sur les histoires d’horreur. Après tout, cette semaine a été suffisamment effrayante.
Si vous voulez vous tenir au courant des derniers changements HIPAA dans le cadre de COVID-19, consultez notre page Nouvelles HIPAA.
Les HUIT PRINCIPAUX sont les violations les plus basiques et les plus faciles à éviter de la Health Insurance Portability and Accountability Act (HIPAA).
Nous présentons les HUIT VIOLATIONS HIPAA les plus courantes de The HIPAA E-Tool®, compilées à partir de rapports de presse et de pénalités et règlements de Health and Human Services.
1. Divulguer des informations sur le patient à une partie autorisée APRÈS l’expiration de la permission du patient. Oui, un patient peut mettre une limite de temps sur le partage des informations de santé privées (PHI). La divulgation de ces informations après l’expiration de l’autorisation constitue une violation de la règle de confidentialité.
2. Permettre aux reporters et aux membres des médias d’interviewer des patients dans un environnement clinique.
3. Accorder l’accès aux RPS de plusieurs patients lorsque les données d’un seul patient sont nécessaires. L’accès aux données des patients doit être aussi restreint que possible. L’accès général est interdit lorsque seul un dossier spécifique est nécessaire.
4. Discuter de la santé des patients dans un environnement non sécurisé. Méfiez-vous des écoutes – par inadvertance ou par malveillance – qui peuvent apprendre l’identité et les détails médicaux dans une conversation par ailleurs privée. Cela vaut également pour les appels téléphoniques.
5. Partager des informations sur des personnes âgées de 17 ans et moins sans l’autorisation d’un parent ou d’un tuteur. Les règles de l’HIPAA sont très claires sur le traitement des PHI des enfants mineurs.
Les violations les plus courantes de l’HIPAA impliquent des données numériques ou des informations de santé protégées électroniques (ePHI).
6. Distribuer des détails sur la santé des patients par courrier électronique non sécurisé. Les gens du HHS sont sérieux en ce qui concerne le courrier électronique crypté. Vous devez également avoir un accord d’associé commercial avec votre fournisseur de messagerie.
7. Ne pas se déconnecter de vos programmes informatiques lorsque vous quittez votre poste de travail. Il existe de nombreux exemples de cliniciens qui ont été négligents avec les RPS. Rappelez-vous que les ordinateurs, les photocopieurs, les téléphones cellulaires et tout autre appareil numérique laissés sans surveillance peuvent être une invitation aux fouineurs.
Évitez les violations de l’HIPAA en limitant l’accès aux seules données les plus nécessaires
8. Fournir trop d’informations aux parties autorisées. Une aide-soignante, par exemple, doit savoir où emmener un patient pour une intervention. Elle n’a pas besoin de connaître les résultats de la procédure. Partager cette information est une divulgation illégale et non autorisée.
Si l’une de ces violations HIPAA courantes vous semble un peu trop proche de chez vous, appelez-nous.
Photo d’Ani Kolleshi sur Unsplash
.