Prawo HIPAA dotyczące ochrony informacji o stanie zdrowia pacjentów jest dość dobrze znane personelowi większości gabinetów lekarskich. Nadal jednak pozostają pewne pytania dotyczące zasad i przepisów HIPAA. Dostawcy, którzy nie są na bieżąco ze zmianami w prawie, ryzykują potencjalne naruszenie, które może nie tylko zaszkodzić reputacji firmy, ale również spowodować kary grzywny i cywilne.

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych, powszechnie nazywana HIPAA, została ustanowiona w 1996 r. w celu ustanowienia krajowych standardów poufności, bezpieczeństwa i możliwości przekazywania osobistych informacji zdrowotnych.

Świadczeniodawcy są wymagane, zgodnie z zasadą prywatności HIPAA, do ochrony i zachowania poufności wszelkich osobistych informacji o stanie zdrowia. Określa również ograniczenia i warunki dotyczące jego stosowania i ujawniania bez zgody pacjenta. Reguła daje również pacjentom prawa do ich informacji zdrowotnych, w tym prawo do uzyskania kopii ich dokumentacji medycznej i żądania sprostowania.

HIPAA ma jednak wyjątki od tej reguły, na przykład jeśli utrudnia to możliwość zapewnienie wysokiej jakości usług opieki zdrowotnej. Jednym z przykładów jest dyskusja między dwoma lekarzami, którzy obaj leczą pacjenta. Ponadto działania poddane przeglądowi, ujawnienia wymagane przez plany opieki zdrowotnej w celu rozwiązania kwestii rozliczeniowych i inne podobne sytuacje są wyłączone.

Departament Zdrowia i Opieki Społecznej definiuje podmioty objęte ubezpieczeniem jako świadczeniodawcy, plany zdrowotne i opiekę zdrowotną. biura informacyjne, które obejmują szpitale, lekarzy, kręgarzy, dentystów, optometrystów, szkoły, organizacje non-profit świadczące niektóre usługi zdrowotne, a nawet agencje rządowe. Jednak osoby dotknięte ustawą HIPAA nie kończą się na tym.

Naruszenia HIPAA mogą skutkować znacznymi karami w wysokości od 100 do 1,5 miliona USD. Świadczeniodawcy również mogą być narażeni na sankcje lub utratę licencji.

Poniżej wymieniono niektóre z najczęstszych przyczyn cytowań dotyczących naruszeń ustawy HIPAA:

1. Pracownicy ujawniający informacje – plotkowanie przez pracowników o pacjentach znajomym lub współpracownikom również stanowi naruszenie HIPAA, które może kosztować praktykę znaczną grzywnę. Pracownicy muszą uważać na swoje otoczenie, ograniczać rozmowy dotyczące pacjentów do miejsc prywatnych i unikać udostępniania jakichkolwiek informacji o pacjentach przyjaciół i rodziny.

2. Nieprawidłowe postępowanie z dokumentacją medyczną – Innym bardzo częstym naruszeniem ustawy HIPAA jest niewłaściwe postępowanie z dokumentacją pacjentów. Jeśli gabinet korzysta z pisemnych kart pacjentów lub dokumentacji, lekarz lub pielęgniarka mogą przypadkowo pozostawić kartę w sala egzaminacyjna pacjenta dostępna dla innego pacjenta. Wydrukowaną dokumentację medyczną należy przechowywać w bezpiecznym miejscu i poza zasięgiem opinii publicznej.

3. Zgubione lub skradzione urządzenia – Kradzież PHI (chronionych informacji zdrowotnych) poprzez zgubione lub skradzione laptopy, komputery stacjonarne, smartfony, i inne urządzenia, które zawierają informacje o pacjentach, mogą skutkować mandatami HIPAA Urządzenia mobilne są najbardziej narażone na kradzież ze względu na ich rozmiar, dlatego należy wprowadzić niezbędne zabezpieczenia, takie jak autoryzacja chroniona hasłem i szyfrowanie dostępu do informacji dotyczących pacjenta.

4. Wysyłanie SMS-ów z informacjami o pacjencie – Wysyłanie SMS-ów z informacjami o pacjencie, takimi jak objawy czynności życiowych lub wyniki badań, jest często łatwym sposobem szybkiego przekazywania informacji przez usługodawców. Chociaż może się to wydawać nieszkodliwe, stanowi potencjalne udostępnienie danych pacjenta cyberprzestępców, którzy mogliby łatwo uzyskać dostęp do tych informacji. Istnieją nowe programy szyfrujące, które umożliwiają bezpieczne przesyłanie poufnych informacji, ale obie strony muszą mieć je zainstalowane na swoich urządzeniach bezprzewodowych. zwykle tak nie jest.

5. Media społecznościowe – publikowanie zdjęć pacjentów w mediach społecznościowych stanowi naruszenie ustawy HIPAA. Niewymienienie nazwiska może wydawać się nieszkodliwe, ale ktoś może rozpoznać pacjenta i znać specjalizację lekarza, co stanowi naruszenie jego prywatności. Upewnij się, że wszyscy pracownicy są świadomi, że korzystanie z mediów społecznościowych do udostępniania informacji o pacjentach jest uważane za naruszenie prawa HIPAA.

