Aceasta este cea de-a 36-a ediție a poveștilor de groază HIPAA. Începând din acest moment, se pare că trăim într-o adevărată Poveste de groază numită „COVID-19”. Acest lucru este suficient pentru a ne speria pe toți. Așa că, în această săptămână, ne-am gândit că ar fi un moment bun să injectăm câteva informații acționabile în postarea noastră obișnuită Horror Story. La urma urmei, săptămâna aceasta a fost destul de înfricoșătoare.
Dacă doriți să fiți la curent cu modificările de ultimă oră ale HIPAA în cadrul COVID-19, consultați pagina noastră de știri HIPAA.
Cele opt mari sunt cele mai de bază și ușor de evitat încălcări ale Legii privind portabilitatea și responsabilitatea în domeniul asigurărilor de sănătate (Health Insurance Portability and Accountability Act – HIPAA).
Vă prezentăm cele mai frecvente opt încălcări ale HIPAA, compilate din rapoartele de presă și din sancțiunile și înțelegerile Serviciilor de Sănătate și Umane.
1. Dezvăluirea informațiilor despre pacient către o parte autorizată DUPĂ ce a expirat permisiunea pacientului. Da, un pacient poate pune o limită de timp pentru partajarea informațiilor medicale private (PHI). Dezvăluirea unor astfel de informații după ce autorizația expiră reprezintă o încălcare a Regulii privind confidențialitatea.
2. Permiterea reporterilor și membrilor mass-media să intervieveze pacienții într-un mediu clinic.
3. Acordarea accesului la informațiile medicale private ale mai multor pacienți atunci când sunt necesare datele unui singur pacient. Accesul la datele pacienților trebuie să fie cât mai restrâns posibil. Accesul general este interzis atunci când este nevoie doar de o anumită fișă.
4. Discutarea sănătății pacienților într-un mediu nesigur. Atenție la persoanele care trag cu urechea – fie din greșeală, fie rău intenționate – care pot afla identitatea și detaliile medicale într-o conversație altfel privată. Acest lucru este valabil și pentru convorbirile telefonice.
5. Împărtășirea de informații despre persoane cu vârsta de 17 ani sau mai tinere fără permisiunea unui părinte sau tutore. Regulile HIPAA sunt foarte clare în ceea ce privește manipularea informațiilor medicale protejate ale copiilor minori.
Cele mai frecvente încălcări ale HIPAA implică date digitale sau informații medicale electronice protejate (ePHI).
6. Distribuirea detaliilor de sănătate ale pacienților prin e-mail nesigur. Cei de la HHS sunt serioși în ceea ce privește emailul criptat. De asemenea, trebuie să aveți un Acord de Asociere Comercială cu furnizorul dvs. de e-mail.
7. Omisiunea de a vă deconecta de la programele de calculator atunci când părăsiți postul de lucru. Există o mulțime de exemple de clinicieni care au fost neglijenți cu PHI. Amintiți-vă că calculatoarele nesupravegheate, copiatoarele, telefoanele mobile și orice alt dispozitiv digital pot fi o invitație pentru spionaj.
Evitați încălcările HIPAA prin limitarea accesului doar la cele mai necesare date
8. Furnizarea prea multor informații părților autorizate. Un infirmier, de exemplu, trebuie să știe unde să ducă un pacient pentru o procedură. Ea nu trebuie să știe rezultatele procedurii. Împărtășirea acestor informații este o dezvăluire ilegală, neautorizată.
Dacă vreuna dintre aceste încălcări comune ale HIPAA vi se pare un pic prea aproape de casă, sunați-ne.
Fotografie de Ani Kolleshi pe Unsplash