A betegek egészségügyi információinak védelméről szóló HIPAA-törvényt a legtöbb orvosi rendelő személyzete meglehetősen jól ismeri. A HIPAA szabályaival és szabályozásaival kapcsolatban azonban továbbra is fennáll néhány kérdés. Azok a szolgáltatók, akik nem járnak naprakészen a törvényi változásokkal, potenciálisan olyan jogsértéseket kockáztatnak meg, amelyek nemcsak a gyakorlat hírnevét károsíthatják, hanem büntetőjogi és polgári bírságokat is kiszabhatnak.

Az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvényt, amelyet általában HIPAA-nak neveznek, 1996-ban hozták létre, hogy nemzeti normákat állítson fel a személyes egészségügyi információk titkosságára, biztonságára és továbbíthatóságára vonatkozóan.

Az egészségügyi szolgáltatók a HIPAA adatvédelmi szabálya értelmében köteles megvédeni és bizalmasan kezelni a személyes egészségügyi információkat. Ezenkívül korlátokat és feltételeket határoz meg felhasználására és betegengedély nélküli nyilvánosságra hozatalára. A szabály emellett a betegeknek jogokat biztosít az egészségügyi információkra, beleértve az egészségügyi nyilvántartás másolatának megszerzésére vonatkozó jogokat és a korrekciók kérését.

A HIPAA-nak vannak kivételei a szabály alól, például, ha akadályozták a képességet. hogy minőségi egészségügyi szolgáltatásokat nyújtson. Az egyik példa két orvos megbeszélése, akik mindketten egy beteget kezelnek. Ezenkívül a szakértői véleményezett tevékenységek, a számlázási kérdések megoldásához szükséges egészségügyi tervekhez szükséges közzétételek és más hasonló helyzetek nem tartoznak ide. elszámolóházak, amelyek magukban foglalják a kórházakat, orvosokat, csontkovácsokat, fogorvosokat, optometristákat, iskolákat, nonprofit szervezeteket, amelyek bizonyos egészségügyi szolgáltatásokat nyújtanak, és még kormányzati szerveket is. Azonban a HIPAA által érintettek nem értek véget ezzel.

A HIPAA megsértése jelentős pénzbírságokat vonhat maga után, amelynek gyakorlata 100 és 1,5 millió dollár között mozog. Az egészségügyi szolgáltatókat is veszélyeztetheti a szankciók vagy az engedély elvesztése.

Az alábbiakban felsoroljuk a HIPAA megsértését idéző néhány gyakori okot:

1. Információk nyilvánosságra hozatala az alkalmazottak által – Az alkalmazottak “a betegekről való pletykák a barátok vagy munkatársak számára” szintén a HIPAA megsértése, amely jelentős pénzbírságot jelenthet egy gyakorlatnak. Az alkalmazottaknak figyelniük kell környezetükre, korlátozniuk kell a betegekkel folytatott beszélgetéseket privát helyekre, és kerülniük kell a betegekkel kapcsolatos információk megosztását barátok és családtagok.

2. Az orvosi nyilvántartások helytelen kezelése – A HIPAA másik nagyon gyakori megsértése a betegnyilvántartások helytelen kezelése. Ha egy praxis írásos betegtáblázatokat vagy feljegyzéseket használ, az orvos vagy a nővér véletlenül elhagyhat egy táblázatot a a beteg vizsgálati helyisége rendelkezésre áll egy másik beteg számára. A kinyomtatott orvosi nyilvántartásokat zárva kell tartani, és a nyilvánosság elől el kell távol tartani.

3. Elveszett vagy ellopott eszközök – PHI (védett egészségügyi információk) lopása elveszett vagy ellopott laptopokon, asztali számítógépeken, okostelefonokon, és egyéb, betegtájékoztatókat tartalmazó eszközök HIPAA-bírságot vonhatnak maga után. A mobil eszközök a méretük miatt vannak a legkiszolgáltatottabbak a lopásokkal szemben, ezért a szükséges biztosítékokat kell bevezetni, például jelszóval védett engedélyezést és titkosítást a betegspecifikus információk eléréséhez.

Vannak új titkosító programok, amelyek lehetővé teszik a bizalmas információk biztonságos szöveges küldését, de mindkét félnek telepítenie kell azokat vezeték nélküli eszközére, amelyet s általában nem ez.

5. Közösségi média – A betegek fotóinak közzététele a közösségi médiában HIPAA szabálysértés. Bár ártalmatlannak tűnhet, ha egy név nem szerepel, valaki felismerheti a beteget, és ismeri az orvos szakterületét, ami sérti a beteg magánéletét. Győződjön meg arról, hogy minden alkalmazott tisztában van-e azzal, hogy a közösségi média használata a betegadatok megosztása a HIPAA törvény megsértésének minősül.

