HIPAA-laki potilaan terveystietojen suojaamiseksi on useimpien lääkäreiden henkilökunnan tuntema. HIPAA: n sääntöihin ja määräyksiin liittyy kuitenkin vielä joitain kysymyksiä. Palveluntarjoajat, jotka eivät ole ajan tasalla lain muutoksista, uhkaavat mahdollisia rikkomuksia, jotka voivat paitsi vahingoittaa käytännön mainetta myös aiheuttaa rikos- ja siviilioikeuksia.

Sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskeva laki, yleisesti HIPAA, perustettiin vuonna 1996 asettamaan kansalliset standardit henkilökohtaisten terveystietojen luottamuksellisuudelle, turvallisuudelle ja siirrettävyydelle.

Terveydenhuollon tarjoajat ovat vaaditaan HIPAA: n tietosuojasäännön mukaisesti suojelemaan ja pitämään luottamuksellisina henkilökohtaisia terveystietoja. Se asettaa myös rajoitukset ja ehdot sen käytölle ja paljastamiselle ilman potilaan lupaa. Sääntö antaa potilaille myös oikeudet terveystietoihinsa, mukaan lukien oikeudet saada kopio sairauskertomuksistaan, ja pyytää korjauksia.

HIPAA: lla on kuitenkin poikkeuksia sääntöön, esimerkiksi jos se haittaa kykyä tarjota laadukkaita terveydenhuoltopalveluja. Yksi esimerkki on keskustelu kahden lääkärin välillä, jotka molemmat hoitavat potilasta. Lisäksi vertaisarvioidut toiminnot, terveydenhuoltosuunnitelmien edellyttämät tiedot laskutuskysymysten ratkaisemiseksi ja muut vastaavat tilanteet on vapautettu.

Terveys- ja henkilöstöosasto määrittelee katetut yksiköt terveydenhuollon tarjoajiksi, terveydenhoitosuunnitelmiksi ja terveydenhuolloksi. selvityskeskukset, joihin kuuluvat sairaalat, lääkärit, kiropraktikot, hammaslääkärit, optometristit, koulut, voittoa tavoittelemattomat järjestöt, jotka tarjoavat joitain terveydenhuoltopalveluja, ja jopa valtion virastot. Ne, joihin HIPAA vaikuttaa, eivät kuitenkaan pääty tähän.

HIPAA-rikkomukset voivat johtaa huomattaviin sakkoihin käytäntöön, joka vaihtelee 100: sta 1,5 miljoonaan dollariin. Terveydenhuollon tarjoajat voivat myös olla vaarassa seuraamuksista tai lisenssin menettämisestä.

Seuraavassa luetellaan joitain yleisimpiä syitä HIPAA-rikkomusten lainauksiin:

1. Työntekijät paljastavat tietoja – Työntekijät ”juoruttavat potilaista ystäville tai työtovereille” on myös HIPAA-rikkomus, joka voi maksaa käytännölle huomattavan sakon. Työntekijöiden tulee olla tietoisia ympäristöstään, rajoittaa potilaita koskevat keskustelut yksityisiin paikkoihin ja välttää potilastietojen jakamista muiden kanssa ystävien ja perheenjäsenten kanssa.

2. Lääketieteellisten asiakirjojen väärinkäsittely – Toinen hyvin yleinen HIPAA-rikkomus on potilastietojen väärinkäsittely. Jos lääkäri käyttää kirjallisia potilaskarttoja tai -rekisteriä, lääkäri tai sairaanhoitaja voi vahingossa jättää kaavion potilaan tenttitila, jota toinen potilas voi nähdä. Tulostetut sairausrekisterit on pidettävä lukittuna ja suojattuna yleisön ulottuvilta.

3. Kadonneet tai varastetut laitteet – kadonneiden tai varastettujen kannettavien tietokoneiden, pöytätietokoneiden, älypuhelinten, ja muut potilastietoja sisältävät laitteet voivat johtaa HIPAA-sakkoihin.Mobiililaitteet ovat kaikkein alttiimpia varkauksille niiden koon vuoksi. Siksi olisi otettava käyttöön tarvittavat suojatoimet, kuten salasanasuojattu valtuutus ja salaus potilaskohtaisten tietojen saamiseksi.

4. Potilastietojen lähettäminen tekstiviestillä – Potilastietojen, kuten elintoimintojen tai testitulosten, lähettäminen on usein helppo tapa, jolla palveluntarjoajat voivat välittää tietoja nopeasti. Vaikka se saattaa tuntua vaarattomalta, se saattaa potilastiedot käsiin Verkkorikollisten joukosta, jotka voisivat helposti käyttää näitä tietoja. On olemassa uusia salausohjelmia, jotka mahdollistavat luottamuksellisten tietojen tekstiviestin turvallisen lähettämisen, mutta molempien osapuolten on asennettava ne langattomaan laitteeseensa, mikä ei yleensä.

5. Sosiaalinen media – Potilaskuvien lähettäminen sosiaaliseen mediaan on HIPAA-rikkomusta. Vaikka nimeä ei mainita, se saattaa tuntua vaarattomalta, mutta joku voi tunnistaa potilaan ja tuntea lääkärin erikoisuuden, mikä on potilaan yksityisyyden loukkaus. Varmista, että kaikki työntekijät ovat tietoisia siitä, että sosiaalisen median käyttöä potilastietojen jakamiseen pidetään HIPAA-lain rikkomisena.

