환자 건강 정보를 보호하기위한 HIPAA 법률은 대부분의 의사 사무실 직원들에게 잘 알려져 있습니다. 그러나 HIPAA의 규칙 및 규정에 대한 몇 가지 질문이 여전히 남아 있습니다. 법률 변경에 대한 최신 정보가없는 제공 업체는 업무의 평판을 손상시킬뿐만 아니라 형사 및 민사 벌금을 부과 할 수있는 잠재적 위반 위험이 있습니다.

일반적으로 HIPAA라고하는 건강 보험 이동성 및 책임법은 개인 건강 정보의 기밀성, 보안 및 전송성에 대한 국가 표준을 설정하기 위해 1996 년에 제정되었습니다.

의료 서비스 제공자는 다음과 같습니다. HIPAA 개인 정보 보호 규칙에 따라 개인 건강 정보를 보호하고 기밀로 유지해야합니다. 또한 환자의 승인없이 사용 및 공개에 대한 제한 및 조건을 설정합니다. 또한이 규칙은 환자에게 의료 기록 사본을 확보하고 수정을 요청할 권리를 포함하여 건강 정보에 대한 권리를 부여합니다.

HIPAA에는 규칙에 대한 예외가 있습니다. 양질의 의료 서비스를 제공합니다. 한 가지 예는 둘 다 환자를 치료하는 두 의사 간의 토론입니다. 또한 동료 검토 활동, 청구 문제를 해결하기 위해 건강 보험에 필요한 공개 및 기타 유사한 상황은 면제됩니다.

보건 복지부는 보장 대상을 건강 관리 제공자, 건강 보험 및 건강 관리로 정의합니다. 병원, 의사, 척추 지압사, 치과 의사, 검안사, 학교, 일부 의료 서비스를 제공하는 비영리 단체, 심지어 정부 기관을 포함하는 정보 센터. 그러나 HIPAA의 영향을받는 사람들은 여기서 끝나지 않습니다.

HIPAA 위반은 $ 100에서 $ 150 만에 이르는 관행에 상당한 벌금을 부과 할 수 있습니다. 의료 서비스 제공자는 또한 제재 또는 면허 상실의 위험에 처할 수 있습니다.

HIPAA 위반 인용에 대한 일반적인 이유는 다음과 같습니다.

1. 정보를 공개하는 직원 – 직원 “은 환자에 대해 친구 나 동료에게 험담하는 것도 HIPAA 위반으로 상당한 벌금이 부과 될 수 있습니다. 직원은 환경을 염두에두고 환자와 관련된 대화를 사적인 장소로 제한하고 환자 정보를 다른 사람과 공유하지 않도록해야합니다. 친구 및 가족.

2. 의료 기록 잘못 취급 – 또 다른 매우 흔한 HIPAA 위반은 환자 기록을 잘못 취급하는 것입니다. 진료가 서면 환자 차트 또는 기록을 사용하는 경우 의사 나 간호사가 실수로 차트를 다른 환자가 볼 수있는 환자의 검사실. 인쇄 된 의료 기록은 잠 가서 일반인의 눈에 보이지 않게 안전하게 보관해야합니다.

3. 분실 또는 도난 기기 – 분실 또는 도난 된 노트북, 데스크탑, 스마트 폰을 통한 PHI (보호 된 건강 정보) 도난, 환자 정보가 포함 된 기타 장치는 HIPAA 벌금을 부과 할 수 있습니다. 모바일 장치는 크기 때문에 도난에 가장 취약하므로, 환자 별 정보에 액세스하려면 암호로 보호되는 인증 및 암호화와 같은 필요한 보호 장치를 마련해야합니다.

4. 환자 정보에 문자 보내기 – 활력 징후 나 검사 결과와 같은 환자 정보를 문자로 보내는 것은 종종 제공자가 정보를 신속하게 전달할 수있는 쉬운 방법입니다. 무해 해 보일 수 있지만 잠재적으로 환자 데이터를 손에 넣을 수 있습니다. 이 정보에 쉽게 액세스 할 수있는 사이버 범죄자의 수입니다. 기밀 정보를 안전하게 문자로 보낼 수있는 새로운 암호화 프로그램이 있지만, 양 당사자 모두 자신의 무선 장치에이를 설치해야합니다. 일반적으로 그렇지 않습니다.

5. 소셜 미디어-소셜 미디어에 환자 사진을 게시하는 것은 HIPAA 위반입니다. 이름이 언급되지 않으면 무해 해 보일 수 있지만, 누군가 환자를 알아볼 수 있고 환자의 사생활을 침해하는 의사의 전문 분야를 알 수 있습니다. 모든 직원이 환자 정보를 공유하기 위해 소셜 미디어를 사용하는 것이 HIPAA 법률 위반으로 간주된다는 사실을인지해야합니다.

