La legge HIPAA per la protezione delle informazioni sulla salute dei pazienti è abbastanza nota dal personale nella maggior parte degli studi medici. Rimangono, tuttavia, alcune domande riguardanti le regole e i regolamenti HIPAA. I fornitori che non sono aggiornati con i cambiamenti nella legge rischiano potenziali violazioni che potrebbero non solo danneggiare la reputazione di uno studio, ma causare sanzioni penali e civili.

L’Health Insurance Portability and Accountability Act, comunemente indicato come HIPAA, è stato istituito nel 1996 per definire gli standard nazionali per la riservatezza, la sicurezza e la trasmissibilità delle informazioni sanitarie personali.

Gli operatori sanitari sono richiesto, ai sensi della normativa sulla privacy HIPAA, per proteggere e mantenere riservate le informazioni sanitarie personali. Stabilisce inoltre limiti e condizioni sul suo utilizzo e divulgazione senza l’autorizzazione del paziente. La regola conferisce ai pazienti anche i diritti sulle loro informazioni sanitarie, inclusi i diritti di ottenere una copia della loro cartella clinica e di richiedere correzioni.

L’HIPAA ha eccezioni alla regola, tuttavia, come se ostacolasse fornire servizi sanitari di qualità. Un esempio è la discussione tra due medici che stanno entrambi curando un paziente. Inoltre, le attività di revisione tra pari, le divulgazioni necessarie ai piani sanitari per risolvere i problemi di fatturazione e altre situazioni simili sono esentate.

Il Dipartimento della salute e dei servizi umani definisce le entità coperte come fornitori di assistenza sanitaria, piani sanitari e assistenza sanitaria centri di compensazione, che includono ospedali, medici, chiropratici, dentisti, optometristi, scuole, organizzazioni senza scopo di lucro che forniscono alcuni servizi sanitari e persino agenzie governative. Tuttavia, le persone colpite da HIPAA non finiscono qui.

Le violazioni HIPAA possono comportare multe sostanziali per una pratica che va da $ 100 a $ 1,5 milioni. Gli operatori sanitari possono anche essere a rischio di sanzioni o perdita della licenza.

Elenchiamo di seguito alcuni dei motivi più comuni per le citazioni di violazione HIPAA:

1. Dipendenti che divulgano informazioni – I dipendenti “che spettegolano sui pazienti ad amici o colleghi è anche una violazione HIPAA che può costare una multa significativa a uno studio. I dipendenti devono essere consapevoli del loro ambiente, limitare le conversazioni riguardanti i pazienti a luoghi privati ed evitare di condividere le informazioni sui pazienti amici e familiari.

2. Cattiva gestione delle cartelle cliniche – Un’altra violazione molto comune dell’HIPAA è la cattiva gestione delle cartelle dei pazienti. Se uno studio utilizza cartelle o cartelle cliniche scritte, un medico o un infermiere può accidentalmente lasciare una cartella nella sala d’esame del paziente disponibile per la visita di un altro paziente. Le cartelle cliniche stampate devono essere tenute nascoste e al sicuro lontano dalla vista del pubblico.

3. Dispositivi smarriti o rubati – Furto di PHI (informazioni sanitarie protette) dovuto a laptop, desktop, smartphone, smarriti o rubati, e altri dispositivi che contengono informazioni sui pazienti possono comportare sanzioni HIPAA. I dispositivi mobili sono i più vulnerabili ai furti a causa delle loro dimensioni; pertanto, dovrebbero essere messe in atto le necessarie salvaguardie come l’autorizzazione protetta da password e la crittografia per accedere alle informazioni specifiche del paziente.

4. Invio di messaggi di testo alle informazioni del paziente – L’invio di messaggi di testo alle informazioni del paziente come i segni vitali o i risultati dei test è spesso un modo semplice con cui i fornitori possono trasmettere rapidamente le informazioni. Sebbene possa sembrare innocuo, sta potenzialmente mettendo i dati del paziente nelle mani di criminali informatici che potrebbero accedere facilmente a queste informazioni. Esistono nuovi programmi di crittografia che consentono di inviare SMS in modo sicuro, ma entrambe le parti devono averlo installato sul proprio dispositivo wireless, che Di solito non è così.

5. Social media – La pubblicazione di foto di pazienti sui social media è una violazione HIPAA. Anche se può sembrare innocuo se un nome non viene menzionato, qualcuno potrebbe riconoscere il paziente e conoscere la specialità del medico, che è una violazione della privacy del paziente. Assicurati che tutti i dipendenti siano consapevoli che l’uso dei social media per condividere le informazioni sui pazienti è considerato una violazione della legge HIPAA.

