Jest to nasza 36 rata HIPAA Horror Stories. Od tej chwili wydaje się, że żyjemy w prawdziwym horrorze o nazwie „COVID-19”. To wystarczy, aby przestraszyć nas wszystkich. Tak więc w tym tygodniu pomyśleliśmy, że będzie to dobry moment, aby wprowadzić trochę praktycznych informacji do naszego regularnego postu Horror Story. Po tym wszystkim, ten tydzień był wystarczająco przerażający.
Jeśli chcesz być na bieżąco z późno łamiącymi się zmianami HIPAA pod COVID-19 sprawdź naszą stronę HIPAA News.
BIG EIGHT to najbardziej podstawowe i łatwe do uniknięcia naruszenia Health Insurance Portability and Accountability Act (HIPAA).
Przedstawiamy narzędzie HIPAA E-Tool®’s EIGHT MOST COMMON HIPAA VIOLATIONS, skompilowane na podstawie raportów prasowych oraz kar i ugód Health and Human Services.
1. Ujawnianie informacji o pacjencie upoważnionej stronie PO wygaśnięciu zgody pacjenta. Tak, pacjent może wyznaczyć limit czasowy na udostępnianie prywatnych informacji zdrowotnych (PHI). Ujawnienie takich informacji po wygaśnięciu upoważnienia stanowi naruszenie Reguły Prywatności.
2. Umożliwianie reporterom i członkom mediów przeprowadzania wywiadów z pacjentami w środowisku klinicznym.
3. Udzielanie dostępu do PHI wielu pacjentów, gdy potrzebne są dane tylko jednego pacjenta. Dostęp do danych pacjenta powinien być jak najwęższy. Zabroniony jest ogólny dostęp, gdy potrzebny jest tylko określony rekord.
4. Omawianie stanu zdrowia pacjenta w niezabezpieczonym środowisku. Należy uważać na podsłuchiwaczy – zarówno nieumyślnych, jak i złośliwych – którzy mogą poznać tożsamość i szczegóły medyczne w prywatnej rozmowie. Dotyczy to również rozmów telefonicznych.
5. Udostępnianie informacji o osobach w wieku 17 lat i młodszych bez zgody rodzica lub opiekuna. Zasady HIPAA są bardzo jasne w kwestii postępowania z PHI nieletnich dzieci.
Najczęstsze naruszenia HIPAA dotyczą danych cyfrowych lub elektronicznych chronionych informacji zdrowotnych (ePHI).
6. Rozprowadzanie danych zdrowotnych pacjentów za pomocą niezabezpieczonej poczty elektronicznej. Ludzie w HHS poważnie podchodzą do kwestii szyfrowanej poczty elektronicznej. Należy również zawrzeć umowę Business Associate Agreement ze swoim dostawcą poczty elektronicznej.
7. Niewylogowanie się z programów komputerowych po opuszczeniu stanowiska pracy. Istnieje wiele przykładów klinicystów, którzy niechlujnie obchodzili się z PHI. Pamiętaj, że pozostawione bez nadzoru komputery, kopiarki, telefony komórkowe i wszelkie inne urządzenia cyfrowe mogą być zaproszeniem dla szperaczy.
Unikanie naruszeń HIPAA poprzez ograniczanie dostępu tylko do najbardziej niezbędnych danych
8. Dostarczanie zbyt wielu informacji upoważnionym stronom. Na przykład sanitariusz musi wiedzieć, gdzie zabrać pacjenta na zabieg. Nie musi znać wyników tego zabiegu. Dzielenie się tą informacją jest nielegalnym, nieautoryzowanym ujawnieniem.
Jeśli któreś z tych powszechnych naruszeń HIPAA wydaje Ci się zbyt bliskie, zadzwoń do nas.
Photo by Ani Kolleshi on Unsplash