La loi HIPAA pour protéger les informations sur la santé des patients est bien connue du personnel de la plupart des cabinets de médecins. Il reste, cependant, des questions concernant les règles et règlements de la HIPAA. Les fournisseurs qui ne sont pas à jour avec les modifications de la loi risquent une violation potentielle qui pourrait non seulement nuire à la réputation d’une pratique, mais aussi entraîner des amendes pénales et civiles.

La loi sur la portabilité et la responsabilité de l’assurance maladie, communément appelée HIPAA, a été établie en 1996 pour établir des normes nationales en matière de confidentialité, de sécurité et de transmissibilité des renseignements personnels sur la santé.

Les prestataires de soins de santé sont requis, en vertu de la règle de confidentialité HIPAA, de protéger et de garder confidentiel toute information personnelle sur la santé. Il fixe également des limites et des conditions d’utilisation et de divulgation sans l’autorisation du patient. La règle donne également aux patients des droits sur leurs informations de santé, y compris le droit d’obtenir une copie de leurs dossiers médicaux et de demander des corrections.

La HIPAA a cependant des exceptions à la règle, par exemple si elle entravait la capacité fournir des services de santé de qualité. Un exemple est la discussion entre deux médecins qui traitent tous deux un patient. En outre, les activités examinées par des pairs, les divulgations nécessaires aux régimes de santé pour résoudre les questions de facturation et d’autres situations similaires sont exemptées.

Le ministère de la Santé et des Services sociaux définit les entités couvertes comme des prestataires de soins de santé, des régimes de santé et des soins de santé les centres d’échange, qui comprennent les hôpitaux, les médecins, les chiropracteurs, les dentistes, les optométristes, les écoles, les organisations à but non lucratif qui fournissent certains services de santé et même les agences gouvernementales. Cependant, les personnes touchées par la HIPAA ne s’arrêtent pas là.

Les violations de la HIPAA peuvent entraîner des amendes substantielles allant de 100 à 1,5 million de dollars. Les prestataires de soins de santé peuvent également être exposés à des sanctions ou à la perte de licence.

Nous énumérons ci-dessous quelques-unes des raisons les plus courantes de citations de violation de la loi HIPAA:

1. Les employés divulguent des informations – Les commérages des employés sur les patients à des amis ou à des collègues constituent également une violation de la loi HIPAA qui peut coûter une amende importante à un cabinet. Les employés doivent être conscients de leur environnement, limiter les conversations concernant les patients à des endroits privés et éviter de partager des informations sur les patients avec les amis et la famille.

2. Mauvaise gestion des dossiers médicaux – Une autre violation très courante de la loi HIPAA est la mauvaise gestion des dossiers des patients. Si un cabinet utilise des dossiers ou des dossiers de patients écrits, un médecin ou une infirmière peut accidentellement laisser un dossier dans le salle d’examen du patient disponible pour un autre patient à voir. Les dossiers médicaux imprimés doivent être conservés sous clé et hors de la vue du public.

3. Appareils perdus ou volés – Vol de PHI (informations de santé protégées) par le biais d’ordinateurs portables, d’ordinateurs de bureau, de smartphones perdus ou volés, et d’autres appareils contenant des informations sur les patients peuvent entraîner des amendes HIPAA. Les appareils mobiles sont les plus vulnérables au vol en raison de leur taille; par conséquent, les mesures de protection nécessaires doivent être mises en place, telles qu’une autorisation protégée par mot de passe et un cryptage pour accéder aux informations spécifiques au patient.

4. Envoyer des informations sur le patient par SMS – L’envoi d’informations sur le patient, telles que les signes vitaux ou les résultats de tests, est souvent un moyen facile pour les prestataires de relayer rapidement les informations. Bien que cela puisse sembler inoffensif, il peut potentiellement placer les données du patient entre les mains. des cybercriminels qui pourraient facilement accéder à ces informations. Il existe de nouveaux programmes de cryptage qui permettent d’envoyer des informations confidentielles par SMS en toute sécurité, mais les deux parties doivent les installer sur leur appareil sans fil, ce que je Ce n’est généralement pas le cas.

5. Réseaux sociaux – La publication de photos de patients sur les réseaux sociaux est une violation de la loi HIPAA. Bien que cela puisse sembler inoffensif si un nom n’est pas mentionné, quelqu’un peut reconnaître le patient et connaître la spécialité du médecin, ce qui constitue une violation de la vie privée du patient. Assurez-vous que tous les employés sont conscients que l’utilisation des médias sociaux pour partager des informations sur les patients est considérée comme une violation de la loi HIPAA.

