Questa è la nostra 36a puntata di HIPAA Horror Stories. Da questo momento, sembra che stiamo vivendo in una vera e propria Horror Story chiamata “COVID-19”. Questo è abbastanza per spaventarci tutti. Così, questa settimana, abbiamo pensato che sarebbe stato un buon momento per iniettare un po’ di informazioni attuabili nel nostro regolare post di Horror Story. Dopo tutto, questa settimana è stata abbastanza spaventosa.
Se volete tenere il passo con le ultime modifiche HIPAA sotto COVID-19 controllate la nostra pagina di notizie HIPAA.
I GRANDI OTTO sono le violazioni più basilari e facili da evitare dell’Health Insurance Portability and Accountability Act (HIPAA).
Presentiamo le OTTO VIOLAZIONI HIPAA PIÙ COMUNI di The HIPAA E-Tool®, compilate in base alle notizie e alle sanzioni e agli accordi di Health and Human Services.
1. Divulgare le informazioni del paziente a una parte autorizzata DOPO la scadenza del permesso del paziente. Sì, un paziente può porre un limite di tempo alla condivisione di informazioni sanitarie private (PHI). Divulgare tali informazioni dopo la scadenza dell’autorizzazione è una violazione della Regola della Privacy.
2. Consentire ai giornalisti e ai membri dei media di intervistare i pazienti in un ambiente clinico.
3. Consentire l’accesso alle PHI di più pazienti quando sono necessari i dati di un solo paziente. L’accesso ai dati dei pazienti deve essere il più limitato possibile. L’accesso generalizzato è proibito quando è necessario solo un record specifico.
4. Discutere della salute del paziente in un ambiente insicuro. Attenzione alle intercettazioni – inavvertite o malevole – che possono apprendere l’identità e i dettagli medici in una conversazione altrimenti privata. Questo vale anche per le telefonate.
5. Condividere informazioni su persone di 17 anni o più giovani senza il permesso di un genitore o tutore. Le regole dell’HIPAA sono molto chiare sulla gestione delle PHI dei minori.
Le violazioni più comuni dell’HIPAA riguardano i dati digitali o le informazioni sanitarie protette elettroniche (ePHI).
6. Distribuire i dettagli sanitari dei pazienti tramite e-mail non sicure. Quelli dell’HHS fanno sul serio per quanto riguarda le e-mail crittografate. Devi anche avere un Business Associate Agreement con il tuo provider di posta elettronica.
7. Non riuscire a fare il logout dai tuoi programmi informatici quando lasci la tua postazione. Ci sono molti esempi di clinici che sono stati negligenti con PHI. Ricorda che computer incustoditi, fotocopiatrici, telefoni cellulari e qualsiasi altro dispositivo digitale possono essere un invito per i curiosi.
Evitare le violazioni HIPAA limitando l’accesso solo ai dati più necessari
8. Fornire troppe informazioni alle parti autorizzate. Un inserviente, per esempio, deve sapere dove portare un paziente per una procedura. Non ha bisogno di sapere i risultati della procedura. Condividere queste informazioni è una divulgazione illegale e non autorizzata.
Se qualcuna di queste comuni violazioni dell’HIPAA ti sembra un po’ troppo vicina a casa, chiamaci.
Foto di Ani Kolleshi su Unsplash