Zákon HIPAA na ochranu informací o zdraví pacientů je dobře známý pracovníky většiny ordinací lékařů. Stále však zůstávají určité otázky týkající se pravidel a předpisů HIPAA. Poskytovatelé, kteří nejsou aktuální se změnami v zákoně, riskují potenciální porušení, které by mohlo nejen poškodit pověst praktiky, ale způsobit pokuty v trestním i občanském právu.

Zákon o přenositelnosti a odpovědnosti zdravotního pojištění, běžně označovaný jako HIPAA, byl založen v roce 1996 za účelem stanovení národních standardů pro důvěrnost, bezpečnost a přenositelnost osobních údajů o zdraví.

Poskytovatelé zdravotní péče jsou podle pravidla ochrany soukromí HIPAA povinen chránit a zachovávat mlčenlivost o všech osobních zdravotních informacích. Rovněž stanoví limity a podmínky pro jeho použití a zveřejnění bez povolení pacienta. Pravidlo také poskytuje pacientům práva na informace o jejich zdraví, včetně práv na získání kopie jejich lékařských záznamů a požadování oprav.

HIPAA má nicméně výjimky z tohoto pravidla, jako by například bránilo schopnosti poskytovat kvalitní zdravotní služby. Jedním z příkladů je diskuse mezi dvěma lékaři, kteří oba léčí pacienta. Kromě toho jsou vyňaty peer reviewed aktivity, zveřejňování informací požadovaných zdravotními plány k řešení otázek ohledně fakturace a další podobné situace.

Ministerstvo zdravotnictví a sociálních služeb definuje kryté subjekty jako poskytovatele zdravotní péče, zdravotní plány a zdravotní péči clearinghouses, mezi něž patří nemocnice, lékaři, chiropraktici, zubaři, optometristi, školy, neziskové organizace, které poskytují některé zdravotní služby, a dokonce i vládní agentury. Tím však HIPAA tím nekončí.

Porušení zákona HIPAA může mít za následek značné pokuty až po praxi v rozmezí od 100 do 1,5 milionu USD. Poskytovatelům zdravotní péče mohou také hrozit sankce nebo ztráta licence.

Níže uvádíme některé z nejčastějších důvodů pro citace porušení HIPAA:

1. Zaměstnanci prozrazující informace – „Klebety zaměstnanců o pacientech přátelům nebo spolupracovníkům jsou také porušením zákona HIPAA, které může praxi stát značnou pokutou. Zaměstnanci musí dbát na své prostředí, omezovat rozhovory týkající se pacientů na soukromá místa a vyhnout se sdílení jakýchkoli informací o pacientech s přátelé a rodina.

2. Nesprávné zacházení s lékařskými záznamy – Dalším velmi častým porušováním předpisů HIPAA je nesprávné zacházení s pacientskými záznamy. Pokud lékař používá písemné mapy nebo záznamy pacientů, může lékař nebo zdravotní sestra nechtěně nechat graf v vyšetřovací místnost pacienta k dispozici pro další pacienta. Vytištěné lékařské záznamy musí být uchovávány uzamčeny a chráněny před zraky veřejnosti.

3. Ztracená nebo odcizená zařízení – krádež PHI (chráněné zdravotní informace) prostřednictvím ztracených nebo odcizených notebooků, stolních počítačů, smartphonů, a další zařízení, která obsahují informace o pacientovi, mohou mít za následek pokuty HIPAA. Mobilní zařízení jsou kvůli své velikosti nejzranitelnější vůči krádeži; proto by měla být zavedena nezbytná ochranná opatření, jako je autorizace chráněná heslem a šifrování pro přístup k informacím o pacientovi.

4. Posílání textových informací o pacientech – Odesílání textových informací o pacientech, jako jsou vitální funkce nebo výsledky testů, je často snadný způsob, jak mohou poskytovatelé rychle předávat informace. I když se to může zdát neškodné, je to potenciálně vkládání údajů o pacientech počítačových zločinců, kteří by k těmto informacím měli snadný přístup. Existují nové šifrovací programy, které umožňují bezpečné zasílání důvěrných informací, ale obě strany je musí mít nainstalované na svém bezdrátovém zařízení, které obvykle tomu tak není.

5. Sociální média – zveřejňování fotografií pacientů na sociálních médiích je porušením zákona HIPAA. I když se to může zdát neškodné, pokud není uvedeno jméno, někdo může pacienta poznat a znát specializaci lékaře, což je porušení soukromí pacienta. Ujistěte se, že všichni zaměstnanci vědí, že používání sociálních médií ke sdílení informací o pacientech je považováno za porušení zákona HIPAA.

