Legea HIPAA pentru protejarea informațiilor despre sănătatea pacientului este destul de bine cunoscută de personalul din majoritatea cabinetelor medicilor. Cu toate acestea, rămân câteva întrebări cu privire la regulile și reglementările HIPAA. Furnizorii care nu sunt la curent cu modificările legii riscă încălcarea potențială, care nu numai că ar putea afecta reputația unei practici, ci ar putea provoca amenzi penale și civile.

Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate, denumită în mod obișnuit HIPAA, a fost înființată în 1996 pentru a stabili standarde naționale pentru confidențialitatea, securitatea și transmisibilitatea informațiilor personale de sănătate.

Furnizorii de servicii medicale sunt este necesar, în conformitate cu Regula de confidențialitate HIPAA, să protejeze și să păstreze confidențialitatea tuturor informațiilor personale de sănătate. De asemenea, stabilește limite și condiții privind utilizarea și divulgarea acestuia fără autorizarea pacientului. Regula oferă, de asemenea, pacienților drepturi la informațiile lor de sănătate, inclusiv drepturi de a obține o copie a fișelor medicale ale acestora și de a solicita corecții.

HIPAA are excepții de la regulă, totuși, cum ar fi dacă ar fi împiedicat capacitatea să ofere servicii medicale de calitate. Un exemplu este discuția dintre doi medici care tratează amândoi un pacient. În plus, activitățile revizuite de colegi, dezvăluirile necesare planurilor de sănătate pentru rezolvarea problemelor de facturare și alte situații similare sunt exceptate.

Departamentul de sănătate și servicii umane definește entitățile acoperite ca furnizori de asistență medicală, planuri de sănătate și asistență medicală. case de compensare, care includ spitale, medici, chiropracticieni, stomatologi, optometriști, școli, organizații nonprofit care oferă servicii medicale și chiar agenții guvernamentale. Cu toate acestea, cei afectați de HIPAA nu se termină aici.

Încălcările HIPAA pot duce la amenzi substanțiale la o practică cuprinsă între 100 și 1,5 milioane de dolari. Furnizorii de servicii medicale pot fi, de asemenea, expuși riscului de sancțiuni sau pierderea licenței.

Mai jos enumerăm câteva dintre motivele cele mai frecvente ale citării încălcării HIPAA:

1. Angajații care dezvăluie informații – Angajații care „bârfesc despre pacienți prietenilor sau colegilor de muncă este, de asemenea, o încălcare a HIPAA care poate costa o practică o amendă semnificativă. Angajații trebuie să fie atenți la mediul lor, să restricționeze conversațiile cu privire la pacienți la locuri private și să evite schimbul de informații cu pacienții prieteni și familie.

2. Tratarea greșită a dosarelor medicale – O altă încălcare HIPAA foarte frecventă este manipularea greșită a dosarelor pacientului. Dacă o practică folosește diagrame sau înregistrări scrise pentru pacienți, un medic sau o asistentă medicală poate lăsa accidental o diagramă în camera de examen a pacientului este disponibilă pentru vizualizarea altui pacient. Dosarele medicale tipărite trebuie să fie păstrate în siguranță și să nu fie vizibile publicului.

3. Dispozitive pierdute sau furate – Furt de PHI (informații de sănătate protejate) prin laptopuri, desktop-uri, smartphone-uri pierdute sau furate și alte dispozitive care conțin informații despre pacienți pot duce la amenzi HIPAA. Dispozitivele mobile sunt cele mai vulnerabile la furt din cauza dimensiunii lor; prin urmare, ar trebui puse în aplicare garanțiile necesare, cum ar fi autorizarea protejată prin parolă și criptarea pentru a accesa informațiile specifice pacientului.

4. Trimiterea de informații pentru pacienți – Trimiterea de informații către pacienți, cum ar fi semnele vitale sau rezultatele testelor, este adesea o modalitate ușoară prin care furnizorii pot transmite rapid informațiile. Deși poate părea inofensiv, este posibil să pună datele pacientului în mâini de infractori cibernetici care ar putea accesa cu ușurință aceste informații. Există noi programe de criptare care permit ca informațiile confidențiale să fie textate în siguranță, dar ambele părți trebuie să aibă instalate pe dispozitivul lor wireless, De obicei, nu este cazul.

5. Social Media – Postarea fotografiilor pacienților pe social media este o încălcare a HIPAA. Deși poate părea inofensiv dacă nu este menționat un nume, cineva poate recunoaște pacientul și poate cunoaște specialitatea medicului, ceea ce reprezintă o încălcare a vieții private a pacientului. Asigurați-vă că toți angajații sunt conștienți de faptul că utilizarea rețelelor sociale pentru a partaja informații despre pacienți este considerată o încălcare a legii HIPAA.