6. Les employés accédant illégalement aux dossiers des patients – Les employés accédant aux informations des patients lorsqu’ils ne sont pas autorisés est une autre violation très courante de la HIPAA. Que ce soit par curiosité, par dépit ou comme une faveur pour un parent ou un ami, cela est illégal et peut coûter une pratique substantiellement. En outre, les personnes qui utilisent ou vendent des PHI à des fins personnelles peuvent être passibles d’amendes et même de peines de prison.

7. Failles sociales – Une violation accidentelle des informations des patients dans une situation sociale est assez courante, en particulier dans les petites zones plus rurales.La plupart des patients ne sont pas au courant des lois HIPAA et peuvent faire une enquête innocente au fournisseur de soins de santé ou au clinicien dans un cadre social au sujet de leur ami qui est un patient. Bien que ce type de demandes se produise, il est préférable de planifier une réponse appropriée bien à l’avance pour réduire le risque de divulgation accidentelle d’informations privées sur les patients.

8. Exigences en matière d’autorisation – Un consentement écrit est requis pour l’utilisation ou la divulgation des renseignements personnels sur la santé d’une personne qui ne sont pas utilisés pour le traitement, le paiement, les opérations de soins de santé ou qui ne sont pas autorisés par la règle de confidentialité. Si un employé n’est pas sûr, c’est toujours mieux vaut obtenir une autorisation préalable avant de divulguer des informations.

9. Accéder aux informations des patients sur les ordinateurs personnels – La plupart des cliniciens utilisent de temps en temps leur ordinateur personnel ou leur ordinateur portable après les heures d’ouverture pour accéder aux informations sur les patients afin d’enregistrer des notes ou de suivre- Cela pourrait entraîner une violation de la loi HIPAA si l’écran est accidentellement laissé allumé et qu’un membre de la famille utilise l’ordinateur. Assurez-vous que votre ordinateur et votre ordinateur portable sont protégés par mot de passe et gardez tous les appareils mobiles hors de vue pour réduire le risque que les informations du patient soient accédé ou volé.

10. Manque de formation – L’une des raisons les plus courantes d’une violation de la HIPAA est un employé qui ne connaît pas les réglementations HIPAA. Souvent, seuls les managers, un l’administration et le personnel médical reçoivent une formation bien que la loi HIPAA exige que tous les employés, bénévoles, stagiaires et toute personne ayant accès aux informations sur les patients soient formés. La formation à la conformité est l’un des moyens les plus proactifs et les plus simples d’éviter une violation.

La confidentialité et la sécurité des informations relatives à la santé des patients doivent être une priorité pour tous les cliniciens et professionnels de la santé. Assurez-vous que vos documents sont à jour, mettez à jour vos manuels et organisez une formation annuelle HIPAA pour éviter les violations potentielles. La plupart des violations peuvent être facilement évitées en mettant en œuvre les réglementations HIPAA dans les politiques et procédures de la pratique et en veillant à ce que toutes les personnes ayant accès aux informations sur les patients reçoivent la formation appropriée.

Laurie Zabel, CHC, CPC est directrice du codage & Conformité pour MedSafe (www.medsafe.com). Elle est une professionnelle de la santé qui compte plus de 25 ans d’expérience en gestion de la pratique et en conformité. Laurie est un codeur professionnel certifié (CPC), un auditeur de dossier médical, un formateur certifié ICD-10-CM / PCS et est certifié en conformité des soins de santé (CHC).

Avant de rejoindre MedSafe, Laurie a travaillé pour un grand centre médical universitaire et universitaire du New Jersey où elle était directrice de pratique pour le département d’obstétrique, de gynécologie et de sciences de la reproduction. Son expérience là-bas comprenait la gestion des opérations, la mise en œuvre du DME, l’élaboration de procédures &, la gestion des comptes clients et la conformité du personnel avec OSHA, HIPAA et EOHSS.

Le les opinions, opinions et positions exprimées dans ces articles sont celles de l’auteur seul et ne représentent pas celles de Becker « s Hospital Review / Becker » s Healthcare. L’exactitude, l’exhaustivité et la validité des déclarations faites dans cet article ne sont pas garanties. Nous déclinons toute responsabilité pour toute erreur, omission ou déclaration. Le droit d’auteur de ce contenu appartient à l’auteur et toute responsabilité en cas de violation des droits de propriété intellectuelle lui incombe.