Das HIPAA-Gesetz zum Schutz von Gesundheitsinformationen von Patienten ist dem Personal in den meisten Arztpraxen recht gut bekannt. Es bleiben jedoch noch einige Fragen zu den Regeln und Vorschriften der HIPAA offen. Anbieter, die nicht über Gesetzesänderungen informiert sind, riskieren potenzielle Verstöße, die nicht nur den Ruf einer Praxis schädigen, sondern auch strafrechtliche und zivilrechtliche Bußgelder verursachen können.

Das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen, allgemein als HIPAA bezeichnet, wurde 1996 eingeführt, um nationale Standards für die Vertraulichkeit, Sicherheit und Übertragbarkeit persönlicher Gesundheitsinformationen festzulegen.

Gesundheitsdienstleister sind Gemäß der HIPAA-Datenschutzregel müssen alle persönlichen Gesundheitsinformationen geschützt und vertraulich behandelt werden. Es legt auch Grenzen und Bedingungen für seine Verwendung und Offenlegung ohne Genehmigung des Patienten fest. Die Regel gewährt Patienten auch Rechte an ihren Gesundheitsinformationen, einschließlich der Rechte, eine Kopie ihrer medizinischen Unterlagen zu erhalten und Korrekturen anzufordern.

HIPAA hat jedoch Ausnahmen von der Regel, z. B. wenn dies die Fähigkeit beeinträchtigt qualitativ hochwertige Gesundheitsdienstleistungen zu erbringen. Ein Beispiel ist die Diskussion zwischen zwei Ärzten, die beide einen Patienten behandeln. Darüber hinaus sind Peer-Review-Aktivitäten, Angaben, die von Gesundheitsplänen zur Lösung von Abrechnungsfragen benötigt werden, und andere ähnliche Situationen ausgenommen.

Das Ministerium für Gesundheit und menschliche Dienste definiert abgedeckte Unternehmen als Gesundheitsdienstleister, Gesundheitspläne und Gesundheitswesen Clearingstellen, zu denen Krankenhäuser, Ärzte, Chiropraktiker, Zahnärzte, Optiker, Schulen, gemeinnützige Organisationen, die einige Gesundheitsdienstleistungen erbringen, und sogar Regierungsbehörden gehören. Die von HIPAA Betroffenen enden jedoch nicht dort.

Verstöße gegen HIPAA können zu erheblichen Bußgeldern für eine Praxis zwischen 100 und 1,5 Millionen US-Dollar führen. Gesundheitsdienstleister können auch einem Risiko für Sanktionen oder Lizenzverlust ausgesetzt sein.

Nachfolgend sind einige der häufigsten Gründe für Zitate von HIPAA-Verstößen aufgeführt:

1. Mitarbeiter, die Informationen offenlegen – Das Klatschen von Mitarbeitern über Patienten an Freunde oder Mitarbeiter ist ebenfalls ein Verstoß gegen die HIPAA, der eine Praxis mit einer erheblichen Geldstrafe belasten kann. Die Mitarbeiter müssen auf ihre Umgebung achten, Gespräche über Patienten auf private Orte beschränken und den Austausch von Patienteninformationen vermeiden Freunde und Familie.

2. Misshandlung von Krankenakten – Eine weitere sehr häufige Verletzung der HIPAA ist die Misshandlung von Patientenakten. Wenn eine Praxis schriftliche Patientenakten oder -akten verwendet, kann ein Arzt oder eine Krankenschwester versehentlich eine Karte in der Krankenakte hinterlassen Der Untersuchungsraum des Patienten steht einem anderen Patienten zur Verfügung. Gedruckte Krankenakten müssen für die Öffentlichkeit verschlossen und sicher aufbewahrt werden.

3. Verlorene oder gestohlene Geräte – Diebstahl von PHI (geschützte Gesundheitsinformationen) durch verlorene oder gestohlene Laptops, Desktops, Smartphones, und andere Geräte, die Patienteninformationen enthalten, können zu HIPAA-Bußgeldern führen. Mobile Geräte sind aufgrund ihrer Größe am anfälligsten für Diebstahl. Daher sollten die erforderlichen Sicherheitsvorkehrungen getroffen werden, z. B. eine kennwortgeschützte Autorisierung und Verschlüsselung für den Zugriff auf patientenspezifische Informationen.

4. SMS an Patienteninformationen – Eine SMS an Patienteninformationen wie Vitalfunktionen oder Testergebnisse ist häufig eine einfache Möglichkeit, mit der Anbieter Informationen schnell weitergeben können. Obwohl dies harmlos erscheint, werden möglicherweise Patientendaten in die Hände gelegt von Cyberkriminellen, die leicht auf diese Informationen zugreifen können. Es gibt neue Verschlüsselungsprogramme, mit denen vertrauliche Informationen sicher per SMS gesendet werden können. Beide Parteien müssen sie jedoch auf ihrem drahtlosen Gerät installiert haben Dies ist normalerweise nicht der Fall.

5. Social Media – Das Posten von Patientenfotos in Social Media ist eine HIPAA-Verletzung. Während es harmlos erscheint, wenn ein Name nicht erwähnt wird, kann jemand den Patienten erkennen und die Spezialität des Arztes kennen, was eine Verletzung der Privatsphäre des Patienten darstellt. Stellen Sie sicher, dass alle Mitarbeiter wissen, dass die Verwendung von sozialen Medien zum Austausch von Patienteninformationen als Verstoß gegen das HIPAA-Gesetz angesehen wird.