6. Zaměstnanci nelegálně přistupující k souborům pacientů – Zaměstnanci přistupující k informacím o pacientech, pokud nemají oprávnění, je dalším velmi častým porušením zákona HIPAA. Ať už je to ze zvědavosti, zášti nebo jako laskavost pro příbuzného nebo přítele, je to nezákonné a může to podstatně stát praxi. Jednotlivcům, kteří používají nebo prodávají PHI pro osobní zisk, mohou být uloženy pokuty a dokonce i vězení.

7. Sociální porušení – Náhodné narušení informací o pacientovi v sociální situaci je poměrně časté, zejména v menších venkovských oblastech.Většina pacientů si není vědoma zákonů HIPAA a může se nevinně zeptat poskytovatele zdravotní péče nebo klinického pracovníka v sociálním prostředí na svého přítele, který je pacientem. I když k těmto typům dotazů dojde, je nejlepší mít naplánovanou vhodnou reakci s dostatečným předstihem, aby se snížil potenciál náhodného uvolnění soukromých informací o pacientovi.

8. Požadavky na povolení – je vyžadován písemný souhlas s použitím nebo zveřejněním osobních údajů o zdraví jednotlivce, které se nepoužívají k léčbě, platbám, operacím zdravotní péče nebo nejsou povoleny pravidlem ochrany osobních údajů. Pokud si zaměstnanec není jistý, je to vždy nejlépe získat předchozí povolení před zveřejněním jakýchkoli informací.

9. Přístup k informacím o pacientovi na domácích počítačích – Většina lékařů používá po několika hodinách své domácí počítače nebo notebooky k přístupu k informacím o pacientovi k zaznamenávání poznámek nebo sledování- To by mohlo potenciálně vést k narušení HIPAA, pokud je obrazovka náhodně ponechána zapnutá a člen rodiny používá počítač. Ujistěte se, že váš počítač a notebook jsou chráněny heslem a udržujte všechna mobilní zařízení mimo dohled, abyste snížili riziko, že budou informace o pacientovi přístup nebo odcizení.

10. Nedostatek školení – Jedním z nejčastějších důvodů porušení HIPAA je zaměstnanec, který není obeznámen s předpisy HIPAA. Často pouze manažeři, administrativa a zdravotnický personál proškoleni, ačkoli zákon HIPAA vyžaduje, aby byli vyškoleni všichni zaměstnanci, dobrovolníci, stážisté a kdokoli s přístupem k informacím o pacientech. Školení o dodržování předpisů je jedním z nejaktivnějších a nejjednodušších způsobů, jak se vyhnout jeho porušení.

Ochrana osobních údajů a bezpečnost údajů o zdraví pacientů by měla být prioritou všech lékařů a lékařů. Ujistěte se, že jsou vaše materiály aktuální, aktualizujte své příručky a provádějte každoroční školení HIPAA, abyste předešli možnému porušení. Většině porušení lze snadno zabránit implementací předpisů HIPAA do praktických zásad a postupů a zajištěním řádného školení pro všechny jednotlivce s přístupem k informacím o pacientech.

Laurie Zabel, CHC, CPC je ředitelkou kódování & Soulad se směrnicí MedSafe (www.medsafe.com). Je zdravotnicí, která má více než 25 let zkušeností s řízením praxe a dodržováním předpisů. Laurie je Certified Professional Coder (CPC), lékařský grafický auditor, certifikovaný trenér ICD-10-CM / PCS a je držitelem certifikátu Healthcare Compliance (CHC).

Před příchodem do MedSafe pracovala Laurie pro velké univerzitní akademické lékařské centrum v New Jersey, kde pracovala jako vedoucí praxe na katedře porodnictví, gynekologie a reprodukčních věd. Mezi její zkušenosti patřilo řízení provozu, implementace EMR, vývoj zásad &, správa pohledávek a zajišťování shody zaměstnanců s OSHA, HIPAA a EOHSS.

The názory, názory a postoje vyjádřené v těchto příspěvcích hostů jsou názory samotného autora a nereprezentují názory Becker’s Hospital Review / Becker’s Healthcare. Přesnost, úplnost a platnost jakýchkoli prohlášení učiněných v tomto článku nejsou zaručeny. Nepřebíráme žádnou odpovědnost za jakékoli chyby, opomenutí nebo prohlášení. Autorské právo na tento obsah náleží autorovi a veškerá odpovědnost za porušení práv duševního vlastnictví zůstává na nich.