6. Angajații care accesează ilegal fișierele pacienților – Angajații care accesează informațiile despre pacienți atunci când nu sunt autorizați este o altă încălcare HIPAA foarte frecventă. Fie că este din curiozitate, ciudă sau ca o favoare pentru o rudă sau un prieten, acest lucru este ilegal și poate costa o practică substanțial. De asemenea, persoanele care utilizează sau vând PHI în scopuri personale pot fi supuse amenzilor și chiar pedepsei cu închisoarea.

7. Încălcări sociale – O încălcare accidentală a informațiilor despre pacienți într-o situație socială este destul de frecventă, în special în zonele mai mici, mai rurale.Majoritatea pacienților nu sunt conștienți de legile HIPAA și pot face o anchetă nevinovată furnizorului de asistență medicală sau clinicianului într-un cadru social despre prietenul lor care este pacient. În timp ce aceste tipuri de anchete se vor întâmpla, cel mai bine este să aveți un răspuns adecvat planificat cu mult timp înainte pentru a reduce potențialul de a elibera accidental informații despre pacienți privați.

8. Cerințe de autorizare – Este necesar un consimțământ scris pentru utilizarea sau divulgarea informațiilor personale de sănătate ale fiecărei persoane care nu sunt utilizate pentru tratament, plată, operațiuni medicale sau permise de regula de confidențialitate. Dacă un angajat nu este sigur, este întotdeauna cel mai bine este să obțineți o autorizație prealabilă înainte de a elibera orice informație.

9. Accesarea informațiilor despre pacienți de pe computerele de acasă – Majoritatea clinicienilor își folosesc computerele sau laptopurile de acasă după câteva ore pentru a accesa informațiile despre pacienți pentru a înregistra notițe Acest lucru ar putea duce la o încălcare HIPAA dacă ecranul este lăsat accidental și un membru al familiei folosește computerul. Asigurați-vă că computerul și laptopul sunt protejate prin parolă și păstrați toate dispozitivele mobile la distanță pentru a reduce riscul ca informațiile pacientului să fie accesat sau furat.

10. Lipsa instruirii – Unul dintre cele mai frecvente motive pentru încălcarea HIPAA este un angajat care nu este familiarizat cu reglementările HIPAA. Adesea doar managerii, un Administrația și personalul medical primesc instruire, deși legea HIPAA impune formarea tuturor angajaților, voluntarilor, stagiarilor și oricui are acces la informațiile despre pacienți. Formarea în domeniul conformității este una dintre cele mai proactive și mai simple modalități de a evita o încălcare.

Confidențialitatea și securitatea informațiilor despre sănătatea pacientului ar trebui să fie o prioritate pentru toți clinicienii din domeniul sănătății și profesioniștii din domeniul medical. Asigurați-vă că materialele dvs. sunt actuale, actualizați manualele și efectuați cursuri HIPAA anuale pentru a preveni încălcările potențiale. Majoritatea încălcărilor pot fi prevenite cu ușurință prin implementarea reglementărilor HIPAA în politicile și procedurile practice și asigurându-se că toate persoanele cu acces la informațiile despre pacienți primesc instruirea adecvată.

Laurie Zabel, CHC, CPC este Director de codificare & Conformitate pentru MedSafe (www.medsafe.com). Este un profesionist din domeniul sănătății, care are peste 25 de ani de experiență în managementul practicii și în conformitate. Laurie este un certificator profesionist certificat (CPC), un auditor de hărți medic, un instructor certificat ICD-10-CM / PCS și este certificat în conformitate cu asistența medicală (CHC).

Înainte de a se alătura MedSafe, Laurie a lucrat pentru un mare centru universitar-academic din New Jersey, unde a fost director de practică pentru Departamentul de Obstetrică, Ginecologie și Științe ale reproducerii. Experiența sa de acolo a inclus gestionarea operațiunilor, implementarea EMR, elaborarea politicii &, gestionarea conturilor de primit și asigurarea conformității personalului cu OSHA, HIPAA și EOHSS.

opiniile, opiniile și pozițiile exprimate în cadrul acestor postări ale oaspeților sunt doar ale autorului și nu reprezintă cele ale Becker „s Hospital Review / Becker” s Healthcare. Acuratețea, exhaustivitatea și validitatea oricăror declarații făcute în cadrul acestui articol nu sunt garantate. Nu ne asumăm nicio răspundere pentru orice erori, omisiuni sau reprezentări. Drepturile de autor asupra acestui conținut aparțin autorului și orice răspundere în ceea ce privește încălcarea drepturilor de proprietate intelectuală rămâne asupra acestora.