Detta är vår 36:e del av HIPAA-skräckhistorier. Från och med nu verkar vi leva i en riktig skräckhistoria kallad ”COVID-19”. Det räcker för att skrämma oss alla. Så den här veckan tänkte vi att det skulle vara ett bra tillfälle att injicera lite användbar information i vårt vanliga Horror Story-inlägg. Den här veckan har trots allt varit tillräckligt skrämmande.
Om du vill hålla dig uppdaterad om sena HIPAA-ändringar enligt COVID-19, kolla in vår HIPAA-nyhetssida.
The BIG EIGHT är de mest grundläggande och lätt att undvika överträdelser av Health Insurance Portability and Accountability Act (HIPAA).
Vi presenterar The HIPAA E-Tool®’s EIGHT MOST COMMON HIPAA VIOLATIONS (ÅTTA vanligaste HIPAA-överträdelser), sammanställda från nyhetsrapporter och Health and Human Services straffavgifter och förlikningar.
1. Utlämnande av patientinformation till en auktoriserad part EFTER att patientens tillstånd har löpt ut. Ja, en patient kan sätta en tidsgräns för delning av privat hälsoinformation (PHI). Att lämna ut sådan information efter att auktorisationen har löpt ut är ett brott mot sekretessreglerna.
2. Att tillåta journalister och medlemmar av media att intervjua patienter i en klinisk miljö.
3. Att ge tillgång till flera patienters PHI när endast en patients uppgifter behövs. Tillgången till patientuppgifter ska vara så begränsad som möjligt. Generell åtkomst är förbjuden när endast en specifik journal behövs.
4. Diskutera patienters hälsa i en osäker miljö. Akta dig för tjuvlyssnare – antingen oavsiktligt eller illvilligt – som kan få reda på identiteten och medicinska detaljer i en annars privat konversation. Detta gäller även för telefonsamtal.
5. Dela information om personer som är 17 år eller yngre utan en förälders eller vårdnadshavares tillstånd. HIPAA-reglerna är mycket tydliga när det gäller hanteringen av minderåriga barns PHI.
De vanligaste HIPAA-överträdelserna rör digitala data eller elektronisk skyddad hälsoinformation (ePHI).
6. Distribuera patienters hälsouppgifter via osäker e-post. Personerna på HHS menar allvar med krypterad e-post. Du måste också ha ett Business Associate Agreement med din e-postleverantör.
7. Underlåter att logga ut från dina datorprogram när du lämnar din arbetsstation. Det finns gott om exempel på kliniker som har slarvat med PHI. Kom ihåg att obevakade datorer, kopiatorer, mobiltelefoner och andra digitala enheter kan vara en inbjudan till snokare.
Undervik HIPAA-överträdelser genom att begränsa åtkomsten till endast de mest nödvändiga uppgifterna
8. Lämna för mycket information till behöriga parter. En ordningsvakt måste till exempel veta vart en patient ska föras för ett ingrepp. Hon behöver inte känna till resultatet av ingreppet. Att dela den informationen är ett olagligt, otillåtet utlämnande.
Om någon av dessa vanliga HIPAA-överträdelser känns lite för nära hemma, ring oss.
Foto av Ani Kolleshi på Unsplash