患者の健康情報を保護するHIPAA法は、ほとんどの診療所の担当者によく知られています。ただし、HIPAAの規則や規制に関しては、まだいくつかの疑問が残っています。法律の変更に遅れをとっているプロバイダーは、慣行の評判を損なうだけでなく、刑事罰や民事罰を引き起こす可能性のある違反の可能性があります。

一般にHIPAAと呼ばれる医療保険の相互運用性と説明責任に関する法律は、個人の健康情報の機密性、セキュリティ、および伝達性に関する国内基準を設定するために1996年に制定されました。

医療提供者はHIPAAプライバシー規則に基づき、個人の健康情報を保護および機密保持する必要があります。また、患者の許可なしに使用および開示する際の制限と条件を設定します。この規則はまた、患者に医療記録のコピーを取得する権利を含む健康情報に対する権利を与え、訂正を要求します。

ただし、HIPAAには、能力を妨げる場合など、規則の例外があります。質の高い医療サービスを提供するため。一例は、両方とも患者を治療している2人の医師間の話し合いです。さらに、ピアレビューされた活動、請求に関する質問を解決するために医療計画に必要な開示、およびその他の同様の状況は免除されます。

保健社会福祉省は、対象となる事業体を医療提供者、医療計画、および医療と定義しています。クリアリングハウスには、病院、医師、カイロプラクター、歯科医、検眼士、学校、一部の医療サービスを提供する非営利団体、さらには政府機関が含まれます。ただし、HIPAAの影響を受けるのはそれだけではありません。

HIPAA違反は、1億ドルから150万ドルの範囲の慣行に対して多額の罰金を科す可能性があります。医療提供者も制裁や免許喪失のリスクにさらされる可能性があります。

HIPAA違反の引用の一般的な理由のいくつかを以下に示します。

1。情報を開示する従業員–友人や同僚に患者についてうわさ話をする従業員も、HIPAA違反であり、かなりの罰金が科せられる可能性があります。従業員は、環境に注意し、患者に関する会話を私的な場所に制限し、患者情報を友人や家族。

2.医療記録の取り扱いの誤り–もう1つの非常に一般的なHIPAA違反は、患者記録の取り扱いの誤りです。診療で患者の記録または記録を使用する場合、医師または看護師が誤って患者の記録を残す可能性があります。別の患者が見ることができる患者の診察室。印刷された医療記録は、一般の人の目に触れないようにロックして安全に保管する必要があります。

3.デバイスの紛失または盗難–ラップトップ、デスクトップ、スマートフォンの紛失または盗難によるPHI（保護された健康情報）の盗難モバイルデバイスはサイズが大きいため、盗難に対して最も脆弱であるため、パスワードで保護された認証や暗号化など、患者固有の情報にアクセスするために必要な保護手段を講じる必要があります。

4.患者情報のテキスト化–重要な兆候や検査結果などの患者情報のテキスト化は、プロバイダーが情報を迅速に中継できる簡単な方法であることがよくあります。無害に見えるかもしれませんが、患者データを手に入れる可能性があります。この情報に簡単にアクセスできるサイバー犯罪者の数。機密情報を安全にテキスト送信できる新しい暗号化プログラムがありますが、両方の当事者がワイヤレスデバイスにインストールする必要があります。 s通常はそうではありません。

5。ソーシャルメディア-ソーシャルメディアに患者の写真を投稿することは、HIPAA違反です。名前が言及されていなくても無害に見えるかもしれませんが、誰かが患者を認識し、患者のプライバシーの侵害である医師の専門分野を知っている可能性があります。ソーシャルメディアを使用して患者情報を共有することは、HIPAA法の違反と見なされることをすべての従業員が認識していることを確認してください。

6。患者ファイルに不法にアクセスする従業員-許可されていないときに患者情報にアクセスする従業員は、もう1つの非常に一般的なHIPAA違反です。それが好奇心からであろうと、それにもかかわらず、あるいは親戚や友人への好意であろうと、これは違法であり、かなりの費用がかかる可能性があります。また、個人的な利益のためにPHIを使用または販売する個人は、罰金や懲役刑の対象となる可能性があります。

7。社会的侵害-社会的状況での患者情報の偶発的な侵害は、特に小規模でより農村部の地域では非常に一般的です。ほとんどの患者はHIPAA法を認識しておらず、患者である友人について社会的な状況で医療提供者または臨床医に無実の問い合わせをする可能性があります。この種の問い合わせは発生しますが、患者の個人情報を誤って公開する可能性を減らすために、事前に適切な対応を計画しておくことをお勧めします。

8。承認要件-治療、支払い、ヘルスケア業務に使用されていない、またはプライバシー規則で許可されていない個人の個人の健康情報の使用または開示には、書面による同意が必要です。従業員が確信が持てない場合は、常に同意が必要です。情報を公開する前に事前の承認を得るのが最善です。

9.自宅のコンピューターで患者情報にアクセスする–ほとんどの臨床医は、数時間後に自宅のコンピューターまたはラップトップを使用して患者情報にアクセスし、メモを記録したりフォローしたりします-画面が誤ってオンのままになり、家族がコンピューターを使用すると、HIPAA違反が発生する可能性があります。コンピューターとラップトップがパスワードで保護されていることを確認し、すべてのモバイルデバイスが見えないようにして、患者情報が表示されるリスクを減らします。アクセスまたは盗難。

10.トレーニングの欠如-HIPAA違反の最も一般的な理由の1つは、HIPAA規制に精通していない従業員です。 HIPAA法では、すべての従業員、ボランティア、インターン、および患者情報にアクセスできるすべての人にトレーニングを義務付けていますが、管理および医療スタッフはトレーニングを受けます。コンプライアンストレーニングは、違反を回避するための最も積極的で簡単な方法の1つです。

患者の健康情報のプライバシーとセキュリティは、すべての医療臨床医と医療専門家にとって優先事項である必要があります。資料が最新のものであることを確認し、マニュアルを更新し、違反の可能性を防ぐために毎年HIPAAトレーニングを実施してください。ほとんどの違反は、HIPAA規制を実践ポリシーと手順に実装し、患者情報にアクセスできるすべての個人が適切なトレーニングを受けるようにすることで簡単に防ぐことができます。

Laurie Zabel、CHC、CPCはコーディングディレクター& MedSafe（www.medsafe.com）への準拠。彼女は、25年以上の診療管理とコンプライアンスの経験を持つ医療専門家です。ローリーは、認定プロフェッショナルコーダー（CPC）、医師チャート監査人、認定ICD-10-CM / PCSトレーナーであり、ヘルスケアコンプライアンス（CHC）の認定を受けています。

MedSafeに参加する前は、ローリーはニュージャージーにある大規模な大学-学術医療センターで、彼女は産婦人科および生殖科学部門の診療マネージャーを務めていました。そこでの彼女の経験には、運用管理、EMRの実装、ポリシー&の手順の開発、売掛金の管理、およびOSHA、HIPAA、EOHSSへのスタッフのコンプライアンスの確保が含まれていました。

これらのゲスト投稿内で表明された見解、意見、および立場は、著者のみのものであり、ベッカーの病院レビュー/ベッカーのヘルスケアのものを表すものではありません。この記事内で行われた記述の正確性、完全性、および有効性は保証されません。当社は、いかなる誤り、脱落、または表明についても責任を負いません。このコンテンツの著作権は作者に帰属し、知的財産権の侵害に関する責任は作者にあります。