6. Pracownicy nielegalnie uzyskujący dostęp do akt pacjentów – pracownicy uzyskujący dostęp do danych pacjentów bez upoważnienia to kolejne bardzo częste naruszenie ustawy HIPAA. Niezależnie od tego, czy jest to spowodowane ciekawością, złością, czy też przysługą dla krewnego lub przyjaciela, jest to nielegalne i może znacznie kosztować praktykę. Ponadto osoby, które wykorzystują lub sprzedają PHI dla osobistych korzyści, mogą podlegać karze grzywny, a nawet więzieniu.

7. Naruszenie społeczne – przypadkowe naruszenie informacji o pacjencie w sytuacji społecznej jest dość powszechne, zwłaszcza na mniejszych, bardziej wiejskich obszarach.Większość pacjentów nie zna przepisów HIPAA i może skierować niewinne zapytanie do świadczeniodawcy lub lekarza na spotkaniu towarzyskim w sprawie swojego przyjaciela, który jest pacjentem. Chociaż tego typu zapytania będą się zdarzać, najlepiej jest zaplanować odpowiednią odpowiedź z dużym wyprzedzeniem, aby zmniejszyć możliwość przypadkowego ujawnienia prywatnych informacji o pacjencie.

8. Wymagania dotyczące autoryzacji – wymagana jest pisemna zgoda na wykorzystanie lub ujawnienie osobistych informacji o stanie zdrowia osoby, które nie są wykorzystywane do leczenia, płatności, operacji opieki zdrowotnej lub dozwolone przez zasadę prywatności. Jeśli pracownik nie ma pewności, zawsze jest najlepiej uzyskać uprzednią zgodę przed udostępnieniem jakichkolwiek informacji.

9. Dostęp do informacji o pacjentach na komputerach domowych – Większość lekarzy korzysta od czasu do czasu ze swoich komputerów domowych lub laptopów, aby uzyskać dostęp do informacji o pacjencie w celu zapisania notatek lub obserwacji. UPS. Może to potencjalnie skutkować naruszeniem ustawy HIPAA, jeśli ekran zostanie przypadkowo włączony, a członek rodziny korzysta z komputera. Upewnij się, że komputer i laptop są chronione hasłem i trzymaj wszystkie urządzenia mobilne poza zasięgiem wzroku, aby zmniejszyć ryzyko dostęp lub kradzież.

10. Brak szkolenia – Jedną z najczęstszych przyczyn naruszenia ustawy HIPAA jest pracownik, który nie jest zaznajomiony z przepisami HIPAA. Często tylko menedżerowie administracja i personel medyczny przechodzą szkolenie, chociaż prawo HIPAA wymaga przeszkolenia wszystkich pracowników, wolontariuszy, stażystów i wszystkich osób mających dostęp do informacji o pacjentach. Szkolenie w zakresie przestrzegania przepisów jest jednym z najbardziej proaktywnych i najłatwiejszych sposobów uniknięcia naruszenia.

Prywatność i bezpieczeństwo informacji o stanie zdrowia pacjenta powinny być priorytetem dla wszystkich lekarzy i pracowników służby zdrowia. Upewnij się, że Twoje materiały są aktualne, zaktualizuj podręczniki i przeprowadzaj coroczne szkolenia HIPAA, aby zapobiegać potencjalnym naruszeniom. Większości naruszeń można łatwo zapobiec, wdrażając regulacje HIPAA do praktyk i procedur oraz zapewniając odpowiednie przeszkolenie wszystkich osób mających dostęp do informacji o pacjentach.

Laurie Zabel, CHC, CPC jest dyrektorem ds. Kodowania & Zgodność z MedSafe (www.medsafe.com). Jest pracownikiem służby zdrowia z ponad 25-letnim doświadczeniem w zarządzaniu praktyką i przestrzeganiu przepisów. Laurie jest Certified Professional Coder (CPC), audytorem lekarzy, certyfikowanym trenerem ICD-10-CM / PCS i posiada certyfikat zgodności z przepisami dotyczącymi opieki zdrowotnej (CHC).

Przed dołączeniem do MedSafe Laurie pracowała dla duże uniwersytecko-akademickie centrum medyczne w New Jersey, gdzie pełniła funkcję Kierownika Praktyki na Wydziale Położnictwa, Ginekologii i Nauk o Rozrodzie. Jej doświadczenie obejmowało zarządzanie operacjami, wdrażanie EMR, opracowywanie zasad &, zarządzanie należnościami i zapewnianie zgodności personelu z OSHA, HIPAA i EOHSS.

poglądy, opinie i stanowiska wyrażone w tych postach gości należą wyłącznie do autora i nie reprezentują opinii Becker’s Hospital Review / Becker’s Healthcare. Nie gwarantuje się dokładności, kompletności i ważności jakichkolwiek oświadczeń zawartych w tym artykule. Nie ponosimy żadnej odpowiedzialności za jakiekolwiek błędy, pominięcia lub oświadczenia. Prawa autorskie do tych treści należą do autora i ponosi on wszelką odpowiedzialność za naruszenie praw własności intelektualnej.