6. Työntekijät käyttävät laitonta potilastiedostoa – Toinen erittäin yleinen HIPAA-rikkomus on työntekijä, joka käyttää potilastietoja ilman valtuutusta. Olipa kyse uteliaisuudesta, huolimatta tai suosioksi sukulaiselle tai ystävälle, se on laitonta ja voi maksaa käytännöstä huomattavasti. Myös henkilöille, jotka käyttävät tai myyvät PHI: tä henkilökohtaiseksi hyödyksi, voidaan määrätä sakkoja ja jopa vankeusaika.

7. Sosiaaliset rikkomukset – Potilastietojen vahingossa tapahtunut rikkominen sosiaalisessa tilanteessa on melko yleistä, etenkin pienemmillä maaseutualueilla.Useimmat potilaat eivät ole tietoisia HIPAA-laeista, ja he voivat tehdä viattoman tiedustelun terveydenhuollon tarjoajalle tai lääkäriin sosiaalisessa ympäristössä potilaan ystävänsä suhteen. Vaikka tämän tyyppisiä tutkimuksia tapahtuu, on parasta suunnitella asianmukainen vastaus hyvissä ajoin etukäteen yksityisten potilastietojen vahingossa tapahtuvan julkaisemisen vähentämiseksi.

8. Lupavaatimukset – kirjallinen suostumus vaaditaan sellaisten yksilöiden henkilökohtaisten terveystietojen käyttöön tai paljastamiseen, joita ei käytetä hoitoon, maksamiseen, terveydenhuollon toimenpiteisiin tai jotka on sallittu tietosuojasäännössä. Jos työntekijä ei ole varma, se on aina paras saada ennakkolupa ennen minkään tiedon luovuttamista.

9. Potilastietojen saaminen kotitietokoneista – Useimmat lääkärit käyttävät kotitietokoneitaan tai kannettavia tietokoneitaan tuntikausien kuluttua saadakseen potilastietoja muistiinpanojen tai seurannan tallentamiseksi Tämä saattaa johtaa HIPAA-rikkomukseen, jos näyttö jätetään vahingossa päälle ja perheenjäsen käyttää tietokonetta. Varmista, että tietokoneesi ja kannettava tietokoneesi on suojattu salasanalla, ja pidä kaikki mobiililaitteet poissa näkyvistä potilastietojen vaaran vähentämiseksi. tai varastettu.

10. Koulutuksen puute – Yksi yleisimmistä syistä HIPAA-rikkomuksiin on työntekijä, joka ei tunne HIPAA-sääntöjä. Usein vain johtajat, hallinto ja lääkintähenkilöstö saavat koulutusta, vaikka HIPAA-laki edellyttää kaikkien työntekijöiden, vapaaehtoisten, harjoittelijoiden ja kaikkien potilastietojen saaneiden koulutusta. Vaatimustenmukaisuuskoulutus on yksi ennakoivimmista ja helpoimmista tavoista välttää rikkomuksia.

Potilaan terveystietojen yksityisyyden ja turvallisuuden tulisi olla ensisijainen tavoite kaikille terveydenhuollon lääkäreille ja lääketieteen ammattilaisille. Varmista, että materiaalisi ovat ajan tasalla, päivitä käyttöoppaasi ja suorita vuotuinen HIPAA-koulutus mahdollisten rikkomusten estämiseksi. Suurin osa rikkomuksista voidaan estää helposti ottamalla käyttöön HIPAA-määräykset käytäntöihin ja menettelyihin ja varmistamalla, että kaikki potilastietoihin pääsevät henkilöt saavat asianmukaisen koulutuksen.

Laurie Zabel, CHC, CPC on koodauksen johtaja & MedSafe-yhteensopivuus (www.medsafe.com). Hän on terveydenhuollon ammattilainen, jolla on yli 25 vuoden kokemus käytännön johtamisesta ja vaatimustenmukaisuudesta. Laurie on Certified Professional Coder (CPC), lääkäreiden kaavion tarkastaja, sertifioitu ICD-10-CM / PCS-kouluttaja ja sertifioitu Healthcare Compliance (CHC) -sovellukseen.

Ennen MedSafe-palvelukseen tuloa Laurie työskenteli suuri yliopistollinen akateeminen lääketieteellinen keskus New Jerseyssä, jossa hän toimi synnytys-, naistentauti- ja lisääntymistieteiden osaston käytännön johtajana. Hänen kokemuksiinsa sisältyivät toiminnan hallinta, EMR-toteutus, käytäntöjen & menettelyjen kehittäminen, myyntisaamisten hallinta ja henkilöstön noudattamisen varmistaminen OSHA: n, HIPAA: n ja EOHSS: n kanssa.

näissä vierasviesteissä esitetyt näkemykset, mielipiteet ja kannat ovat yksin kirjoittajan näkemyksiä, eivätkä ne edusta Beckerin sairaalakatselmuksen / Beckerin terveydenhuollon näkemyksiä. Tämän artikkelin sisältämien lausuntojen oikeellisuutta, täydellisyyttä ja pätevyyttä ei taata. Emme vastaa mistään virheistä, puutteista tai esityksistä. Tämän sisällön tekijänoikeudet kuuluvat tekijälle, ja kaikki vastuut immateriaalioikeuksien loukkauksista ovat hänen vastuullaan.