A lei HIPAA para proteger as informações de saúde do paciente é bastante conhecida pela equipe da maioria dos consultórios médicos. Ainda restam, no entanto, algumas questões sobre as regras e regulamentos da HIPAA. Os fornecedores que não estão atualizados com as mudanças na lei correm o risco de violação potencial que pode não apenas prejudicar a reputação de uma prática, mas causar multas criminais e civis.

O Health Insurance Portability and Accountability Act, comumente referido como HIPAA, foi estabelecido em 1996 para definir os padrões nacionais de confidencialidade, segurança e transmissibilidade de informações pessoais de saúde.

Provedores de saúde são exigido, de acordo com a regra de privacidade da HIPAA, para proteger e manter a confidencialidade de quaisquer informações pessoais de saúde. Também estabelece limites e condições para seu uso e divulgação sem autorização do paciente. A Regra também concede aos pacientes direitos às suas informações de saúde, incluindo o direito de obter uma cópia de seus registros médicos e solicitar correções.

A HIPAA tem exceções à regra, no entanto, como se ela prejudicasse a capacidade para fornecer serviços de saúde de qualidade. Um exemplo é a discussão entre dois médicos que estão tratando um paciente. Além disso, atividades revisadas por pares, divulgações necessárias para planos de saúde para resolver questões de faturamento e outras situações semelhantes estão isentas.

O Departamento de Saúde e Serviços Humanos define entidades cobertas como provedores de saúde, planos de saúde e assistência médica câmaras de compensação, que incluem hospitais, médicos, quiropráticos, dentistas, optometristas, escolas, organizações sem fins lucrativos que fornecem alguns serviços de saúde e até mesmo agências governamentais. No entanto, as pessoas afetadas pela HIPAA não param por aí.

As violações da HIPAA podem resultar em multas substanciais para uma prática que varia de $ 100 a $ 1,5 milhão. Os prestadores de cuidados de saúde também podem correr o risco de sanções ou perda de licença.

Listamos abaixo alguns dos motivos mais comuns para citações de violação do HIPAA:

1. Funcionários divulgando informações – Funcionários “fofocar sobre pacientes para amigos ou colegas de trabalho também é uma violação da HIPAA que pode custar uma multa significativa para a prática. Os funcionários devem estar atentos ao seu ambiente, restringir as conversas sobre pacientes a locais privados e evitar compartilhar qualquer informação do paciente com amigos e família.

2. Manuseio incorreto de registros médicos – Outra violação muito comum da HIPAA é o manuseio incorreto de registros de pacientes. Se uma clínica usar prontuários ou registros de pacientes escritos, um médico ou enfermeira pode acidentalmente deixar um prontuário no sala de exame do paciente disponível para visualização de outro paciente. Os registros médicos impressos devem ser mantidos trancados e protegidos da vista do público.

3. Dispositivos perdidos ou roubados – Roubo de PHI (informações médicas protegidas) por meio de laptops, desktops, smartphones, perdidos ou roubados, e outros dispositivos que contêm informações do paciente podem resultar em multas HIPAA. Os dispositivos móveis são os mais vulneráveis a roubo devido ao seu tamanho; portanto, as salvaguardas necessárias devem ser implementadas, como autorização protegida por senha e criptografia para acessar informações específicas do paciente.

4. Envio de mensagens de texto com informações do paciente – enviar mensagens de texto com informações do paciente, como sinais vitais ou resultados de testes, costuma ser uma maneira fácil de os provedores transmitirem informações rapidamente. Embora possa parecer inofensivo, pode colocar os dados do paciente nas mãos de cibercriminosos que poderiam acessar facilmente essas informações. Existem novos programas de criptografia que permitem que informações confidenciais sejam enviadas por mensagens de texto com segurança, mas ambas as partes devem tê-las instaladas em seus dispositivos sem fio, que i normalmente não é o caso.

5. Redes sociais – publicar fotos de pacientes nas redes sociais é uma violação da HIPAA. Embora possa parecer inofensivo se um nome não for mencionado, alguém pode reconhecer o paciente e saber a especialidade do médico, o que é uma violação da privacidade do paciente. Certifique-se de que todos os funcionários estejam cientes de que o uso de mídias sociais para compartilhar informações de pacientes é considerado uma violação da lei HIPAA.

