Esta é a nossa 36ª parcela de HIPAA Horror Stories. A partir deste momento, parece que estamos vivendo uma verdadeira História de Horror chamada “COVID-19”. Isso é o suficiente para nos assustar a todos. Então, esta semana, pensamos que seria uma boa altura para injectar um pouco de informação accionável no nosso post regular de Horror Story. Afinal, esta semana já foi assustadora o suficiente.
Se você quiser continuar com as mudanças HIPAA em COVID-19 veja nossa página de Notícias HIPAA.
As OITO OITO são as mais básicas, e fáceis de evitar violações da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA).
Apresentamos as OITAVAS VIOLTAÇÕES MAIS COMUNS DA HIPAA E-Tool®, compiladas a partir de relatórios de notícias e penalidades e acordos de Saúde e Serviços Humanos.
1. Divulgação de informações de pacientes a uma parte autorizada DEPOIS da expiração da permissão do paciente. Sim, um paciente pode colocar um limite de tempo para a partilha de Informação de Saúde Privada (PHI). Revelar tal informação após a expiração da autorização é uma violação da Regra de Privacidade.
2. Permitir que repórteres e membros da mídia entrevistem pacientes em um ambiente clínico.
3. Conceder acesso aos DCC de múltiplos pacientes quando apenas os dados de um paciente são necessários. O acesso aos dados dos pacientes deve ser o mais restrito possível. O acesso global é proibido quando apenas um registro específico é necessário.
4. Discutir a saúde do paciente em um ambiente inseguro. Cuidado com os espiões – seja inadvertido ou malicioso – que podem aprender a identidade e detalhes médicos numa conversa de outro modo privada. Isto também vale para chamadas telefônicas.
5. Compartilhar informações sobre pessoas com 17 anos ou menos sem a permissão de um dos pais ou guardião. As regras HIPAA são muito claras sobre o tratamento de DCC de crianças menores.
As Violações Mais Comuns da HIPAA envolvem Dados Digitais ou Informações de Saúde Protegidas Eletronicamente (ePHI).
6. Distribuir detalhes sobre a saúde do paciente por e-mail inseguro. As pessoas no HHS levam o e-mail criptografado a sério. Você também deve ter um Acordo de Associado Comercial com seu provedor de e-mail.
7. Falha no logout de seus programas de computador quando você deixa sua estação de trabalho. Existem muitos exemplos de clínicos que têm sido descuidados com os DCC. Lembre-se que computadores, copiadoras, celulares e qualquer outro dispositivo digital podem ser um convite para bisbilhoteiros.
Evite violações de HIPAA limitando o acesso apenas aos dados mais necessários.
8. Fornecendo demasiada informação para as partes autorizadas. Um ordenado, por exemplo, deve saber para onde levar um paciente para um procedimento. Ela não precisa saber os resultados do procedimento. Compartilhar essa informação é uma divulgação ilegal e não autorizada.
Se alguma dessas violações comuns da HIPAA parecer um pouco perto demais de casa, ligue para nós.
Foto de Ani Kolleshi em Unsplash