HIPAA-loven for å beskytte pasientens helseinformasjon er ganske kjent av personell på de fleste legekontorer. Det gjenstår imidlertid noen spørsmål angående HIPAAs regler og forskrifter. Leverandører som ikke er oppdatert med lovendringer risikerer potensielle brudd som ikke bare kan skade omdømmet til en praksis, men forårsake kriminelle og sivile bøter. p>

Health Insurance Portability and Accountability Act, ofte referert til som HIPAA, ble etablert i 1996 for å sette nasjonale standarder for konfidensialitet, sikkerhet og overførbarhet av personlig helseinformasjon.

Helsepersonell er i henhold til HIPAAs personvernregel for å beskytte og holde konfidensiell personlig helseinformasjon. Det setter også grenser og betingelser for bruk og avsløring uten pasienttillatelse. Regelen gir også pasienter rett til helseinformasjon, inkludert rett til å få en kopi av medisinske journaler, og be om korrigering.

HIPAA har imidlertid unntak fra regelen, for eksempel hvis det hindret evnen å tilby helsetjenester av høy kvalitet. Et eksempel er diskusjon mellom to leger som begge behandler en pasient. I tillegg er fagfellevurderte aktiviteter, avsløringer som helseplaner trenger for å løse faktureringsspørsmål og andre lignende situasjoner, unntatt.

Institutt for helse og menneskelige tjenester definerer omfattede enheter som helsepersonell, helseplaner og helsetjenester clearinghus, som inkluderer sykehus, leger, kiropraktorer, tannleger, optikere, skoler, ideelle organisasjoner som tilbyr noen helsetjenester, og til og med offentlige etater. Imidlertid ender de som er berørt av HIPAA ikke der.

HIPAA-brudd kan føre til betydelige bøter til en praksis som spenner fra $ 100 til $ 1,5 millioner. Helsepersonell kan også være i fare for sanksjoner eller tap av lisens.

Vi lister opp noen av de vanligste årsakene til HIPAA-brudd sitater:

1. Ansatte som avslører informasjon – Ansatte som «sladrer om pasienter til venner eller kolleger, er også et HIPAA-brudd som kan koste en praksis en betydelig bot. Ansatte må være oppmerksomme på miljøet, begrense samtaler om pasienter til private steder, og unngå å dele pasientinformasjon med venner og familie.

2. Mishandling av medisinske poster – Et annet veldig vanlig HIPAA-brudd er feil håndtering av pasientjournaler. Hvis en praksis bruker skriftlige pasientjournaler eller journaler, kan en lege eller sykepleier ved et uhell legge igjen et diagram i pasientens undersøkelsesrom er tilgjengelig for en annen pasient å se. Trykte medisinske journaler må holdes låst og sikre utenfor allmennhetens syn.

3. Tapt eller stjålet utstyr – Tyveri av PHI (beskyttet helseinformasjon) gjennom tapt eller stjålet bærbar datamaskin, stasjonære datamaskiner, smarttelefoner, og andre enheter som inneholder pasientinformasjon, kan resultere i HIPAA-bøter. Mobilenheter er mest utsatt for tyveri på grunn av deres størrelse. Derfor bør nødvendige sikkerhetsforanstaltninger treffes, for eksempel passordbeskyttet autorisasjon og kryptering for å få tilgang til pasientspesifikk informasjon.

4. SMSing av pasientinformasjon – SMSing av pasientinformasjon som vitale tegn eller testresultater er ofte en enkel måte som leverandører kan videreformidle informasjon raskt. Selv om det kan virke ufarlig, er det potensielt å plassere pasientdata i hendene av nettkriminelle som lett kunne få tilgang til denne informasjonen. Det er nye krypteringsprogrammer som gjør at konfidensiell informasjon kan sendes på en trygg måte, men begge parter må ha den installert på den trådløse enheten, som jeg s er vanligvis ikke tilfelle.

5. Sosiale medier – Å legge ut pasientbilder på sosiale medier er et HIPAA-brudd. Selv om det kan virke ufarlig hvis et navn ikke blir nevnt, kan noen kjenne igjen pasienten og kjenne legens spesialitet, noe som er et brudd på pasientens privatliv. Forsikre deg om at alle ansatte er klar over at bruk av sosiale medier for å dele pasientinformasjon betraktes som et brudd på HIPAA-loven.