6. Mitarbeiter, die illegal auf Patientenakten zugreifen – Mitarbeiter, die auf Patienteninformationen zugreifen, wenn sie nicht autorisiert sind, sind ein weiterer sehr häufiger Verstoß gegen die HIPAA. Ob aus Neugier, Trotz oder als Gefallen für einen Verwandten oder Freund, dies ist illegal und kann eine Praxis erheblich kosten. Personen, die PHI zum persönlichen Vorteil nutzen oder verkaufen, können mit Geldstrafen und sogar Gefängnisstrafen belegt werden.

7. Soziale Verstöße – Ein versehentlicher Verstoß gegen Patienteninformationen in einer sozialen Situation ist häufig, insbesondere in kleineren, ländlicheren Gebieten.Die meisten Patienten kennen die HIPAA-Gesetze nicht und stellen möglicherweise eine unschuldige Anfrage an den Gesundheitsdienstleister oder Kliniker in einem sozialen Umfeld über ihren Freund, der ein Patient ist. Während diese Art von Anfragen stattfinden wird, ist es am besten, rechtzeitig eine angemessene Antwort zu planen, um das Risiko einer versehentlichen Freigabe privater Patienteninformationen zu verringern.

8. Autorisierungsanforderungen – Für die Verwendung oder Offenlegung der persönlichen Gesundheitsinformationen einer Person ist eine schriftliche Zustimmung erforderlich, die nicht für Behandlungen, Zahlungen, Gesundheitsoperationen verwendet oder nach der Datenschutzregel zulässig ist. Wenn ein Mitarbeiter sich nicht sicher ist, ist dies immer der Fall Am besten holen Sie vor der Freigabe von Informationen eine vorherige Genehmigung ein.

9. Zugriff auf Patienteninformationen auf Heimcomputern – Die meisten Kliniker verwenden ihre Heimcomputer oder Laptops von Zeit zu Zeit nach Stunden, um auf Patienteninformationen zuzugreifen, um Notizen aufzuzeichnen oder Folgendes zu tun: Dies kann möglicherweise zu einer HIPAA-Verletzung führen, wenn der Bildschirm versehentlich eingeschaltet bleibt und ein Familienmitglied den Computer verwendet. Stellen Sie sicher, dass Ihr Computer und Ihr Laptop passwortgeschützt sind, und halten Sie alle mobilen Geräte außer Sicht, um das Risiko von Patienteninformationen zu verringern Zugriff oder Diebstahl.

10. Mangelnde Schulung – Einer der häufigsten Gründe für einen HIPAA-Verstoß ist ein Mitarbeiter, der mit den HIPAA-Vorschriften nicht vertraut ist. Oft nur Manager, a Verwaltung und medizinisches Personal werden geschult, obwohl nach dem HIPAA-Gesetz alle Mitarbeiter, Freiwilligen, Praktikanten und alle Personen, die Zugang zu Patienteninformationen haben, geschult werden müssen. Compliance-Schulungen sind eine der proaktivsten und einfachsten Möglichkeiten, um Verstöße zu vermeiden.

Der Schutz und die Sicherheit von Gesundheitsinformationen für Patienten sollten für alle Ärzte und medizinisches Fachpersonal im Gesundheitswesen Priorität haben. Stellen Sie sicher, dass Ihre Materialien aktuell sind, aktualisieren Sie Ihre Handbücher und führen Sie jährliche HIPAA-Schulungen durch, um mögliche Verstöße zu vermeiden. Die meisten Verstöße können leicht verhindert werden, indem die HIPAA-Vorschriften in Richtlinien und Verfahren der Praxis umgesetzt werden und sichergestellt wird, dass alle Personen mit Zugang zu Patienteninformationen die richtige Schulung erhalten.

Laurie Zabel, CHC, CPC ist Director of Coding & Konformität für MedSafe (www.medsafe.com). Sie ist eine medizinische Fachkraft mit über 25 Jahren Erfahrung im Bereich Praxismanagement und Compliance. Laurie ist Certified Professional Coder (CPC), Auditor für Arztdiagramme, zertifizierter ICD-10-CM / PCS-Trainer und zertifiziert für Healthcare Compliance (CHC).

Vor ihrem Eintritt bei MedSafe arbeitete Laurie für ein großes universitär-akademisches medizinisches Zentrum in New Jersey, wo sie als Praxismanagerin für die Abteilung für Geburtshilfe, Gynäkologie und Reproduktionswissenschaften tätig war. Ihre Erfahrung dort umfasste Betriebsmanagement, EMR-Implementierung, Richtlinienentwicklung &, Forderungsmanagement und Sicherstellung der Einhaltung von OSHA, HIPAA und EOHSS durch die Mitarbeiter.

The Die in diesen Gastbeiträgen geäußerten Ansichten, Meinungen und Positionen sind die des Autors und entsprechen nicht denen von Becker’s Hospital Review / Becker’s Healthcare. Die Richtigkeit, Vollständigkeit und Gültigkeit von Aussagen in diesem Artikel kann nicht garantiert werden. Wir übernehmen keine Haftung für Fehler, Auslassungen oder Darstellungen. Das Urheberrecht an diesem Inhalt liegt beim Autor und jegliche Haftung in Bezug auf die Verletzung von Rechten des geistigen Eigentums verbleibt bei ihm.