6. 직원이 환자 파일에 불법적으로 액세스-승인되지 않은 상태에서 환자 정보에 액세스하는 직원은 매우 일반적인 HIPAA 위반입니다. 호기심이 있든, 악의가 있든, 친척이나 친구에게 호의를 베푸는 것이 든 이것은 불법이며 상당한 비용이들 수 있습니다. 또한 개인의 이익을 위해 PHI를 사용하거나 판매하는 개인은 벌금과 징역형에 처해질 수 있습니다.

7. 사회적 침해-사회적 상황에서 우발적 인 환자 정보 침해는 특히 더 작은 시골 지역에서 매우 흔합니다.대부분의 환자는 HIPAA 법을 알지 못하며 환자 인 친구에 대해 사회적 환경에서 의료 제공자 나 임상의에게 무고한 질문을 할 수 있습니다. 이러한 유형의 문의가 발생하지만, 환자의 개인 정보를 실수로 공개 할 가능성을 줄이기 위해 사전에 적절한 대응을 계획하는 것이 가장 좋습니다.

8. 승인 요건-치료, 지불, 의료 운영에 사용되지 않거나 개인 정보 보호 규칙에서 허용하지 않는 개인의 개인 건강 정보를 사용하거나 공개하려면 서면 동의가 필요합니다. 직원이 확실하지 않은 경우 항상 정보를 공개하기 전에 사전 승인을받는 것이 가장 좋습니다.

9. 가정용 컴퓨터에서 환자 정보에 액세스 – 대부분의 임상의는 몇 시간 후에 가정용 컴퓨터 또는 랩톱을 사용하여 환자 정보에 액세스하여 메모를 기록하거나 추적합니다. 화면이 우연히 켜져 있고 가족 구성원이 컴퓨터를 사용하는 경우 잠재적으로 HIPAA 위반이 발생할 수 있습니다. 컴퓨터와 노트북이 암호로 보호되어 있는지 확인하고 환자 정보가 유출 될 위험을 줄이기 위해 모든 모바일 장치가 보이지 않도록하십시오. 액세스 또는 도난.

10. 교육 부족-HIPAA 위반의 가장 일반적인 이유 중 하나는 HIPAA 규정에 익숙하지 않은 직원입니다. HIPAA 법에 따라 모든 직원, 자원 봉사자, 인턴 및 환자 정보에 접근 할 수있는 모든 사람은 교육을 받아야하지만 의료진은 교육을받습니다. 규정 준수 교육은 위반을 피할 수있는 가장 적극적이고 가장 쉬운 방법 중 하나입니다.

환자 건강 정보의 개인 정보 보호 및 보안은 모든 의료 임상의와 의료 전문가에게 우선 순위가되어야합니다. 자료가 최신 상태인지 확인하고, 매뉴얼을 업데이트하고, 잠재적 위반을 방지하기 위해 매년 HIPAA 교육을 실시하십시오. HIPAA 규정을 실무 정책 및 절차에 구현하고 환자 정보에 액세스 할 수있는 모든 개인이 적절한 교육을 받도록함으로써 대부분의 위반을 쉽게 예방할 수 있습니다.

Laurie Zabel, CHC, CPC는 코딩 책임자입니다. & MedSafe 준수 (www.medsafe.com). 그녀는 25 년 이상의 업무 관리 및 규정 준수 경험을 보유한 의료 전문가입니다. Laurie는 공인 전문 코더 (CPC), 의사 차트 감사 자, 공인 ICD-10-CM / PCS 트레이너이며 의료 규정 준수 (CHC) 인증을 받았습니다.

MedSafe에 합류하기 전에 Laurie는 뉴저지의 대규모 대학-학술 의료 센터에서 산부인과, 산부인과 및 생식 과학 부서의 실무 관리자였습니다. 그녀의 경험에는 운영 관리, EMR 구현, 정책 & 절차 개발, 미수금 관리, 직원의 OSHA, HIPAA 및 EOHSS 준수 보장이 포함되었습니다.

The 이 게스트 게시물에 표현 된 견해, 의견 및 입장은 저자 단독의 것이며 Becker의 Hospital Review / Becker ‘s Healthcare의 견해를 대변하지 않습니다. 이 기사에서 진술 한 내용의 정확성, 완전성 및 유효성은 보장되지 않습니다. 우리는 오류, 누락 또는 표현에 대해 책임을지지 않습니다. 이 콘텐츠의 저작권은 작성자에게 있으며 지적 재산권 침해에 대한 모든 책임은 작성자에게 있습니다.