6. Az alkalmazottak illegálisan férnek hozzá a betegfájlokhoz – A HIPAA másik nagyon gyakori megsértése az alkalmazottaknak, akik hozzáférnek a beteginformációkhoz, ha nem rendelkeznek engedéllyel. Függetlenül attól, hogy kíváncsiságból, ellenére vagy rokon vagy barát kedveléséből fakad, ez törvényellenes, és ez egy gyakorlathoz jelentős költségeket jelenthet. Ezenkívül azok a személyek, akik személyes haszonszerzés céljából használják vagy értékesítik a PHI-t, pénzbírsággal és akár börtönidővel is sújthatók.

7. Társadalmi jogsértések – A betegtájékoztatás véletlenszerű megsértése társadalmi helyzetben meglehetősen gyakori, különösen a kisebb, vidéki területeken.A legtöbb beteg nem ismeri a HIPAA-törvényeket, és ártatlanul megkereshetik az egészségügyi szolgáltatót vagy a szociális környezetben dolgozó klinikusot a beteg barátjukról. Bár ilyen típusú vizsgálatok történni fognak, a legjobb, ha a megfelelő választ jó előre megtervezik, hogy csökkentse a betegek magáninformációinak véletlenszerű kiadásának lehetőségét.

8. Engedélyezési követelmények – Írásbeli hozzájárulás szükséges minden olyan személyes egészségügyi információ felhasználásához vagy nyilvánosságra hozatalához, amelyet nem kezelésre, fizetésre, egészségügyi műveletekre használnak, vagy amelyet az adatvédelmi szabály nem engedélyez. Ha egy alkalmazott nem biztos abban, akkor mindig a legjobb, ha előzetes engedélyt szerez, mielőtt bármilyen információt kiadna.

9. Hozzáférés a beteginformációkhoz otthoni számítógépeken – A legtöbb orvos az órák után időről időre otthoni számítógépét vagy laptopját használja, hogy hozzáférjen a beteginformációkhoz jegyzetek vagy követések rögzítéséhez. up. Ez potenciálisan HIPAA megsértést eredményezhet, ha a képernyő véletlenül bekapcsolva marad, és egy családtag használja a számítógépet. Győződjön meg arról, hogy számítógépe és laptopja jelszóval védett, és az összes mobil eszközt tartsa távol a szemtől, hogy csökkentse a beteginformációk kockázatát. vagy ellopják.

10. Képzés hiánya – A HIPAA megsértésének egyik leggyakoribb oka egy olyan alkalmazott, aki nem ismeri a HIPAA szabályzatát. Gyakran csak a vezetők, a Az adminisztráció és az egészségügyi személyzet képzést kap, bár a HIPAA törvény előírja, hogy minden alkalmazottat, önkéntest, gyakornokot és mindenkit ki kell képezni. A megfelelőségi képzés az egyik legaktívabb és legegyszerűbb módszer a jogsértések elkerülésére.

A betegek egészségi állapotának biztonságát és biztonságát minden egészségügyi orvosnak és egészségügyi szakembernek prioritásként kell kezelnie. Győződjön meg róla, hogy anyagai naprakészek, frissítse a kézikönyveket, és évente végezzen HIPAA-képzést a lehetséges jogsértések megelőzése érdekében. A legtöbb jogsértést könnyen meg lehet előzni, ha a HIPAA-szabályozásokat átültetik a gyakorlati irányelvekbe és eljárásokba, és biztosítják, hogy minden beteg, aki hozzáfér a beteginformációkhoz, megfelelő képzésben részesüljön.

Laurie Zabel, CHC, CPC a kódolás igazgatója & Megfelelés a MedSafe számára (www.medsafe.com). Egészségügyi szakember, több mint 25 éves gyakorlati menedzsment és megfelelőségi tapasztalattal rendelkezik. Laurie okleveles professzionális kódoló (CPC), orvosdiagram-auditor, okleveles ICD-10-CM / PCS oktató és az Healthcare Compliance (CHC) tanúsítvánnyal rendelkezik.

Mielőtt csatlakozott a MedSafe-hez, Laurie a egy nagy egyetemi-akadémiai orvosi központ New Jersey-ben, ahol a Szülészeti, Nőgyógyászati és Szaporodástudományi Tanszék gyakorlatvezetője volt. Az ott szerzett tapasztalatai között szerepelt a műveletek kezelése, az EMR megvalósítása, a politika & eljárás kidolgozása, a követelések kezelése, valamint a személyzet OSHA, HIPAA és EOHSS betartásának biztosítása.

a vendégposztokon belül kifejtett nézetek, vélemények és álláspontok egyedül a szerző nézetei, véleményei és álláspontjai, és nem jelentik a Becker Kórházi Szemle / Becker Egészségügy véleményét. A cikkben tett nyilatkozatok pontossága, teljessége és érvényessége nem garantált. Nem vállalunk felelősséget semmilyen hibáért, mulasztásért vagy képviseletért. Ennek a tartalomnak a szerzői joga a szerzőt illeti meg, és a szellemi tulajdonjogok megsértésével kapcsolatos felelősség őt terheli.