HIPAA-lagen för att skydda patienthälsoinformation är ganska välkänd av personal på de flesta läkarmottagningar. Det återstår emellertid några frågor angående HIPAA: s regler och förordningar. Leverantörer som inte är uppdaterade med lagändringar riskerar potentiella kränkningar som inte bara kan skada en praxis rykte utan orsaka straffrättsliga och civila böter.

Health Insurance Portability and Accountability Act, vanligen kallad HIPAA, inrättades 1996 för att fastställa nationella standarder för konfidentialitet, säkerhet och överförbarhet av personlig hälsoinformation.

Vårdgivare är krävs enligt HIPAA: s sekretessregel att skydda och hålla konfidentiell all personlig hälsoinformation. Det sätter också gränser och villkor för dess användning och avslöjande utan tillstånd från patienten. Regeln ger också patienter rättigheter till sin hälsoinformation, inklusive rätt att få en kopia av sina journaler och begära korrigeringar.

HIPAA har dock undantag från regeln, till exempel om det hindrade förmågan för att tillhandahålla vårdtjänster av hög kvalitet. Ett exempel är diskussion mellan två läkare som båda behandlar en patient. Dessutom undantas peer review-aktiviteter, avslöjanden som behövs av hälsoplaner för att lösa faktureringsfrågor och andra liknande situationer.

Department of Health and Human Services definierar omfattade enheter som vårdgivare, hälsoplaner och hälso- och sjukvård clearinghus, som inkluderar sjukhus, läkare, kiropraktorer, tandläkare, optiker, skolor, ideella organisationer som tillhandahåller vissa vårdtjänster och till och med myndigheter. De som drabbas av HIPAA slutar dock inte där.

HIPAA-överträdelser kan leda till betydande böter till en praxis som sträcker sig från $ 100 till $ 1,5 miljoner. Vårdgivare kan också riskera sanktioner eller förlust av licens.

Vi listar nedan några av de vanligaste orsakerna till HIPAA-överträdelser:

1. Anställda som avslöjar information – Anställda ”skvallrar om patienter till vänner eller kollegor är också en HIPAA-överträdelse som kan kosta en praxis en betydande böter. Anställda måste vara uppmärksamma på sin miljö, begränsa samtal om patienter till privata platser och undvika att dela patientinformation med vänner och familj.

2. Felaktig hantering av journaler – En annan mycket vanlig HIPAA-överträdelse är felaktig hantering av patientjournaler. Om en praxis använder skriftliga patienttabeller eller journal kan en läkare eller sjuksköterska av misstag lämna ett diagram i patientens undersökningsrum tillgängligt för en annan patient att se. Tryckta medicinska journaler måste hållas låsta och säkra från allmänhetens syn.

3. Förlorade eller stulna enheter – Stöld av PHI (skyddad hälsoinformation) genom förlorade eller stulna bärbara datorer, stationära datorer, smartphones, och andra enheter som innehåller patientinformation kan leda till HIPAA-böter. Mobila enheter är de mest utsatta för stöld på grund av sin storlek. Därför bör nödvändiga skyddsåtgärder införas såsom lösenordsskyddad auktorisering och kryptering för att få tillgång till patientspecifik information.

4. SMSa patientinformation – SMS till patientinformation som vitala tecken eller testresultat är ofta ett enkelt sätt som leverantörer kan vidarebefordra information snabbt. Även om det kan verka ofarligt, är det potentiellt att placera patientdata i händerna av cyberbrottslingar som lätt kan komma åt denna information. Det finns nya krypteringsprogram som gör att konfidentiell information säkert kan smsas, men båda parter måste ha den installerad på sin trådlösa enhet, som jag s är vanligtvis inte fallet.

5. Sociala medier – Att publicera patientfoton på sociala medier är en HIPAA-överträdelse. Även om det kan verka ofarligt om ett namn inte nämns kan någon känna igen patienten och känna till läkarens specialitet, vilket bryter mot patientens integritet. Se till att alla anställda är medvetna om att användningen av sociala medier för att dela patientinformation anses vara ett brott mot HIPAA-lagen.