6. Funcionários acessando ilegalmente arquivos de pacientes – Funcionários acessando informações de pacientes quando não estão autorizados é outra violação muito comum da HIPAA. Quer seja por curiosidade, rancor ou como um favor para um parente ou amigo, isso é ilegal e pode custar muito a prática. Além disso, indivíduos que usam ou vendem PHI para ganho pessoal podem estar sujeitos a multas e até pena de prisão.

7. Violações sociais – uma violação acidental das informações do paciente em uma situação social é bastante comum, especialmente em áreas rurais menores.A maioria dos pacientes não está ciente das leis da HIPAA e pode fazer uma pergunta inocente ao provedor de saúde ou ao médico em um ambiente social sobre seu amigo que é paciente. Embora esses tipos de consultas aconteçam, é melhor ter uma resposta apropriada planejada com antecedência para reduzir o potencial de liberação acidental de informações privadas do paciente.

8. Requisitos de autorização – um consentimento por escrito é necessário para o uso ou divulgação de informações pessoais de saúde de qualquer indivíduo que não sejam usadas para tratamento, pagamento, operações de saúde ou permitidas pela Regra de Privacidade. Se um funcionário não tiver certeza, sempre será melhor obter autorização prévia antes de divulgar qualquer informação.

9. Acessando as informações do paciente em computadores domésticos – A maioria dos médicos usa seus computadores domésticos ou laptops após o expediente de vez em quando para acessar informações do paciente para registrar anotações ou acompanhar Isso pode resultar em uma violação da HIPAA se a tela for acidentalmente deixada ligada e um membro da família usar o computador. Certifique-se de que seu computador e laptop estejam protegidos por senha e mantenha todos os dispositivos móveis fora da vista para reduzir o risco de as informações do paciente serem acessado ou roubado.

10. Falta de treinamento – Um dos motivos mais comuns para uma violação da HIPAA é um funcionário que não está familiarizado com as regulamentações da HIPAA. Freqüentemente, apenas gerentes, a administração e equipe médica recebem treinamento, embora a lei HIPAA exija que todos os funcionários, voluntários, estagiários e qualquer pessoa com acesso às informações do paciente sejam treinados. O treinamento de conformidade é uma das maneiras mais proativas e fáceis de evitar uma violação.

A privacidade e a segurança das informações de saúde do paciente devem ser uma prioridade para todos os médicos e profissionais de saúde. Certifique-se de que seus materiais estejam atualizados, atualize seus manuais e conduza o treinamento HIPAA anual para evitar possíveis violações. A maioria das violações pode ser facilmente evitada implementando os regulamentos da HIPAA em políticas e procedimentos de prática e garantindo que todos os indivíduos com acesso às informações do paciente recebam o treinamento adequado.

Laurie Zabel, CHC, CPC é Diretora de Codificação & Conformidade com MedSafe (www.medsafe.com). Ela é uma profissional de saúde com mais de 25 anos de experiência em Gerenciamento de Práticas e Conformidade. Laurie é um Certified Professional Coder (CPC), um auditor gráfico médico, um instrutor certificado ICD-10-CM / PCS e é certificado em Healthcare Compliance (CHC).

Antes de ingressar na MedSafe, Laurie trabalhou para um grande Centro Médico Universitário Acadêmico em Nova Jersey, onde ela era a Gerente Prática do Departamento de Obstetrícia, Ginecologia e Ciências Reprodutivas. Sua experiência lá incluiu gerenciamento de operações, implementação de EMR, política & desenvolvimento de procedimentos, gerenciamento de contas a receber e garantia de conformidade da equipe com OSHA, HIPAA e EOHSS.

O as visões, opiniões e posições expressas nessas postagens de convidados são de responsabilidade exclusiva do autor e não representam as da Becker’s Hospital Review / Becker’s Healthcare. A precisão, integridade e validade de quaisquer declarações feitas neste artigo não são garantidas. Não nos responsabilizamos por quaisquer erros, omissões ou representações. Os direitos autorais deste conteúdo pertencem ao autor e qualquer responsabilidade com relação à violação dos direitos de propriedade intelectual permanece com ele.