Ez a HIPAA Horror Stories 36. része. Ettől a pillanattól kezdve úgy tűnik, hogy egy igazi Horror Storyban élünk, melynek neve “COVID-19”. Ez elég ahhoz, hogy mindannyian megijedjünk. Ezért ezen a héten úgy gondoltuk, hogy itt az ideje, hogy a szokásos Horror Story-posztunkba beillesszünk egy kis gyakorlatias információt. Elvégre ez a hét már így is elég ijesztő volt.
Ha a COVID-19 szerinti késői HIPAA-változásokkal szeretne lépést tartani, látogasson el a HIPAA-hírek oldalunkra.
A BIG EIGHT a legalapvetőbb, és könnyen elkerülhető egészségügyi biztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) megsértése.
Mutatjuk a The HIPAA E-Tool® nyolc leggyakoribb HIPAA-szabálysértést, amelyeket a híradásokból, valamint az Egészségügyi és Humán Szolgálat büntetéseiből és elszámolásaiból állítottunk össze.
1. Betegadatok átadása egy felhatalmazott félnek a beteg engedélyének lejárta UTÁN. Igen, a beteg időbeli korlátot szabhat a magán egészségügyi információk (PHI) megosztására. Az ilyen információk közzététele az engedély lejárta után az adatvédelmi szabály megsértése.
2. A riporterek és a média tagjainak engedélyezése, hogy klinikai környezetben interjút készítsenek a betegekkel.
3. Több beteg PHI-jéhez való hozzáférés engedélyezése, amikor csak egy beteg adataira van szükség. A betegadatokhoz való hozzáférésnek a lehető legszűkebb körűnek kell lennie. Tilos az általános hozzáférés, ha csak egy adott adatra van szükség.
4. A betegek egészségi állapotának megbeszélése nem biztonságos környezetben. Óvakodjon a lehallgatóktól – akár véletlenül, akár rosszindulatúan -, akik megtudhatják a személyazonosságot és az orvosi részleteket egy egyébként magánjellegű beszélgetésből. Ez a telefonbeszélgetésekre is vonatkozik.
5. Információk megosztása 17 éves vagy annál fiatalabb személyekről a szülő vagy gondviselő engedélye nélkül. A HIPAA-szabályok nagyon egyértelműek a kiskorú gyermekek PHI-jének kezelésével kapcsolatban.
A leggyakoribb HIPAA-szegések digitális adatokat vagy elektronikus védett egészségügyi információkat (ePHI) érintenek.
6. A beteg egészségügyi adatainak terjesztése nem biztonságos e-mailben. A HHS emberei komolyan gondolják a titkosított e-maileket. Önnek is rendelkeznie kell üzleti társulási megállapodással az e-mail szolgáltatójával.
7. A számítógépes programokból való kijelentkezés elmulasztása, amikor elhagyja a munkaállomást. Rengeteg példa van arra, hogy a klinikusok hanyagul bántak a PHI-vel. Ne feledje, hogy a felügyelet nélkül hagyott számítógépek, fénymásolók, mobiltelefonok és bármely más digitális eszköz meghívást jelenthet a szimatolók számára.
A HIPAA megsértésének elkerülése a csak a legszükségesebb adatokhoz való hozzáférés korlátozásával
8. Túl sok információ átadása az arra jogosultaknak. Egy ápolónak például tudnia kell, hová kell vinnie egy beteget egy beavatkozásra. Az eljárás eredményét nem kell tudnia. Ennek az információnak a megosztása illegális, jogosulatlan közlésnek minősül.
Ha ezek közül a gyakori HIPAA-szabálysértések közül bármelyik túl közelinek tűnik, hívjon fel minket.
Photo by Ani Kolleshi on Unsplash