6. Anställda som har olagligt tillgång till patientfiler – Anställda som får tillgång till patientinformation när de inte är auktoriserade är en annan mycket vanlig HIPAA-överträdelse. Oavsett om det är av nyfikenhet, trots eller som en tjänst för en släkting eller vän, är detta olagligt och kan kosta en övning avsevärt. Personer som använder eller säljer PHI för personlig vinning kan också bli föremål för böter och till och med fängelsestid.

7. Sociala intrång – Ett oavsiktligt intrång i patientinformation i en social situation är ganska vanligt, särskilt i mindre landsbygdsområden.De flesta patienter känner inte till HIPAA-lagarna och kan göra en oskyldig förfrågan till vårdgivaren eller klinikern i en social miljö om sin vän som är patient. Även om dessa typer av förfrågningar kommer att ske, är det bäst att planera ett lämpligt svar i god tid för att minska risken för att oavsiktligt släppa privat patientinformation.

8. Behörighetskrav – Ett skriftligt medgivande krävs för användning eller avslöjande av individens personliga hälsoinformation som inte används för behandling, betalning, sjukvård eller tillåts enligt sekretessregeln. Om en anställd inte är säker är det alltid bäst att få förhandsgodkännande innan du släpper någon information.

9. Åtkomst till patientinformation på hemdatorer – De flesta läkare använder sina hemdatorer eller bärbara datorer efter timmar från tid till annan för att få tillgång till patientinformation för att registrera anteckningar eller följa Detta kan potentiellt leda till en HIPAA-överträdelse om skärmen av misstag lämnas på och en familjemedlem använder datorn. Se till att din dator och din bärbara dator är lösenordsskyddade och håll alla mobila enheter utom synhåll för att minska risken för att patientinformation blir nås eller blir stulen.

10. Brist på utbildning – En av de vanligaste orsakerna till en HIPAA-överträdelse är en anställd som inte känner till HIPAA-reglerna. Ofta bara chefer, en administration och medicinsk personal får utbildning även om HIPAA-lagen kräver att alla anställda, volontärer, praktikanter och alla som har tillgång till patientinformation ska utbildas. Efterlevnadsträning är ett av de mest proaktiva och enklaste sätten att undvika överträdelser.

Sekretess och säkerhet för patienthälsoinformation bör vara en prioritet för alla vårdkliniker och vårdpersonal. Se till att ditt material är aktuellt, uppdatera dina manualer och genomför årlig HIPAA-utbildning för att förhindra potentiella överträdelser. De flesta överträdelser kan enkelt förhindras genom att implementera HIPAA-regler i praktiska riktlinjer och rutiner och se till att alla individer med tillgång till patientinformation får rätt utbildning.

Laurie Zabel, CHC, CPC är chef för kodning & Överensstämmelse för MedSafe (www.medsafe.com). Hon är vårdpersonal som har över 25 års erfarenhet av praktikhantering och efterlevnad. Laurie är en Certified Professional Coder (CPC), en läkare kartläggare, en certifierad ICD-10-CM / PCS Trainer och är certifierad i Healthcare Compliance (CHC).

Innan hon började på MedSafe arbetade Laurie för ett stort University-Academic Medical Center i New Jersey där hon var Practice Manager för Institutionen för obstetrik, gynekologi och reproduktiv vetenskap. Hennes erfarenhet där inkluderade operationshantering, implementering av EMR, policy & procedurutveckling, hantering av kundfordringar och att säkerställa personalens efterlevnad av OSHA, HIPAA och EOHSS.

The åsikter, åsikter och ståndpunkter som uttrycks i dessa gästinlägg är författarens ensamma och representerar inte de från Becker’s Hospital Review / Becker’s Healthcare. Noggrannheten, fullständigheten och giltigheten av alla uttalanden som görs i denna artikel garanteras inte. Vi tar inget ansvar för fel, utelämnanden eller framställningar. Upphovsrätten till detta innehåll tillhör författaren och ansvaret för intrång i immateriella rättigheter förblir hos dem.