6. Ansatte som ulovlig får tilgang til pasientfiler – Ansatte som får tilgang til pasientinformasjon når de ikke er autorisert, er et annet veldig vanlig HIPAA-brudd. Enten det er av nysgjerrighet, til tross for eller som en tjeneste for en slektning eller venn, er dette ulovlig og kan koste en praksis betydelig. Også personer som bruker eller selger PHI for personlig vinning kan bli pålagt bøter og til og med fengselsstraff.

7. Sosiale brudd – Et tilfeldig brudd på pasientinformasjon i en sosial situasjon er ganske vanlig, spesielt i mindre landlige områder.De fleste pasienter er ikke klar over HIPAA-lovene og kan gjøre en uskyldig henvendelse til helsepersonell eller kliniker i et sosialt miljø om deres venn som er pasient. Mens denne typen henvendelser vil skje, er det best å ha en passende respons planlagt i god tid for å redusere potensialet ved utilsiktet utgivelse av privat pasientinformasjon.

8. Autorisasjonskrav – Det kreves et skriftlig samtykke for bruk eller avsløring av individuell personlig helseinformasjon som ikke brukes til behandling, betaling, helsetjenester eller tillates av personvernregelen. Hvis en ansatt ikke er sikker, er det alltid best å få forhåndsgodkjenning før utgivelse av informasjon.

9. Få tilgang til pasientinformasjon på hjemme-datamaskiner – De fleste klinikere bruker hjemmedatamaskiner eller bærbare datamaskiner etter tid fra tid til annen for å få tilgang til pasientinformasjon for å registrere notater eller følge Dette kan potensielt føre til et HIPAA-brudd hvis skjermen ved et uhell blir liggende på og et familiemedlem bruker datamaskinen. Sørg for at datamaskinen og den bærbare datamaskinen er passordbeskyttet og hold alle mobile enheter ute av syne for å redusere risikoen for at pasientinformasjon blir tilgang eller stjålet.

10. Mangel på opplæring – En av de vanligste årsakene til et HIPAA-brudd er en ansatt som ikke er kjent med HIPAA-regelverket. Ofte er det bare ledere, en administrasjon og medisinsk personale får opplæring, selv om HIPAA-loven krever at alle ansatte, frivillige, praktikanter og alle som har tilgang til pasientinformasjon, skal opplæres. Overensstemmelsesopplæring er en av de mest proaktive og enkleste måtene å unngå brudd på.

Personvernet og sikkerheten til pasientens helseinformasjon bør være en prioritet for alle helsepersonell og helsepersonell. Forsikre deg om at materialet ditt er oppdatert, oppdater manualene dine og gjennomfør årlig HIPAA-opplæring for å forhindre potensielle brudd. De fleste brudd kan lett forebygges ved å implementere HIPAA-regelverket i praksis, policyer og prosedyrer og sikre at alle personer med tilgang til pasientinformasjon får riktig opplæring.

Laurie Zabel, CHC, CPC er Director of Coding & Overholdelse av MedSafe (www.medsafe.com). Hun er helsepersonell som har over 25 års erfaring med praksisledelse og etterlevelse. Laurie er en Certified Professional Coder (CPC), en lege-revisor, en sertifisert ICD-10-CM / PCS-trener og er sertifisert i Healthcare Compliance (CHC).

Før hun begynte i MedSafe, jobbet Laurie for et stort University-Academic Medical Center i New Jersey hvor hun var praksisleder for Institutt for obstetrik, gynekologi og reproduksjonsvitenskap. Hennes erfaring der inkluderte operasjonsledelse, EMR-implementering, policy & prosedyreutvikling, administrasjon av kundefordringer og å sikre personalets overholdelse av OSHA, HIPAA og EOHSS.

The synspunkter, meninger og holdninger som er uttrykt i disse gjestepostene er forfatterens alene og representerer ikke de fra Becker’s Hospital Review / Becker’s Healthcare. Nøyaktigheten, fullstendigheten og gyldigheten av utsagn som er gjort i denne artikkelen er ikke garantert. Vi påtar oss intet ansvar for feil, mangler eller fremstillinger. Opphavsretten til dette innholdet tilhører forfatteren og ethvert ansvar med hensyn til brudd på immaterielle rettigheter forblir hos dem.