6. Dipendenti che accedono illegalmente ai file dei pazienti – I dipendenti che accedono alle informazioni sui pazienti quando non sono autorizzati è un’altra violazione molto comune dell’HIPAA. Che sia per curiosità, dispetto o come favore per un parente o un amico, questo è illegale e può costare sostanzialmente una pratica. Inoltre, le persone che utilizzano o vendono PHI per guadagno personale possono essere soggette a multe e persino al carcere.

7. Violazioni sociali – Una violazione accidentale delle informazioni sui pazienti in una situazione sociale è abbastanza comune, specialmente nelle aree più piccole e rurali.La maggior parte dei pazienti non è a conoscenza delle leggi HIPAA e può fare una richiesta innocente al medico o al medico in un contesto sociale sul loro amico che è un paziente. Sebbene questo tipo di richieste avvenga, è meglio pianificare con largo anticipo una risposta appropriata per ridurre il potenziale di rilascio accidentale di informazioni private sui pazienti.

8. Requisiti di autorizzazione – È richiesto un consenso scritto per l’uso o la divulgazione di informazioni sulla salute personale di qualsiasi individuo che non vengono utilizzate per il trattamento, il pagamento, le operazioni sanitarie o consentite dalla Regola sulla privacy. Se un dipendente non è sicuro, lo è sempre è meglio ottenere un’autorizzazione preventiva prima di rilasciare qualsiasi informazione.

9. Accesso alle informazioni del paziente sui computer di casa – La maggior parte dei medici utilizza i propri computer di casa o laptop di tanto in tanto per accedere alle informazioni del paziente per registrare note o seguire ups. Ciò potrebbe potenzialmente provocare una violazione HIPAA se lo schermo viene lasciato accidentalmente acceso e un membro della famiglia utilizza il computer. Assicurati che il tuo computer e laptop siano protetti da password e tieni tutti i dispositivi mobili fuori dalla vista per ridurre il rischio che le informazioni del paziente vengano accesso o furto.

10. Mancanza di formazione: uno dei motivi più comuni per una violazione HIPAA è un dipendente che non ha familiarità con le normative HIPAA. Spesso solo i manager, un l’amministrazione e il personale medico ricevono formazione sebbene la legge HIPAA richieda che tutti i dipendenti, volontari, stagisti e chiunque abbia accesso alle informazioni sui pazienti siano formati. La formazione sulla conformità è uno dei modi più proattivi e più semplici per evitare una violazione.

La privacy e la sicurezza delle informazioni sanitarie dei pazienti dovrebbero essere una priorità per tutti i medici e gli operatori sanitari. Assicurati che i tuoi materiali siano aggiornati, aggiorna i tuoi manuali e conduci la formazione annuale HIPAA per prevenire potenziali violazioni. La maggior parte delle violazioni può essere facilmente prevenuta implementando le normative HIPAA nelle politiche e procedure pratiche e assicurando che tutte le persone con accesso alle informazioni sui pazienti ricevano la formazione adeguata.

Laurie Zabel, CHC, CPC è Director of Coding & Conformità per MedSafe (www.medsafe.com). È un professionista sanitario con oltre 25 anni di esperienza nella gestione e conformità dello studio. Laurie è un Certified Professional Coder (CPC), un revisore di carte medico, un trainer certificato ICD-10-CM / PCS ed è certificata in Healthcare Compliance (CHC).

Prima di entrare in MedSafe, Laurie ha lavorato per un grande University-Academic Medical Center nel New Jersey dove è stata Practice Manager per il Dipartimento di Ostetricia, Ginecologia e Scienze riproduttive. La sua esperienza includeva la gestione delle operazioni, l’implementazione dell’EMR, lo sviluppo delle procedure &, la gestione dei crediti e la garanzia della conformità del personale con OSHA, HIPAA e EOHSS.

le opinioni, le opinioni e le posizioni espresse all’interno di questi guest post sono quelle dell’autore e non rappresentano quelle di Becker “s Hospital Review / Becker” s Healthcare. L’accuratezza, la completezza e la validità di qualsiasi dichiarazione fatta in questo articolo non sono garantite. Non ci assumiamo alcuna responsabilità per eventuali errori, omissioni o rappresentazioni. Il copyright di questo contenuto appartiene all’autore e qualsiasi responsabilità in merito alla violazione dei diritti di proprietà intellettuale rimane con loro.