HIPAA-loven til beskyttelse af patienters sundhedsoplysninger er ret kendt af personale på de fleste lægekontorer. Der er dog stadig nogle spørgsmål vedrørende HIPAAs regler og forskrifter. Udbydere, der ikke er opdateret med lovændringer, risikerer potentiel overtrædelse, der ikke kun kan skade en praksis omdømme, men forårsage strafferetlige og civile bøder.

Health Insurance Portability and Accountability Act, ofte benævnt HIPAA, blev oprettet i 1996 for at fastsætte nationale standarder for fortrolighed, sikkerhed og overførbarhed af personlig sundhedsinformation.

Sundhedsudbydere er krævet i henhold til HIPAA Privacy Regel at beskytte og holde fortrolig enhver personlig sundhedsinformation. Det sætter også grænser og betingelser for dets anvendelse og videregivelse uden patienttilladelse. Reglen giver også patienter rettigheder til deres sundhedsoplysninger, herunder rettigheder til at få en kopi af deres medicinske journaler, og anmode om rettelser.

HIPAA har dog undtagelser fra reglen, f.eks. Hvis det hindrede evnen at levere sundhedsydelser af høj kvalitet. Et eksempel er diskussion mellem to læger, der begge behandler en patient. Derudover er peer reviewed aktiviteter, afsløringer, der er nødvendige af sundhedsplaner for at løse faktureringsspørgsmål, og andre lignende situationer undtaget.

Department of Health and Human Services definerer omfattede enheder som sundhedsudbydere, sundhedsplaner og sundhedsydelser clearingcentre, som inkluderer hospitaler, læger, kiropraktorer, tandlæger, optometrister, skoler, nonprofitorganisationer, der leverer nogle sundhedsydelser og endda offentlige organer. De, der er berørt af HIPAA, slutter dog ikke der.

HIPAA-overtrædelser kan resultere i betydelige bøder til en praksis, der spænder fra $ 100 til $ 1,5 millioner. Sundhedsudbydere kan også være i fare for sanktioner eller tab af licens.

Vi viser nedenfor nogle af de mere almindelige årsager til HIPAA-overtrædelsescitater:

1. Medarbejdere, der afslører oplysninger – Medarbejdere “sladrer om patienter til venner eller kolleger er også en HIPAA-overtrædelse, der kan koste en praksis en betydelig bøde. Medarbejdere skal være opmærksomme på deres miljø, begrænse samtaler vedrørende patienter til private steder og undgå at dele patientoplysninger med venner og familie.

2. Fejlhåndtering af lægejournaler – En anden meget almindelig HIPAA-overtrædelse er fejlhåndtering af patientjournaler. Hvis en praksis bruger skriftlige patientjournaler eller journaler, kan en læge eller sygeplejerske ved et uheld efterlade et diagram i patientens eksamenslokale tilgængelig for en anden patient at se. Udskrevne sygejournaler skal holdes låst væk og sikre uden for offentlighedens synspunkt.

3. Mistede eller stjålne enheder – Tyveri af PHI (beskyttet sundhedsinformation) gennem mistede eller stjålne bærbare computere, desktops, smartphones, og andre enheder, der indeholder patientoplysninger, kan resultere i HIPAA-bøder. Mobilenheder er de mest sårbare over for tyveri på grund af deres størrelse. Derfor bør de nødvendige sikkerhedsforanstaltninger indføres som adgangskodebeskyttet autorisation og kryptering for at få adgang til patientspecifik information.

4. Sms’er til patientoplysninger – Sms’er til patientoplysninger såsom vitale tegn eller testresultater er ofte en nem måde, som udbydere kan videreformidle information hurtigt på. Selvom det kan virke uskadeligt, placerer det potentielt patientdata i hænderne af cyberkriminelle, der let kunne få adgang til disse oplysninger. Der er nye krypteringsprogrammer, der gør det muligt at sende fortrolige oplysninger sikkert med sms, men begge parter skal have det installeret på deres trådløse enhed, som jeg s er typisk ikke tilfældet.

5. Sociale medier – Udstationering af patientbilleder på sociale medier er en HIPAA-overtrædelse. Selv om det kan synes harmløst, hvis et navn ikke er nævnt, kan nogen muligvis genkende patienten og kende lægens specialitet, hvilket er en krænkelse af patientens privatliv. Sørg for, at alle medarbejdere er opmærksomme på, at brugen af sociale medier til at dele patientoplysninger betragtes som en overtrædelse af HIPAA-loven.

