HIPAA Horror Storiesの第36回目です。 今現在、私たちは “COVID-19 “という本当のホラー・ストーリーの中に生きているようです。 これだけでも十分怖いです。 そこで、今週は、通常のホラーストーリーの投稿に、少し実用的な情報を注入する良い機会だと思いました。 結局のところ、今週も十分に怖かったのです。
COVID-19 に基づく最新の HIPAA 変更について知りたい場合は、HIPAA News ページをチェックしてください。
BIG EIGHT は、最も基本的で回避しやすい Health Insurance Portability and Accountability Act (HIPAA) 違反です。
HIPAA E-Tool®の「最も一般的なHIPAA違反8項目」を、ニュースレポートおよび保健福祉省の罰則と和解から編集して紹介します。 患者の許可が切れた後に、許可された関係者に患者情報を開示すること。 はい、患者は Private Health Information (PHI) の共有に時間制限を設けることができます。 許可期限が切れた後にそのような情報を開示することは、プライバシー規則に違反します。
2. 記者やメディアのメンバーが臨床環境で患者にインタビューすることを許可すること
3. 一人の患者のデータだけが必要なのに、複数の患者のPHIへのアクセスを許可すること。 患者データへのアクセスは可能な限り狭くすることである。 特定の記録だけが必要な場合、包括的なアクセスは禁止されている。
4.安全でない環境で患者の健康について話し合うこと。 不注意または悪意のある盗聴者に注意してください。盗聴者は、そうでなければプライベートな会話における身元や医療詳細を知ることができます。 これは電話でも同様です。
5. 17 歳以下の人に関する情報を親または保護者の許可なく共有すること。 HIPAA の規則は、未成年の子供の PHI の取り扱いについて非常に明確です。
The Most Common HIPAA Violations Involve Digital Data or Electronic Protected Health Information (ePHI).
6. 安全でない電子メールで患者の健康情報を配布すること。 HHS の人々は、暗号化された電子メールに真剣です。 また、電子メールプロバイダーと業務提携契約を結ばなければなりません。
7. ワークステーションを離れるときに、コンピュータプログラムからログアウトしないこと。 PHI を杜撰に扱っていた臨床医の例はいくらでもある。 無人のコンピュータ、コピー機、携帯電話、その他のデジタル機器は、詮索好きな人を招き入れることになることを忘れないでください。
Avoid HIPAA Violations by limiting Access To Only The Most Necessary Data
8. 許可された関係者にあまりにも多くの情報を提供する。 たとえば、看護師は、処置のために患者をどこに連れて行けばよいかを知っている必要があります。 彼女は処置の結果を知る必要はありません。
これらの一般的なHIPAA違反が身近に感じられる場合は、当社にご連絡ください。
Photo by Ani Kolleshi on Unsplash