Dit is onze 36e aflevering van HIPAA Horror Stories. Vanaf dit moment, lijken we te leven in een echte Horror Story genaamd “COVID-19.” Dat is genoeg om ons allemaal bang te maken. Daarom leek het ons een goed moment om deze week wat bruikbare informatie te geven in onze gewone Horror Story-post. Immers, deze week is eng genoeg geweest.
Als u op de hoogte wilt blijven van de late HIPAA-wijzigingen onder COVID-19, kijk dan op onze HIPAA News page.
De BIG EIGHT zijn de meest elementaire en gemakkelijk te vermijden schendingen van de Health Insurance Portability and Accountability Act (HIPAA).
Wij presenteren de ACHT MEESTE HIPAA-overtredingen van The HIPAA E-Tool®, samengesteld uit nieuwsberichten en sancties en schikkingen van de Health and Human Services.
1. Openbaarmaking van patiëntgegevens aan een geautoriseerde partij NADAT de toestemming van de patiënt is verlopen. Ja, een patiënt kan een tijdslimiet stellen aan het delen van privégezondheidsinformatie (PGI). Het openbaar maken van dergelijke informatie nadat de toestemming is verlopen, is een schending van de Privacyregel.
2. Journalisten en leden van de media toestaan patiënten in een klinische omgeving te interviewen.
3. Toegang verlenen tot de PGI van meerdere patiënten wanneer slechts de gegevens van één patiënt nodig zijn. De toegang tot patiëntengegevens moet zo beperkt mogelijk zijn. Algemene toegang is verboden wanneer slechts een specifiek dossier nodig is.
4. Bespreking van de gezondheid van patiënten in een onveilige omgeving. Pas op voor afluisteraars – zowel onopzettelijk als kwaadwillig – die de identiteit en medische gegevens van een anders privé-gesprek te weten kunnen komen. Dit geldt ook voor telefoongesprekken.
5. Informatie delen over mensen van 17 jaar en jonger zonder toestemming van een ouder of voogd. HIPAA-regels zijn heel duidelijk over de omgang met PHI van minderjarige kinderen.
De meest voorkomende HIPAA-overtredingen betreffen digitale gegevens of Electronic Protected Health Information (ePHI).
6. Verspreiding van gezondheidsgegevens van patiënten via onveilige e-mail. De mensen bij HHS zijn serieus over gecodeerde e-mail. U moet ook een Business Associate Agreement hebben met uw e-mailprovider.
7. Het niet uitloggen uit uw computerprogramma’s wanneer u uw werkplek verlaat. Er zijn genoeg voorbeelden van clinici die slordig zijn geweest met PHI. Vergeet niet dat onbeheerde computers, kopieerapparaten, mobiele telefoons en elk ander digitaal apparaat een uitnodiging kunnen zijn voor snuffelaars.
Vermijd HIPAA-overtredingen door de toegang te beperken tot alleen de meest noodzakelijke gegevens
8. Het verstrekken van te veel informatie aan geautoriseerde partijen. Een verpleger moet bijvoorbeeld weten waar hij een patiënt heen moet brengen voor een procedure. Ze hoeft de resultaten van de procedure niet te weten. Het delen van die informatie is een illegale, ongeoorloofde openbaarmaking.
Als een van deze veel voorkomende HIPAA-overtredingen een beetje te dicht bij huis lijkt, bel ons dan.
Foto door Ani Kolleshi op Unsplash