6. Medarbejdere, der ulovligt får adgang til patientfiler – Medarbejdere, der får adgang til patientoplysninger, når de ikke er autoriserede, er en anden meget almindelig HIPAA-overtrædelse. Uanset om det er af nysgerrighed, på trods af eller som en favor for en slægtning eller ven, er dette ulovligt og kan koste en praksis betydeligt. Desuden kan enkeltpersoner, der bruger eller sælger PHI til personlig gevinst, udsættes for bøder og endda fængselstid.

7. Sociale overtrædelser – Et utilsigtet brud på patientoplysninger i en social situation er ret almindelig, især i mindre landdistrikter.De fleste patienter er ikke opmærksomme på HIPAA-love og kan foretage en uskyldig forespørgsel til sundhedsudbyderen eller klinikeren i et socialt miljø om deres ven, der er patient. Selvom denne type forespørgsler vil ske, er det bedst at have en passende reaktion planlagt i god tid for at reducere potentialet ved utilsigtet frigivelse af private patientoplysninger.

8. Autorisationskrav – Der kræves et skriftligt samtykke til brug eller videregivelse af individuelle personlige helbredsoplysninger, der ikke bruges til behandling, betaling, sundhedsoperationer eller tilladt i henhold til fortrolighedsreglen. Hvis en medarbejder ikke er sikker, er det altid bedst at få forhåndsgodkendelse, før der frigives oplysninger.

9. Adgang til patientoplysninger på hjemmecomputere – De fleste klinikere bruger deres hjemmecomputere eller bærbare computere efter åbningstid fra tid til anden for at få adgang til patientinformation for at registrere noter eller følge- Dette kan potentielt resultere i en HIPAA-overtrædelse, hvis skærmen ved et uheld bliver tændt, og et familiemedlem bruger computeren. Sørg for, at din computer og din bærbare computer er adgangskodebeskyttet, og hold alle mobile enheder ude af syne for at reducere risikoen for, at patientoplysninger bliver fået adgang til eller stjålet.

10. Mangel på uddannelse – En af de mest almindelige årsager til en HIPAA-overtrædelse er en medarbejder, der ikke er fortrolig med HIPAA-reglerne. Ofte er det kun ledere, en administration og medicinsk personale får uddannelse, selvom HIPAA-loven kræver, at alle medarbejdere, frivillige, praktikanter og alle med adgang til patientinformation skal trænes. Overholdelsestræning er en af de mest proaktive og nemmeste måder at undgå en overtrædelse på.

Privatlivets fred og sikkerhed i patientens sundhedsoplysninger bør være en prioritet for alle sundhedspersonale og sundhedspersonale. Sørg for, at dine materialer er aktuelle, opdater dine manualer, og gennemfør årlig HIPAA-træning for at forhindre potentielle overtrædelser. De fleste overtrædelser kan let forhindres ved at implementere HIPAA-regler i praksis, politikker og procedurer og sikre, at alle personer med adgang til patientinformation får den rette uddannelse.

Laurie Zabel, CHC, CPC er direktør for kodning & Overholdelse af MedSafe (www.medsafe.com). Hun er sundhedsperson, der har over 25 års erfaring med praksisstyring og overholdelse. Laurie er en Certified Professional Coder (CPC), en lægeoversigt, en certificeret ICD-10-CM / PCS-træner og er certificeret i Healthcare Compliance (CHC).

Inden hun kom til MedSafe, arbejdede Laurie for et stort universitetsakademisk medicinsk center i New Jersey, hvor hun var praksisleder for Institut for Fødselslæge, Gynækologi og Reproduktiv Videnskab. Hendes erfaring dér omfattede driftsledelse, implementering af EMR, politik & procedureudvikling, forvaltning af kundefordringer og sikring af personalets overholdelse af OSHA, HIPAA og EOHSS. synspunkter, meninger og holdninger, der udtrykkes inden for disse gæsteposter, er forfatterens synspunkter og repræsenterer ikke dem fra Becker’s Hospital Review / Becker’s Healthcare. Nøjagtigheden, fuldstændigheden og gyldigheden af udsagn i denne artikel garanteres ikke. Vi påtager os intet ansvar for eventuelle fejl, udeladelser eller repræsentationer. Ophavsretten til dette indhold tilhører forfatteren, og ethvert ansvar med hensyn til krænkelse af intellektuel ejendomsret forbliver hos dem.