Приклади порушень HIPAA та загальні сценарії

HIPAA, Закон про переносимість та підзвітність медичного страхування 1996 року, був прийнятий для захисту медичного страхування працівника у разі втрати або зміни роботи. Він також має положення щодо забезпечення конфіденційності та конфіденційності інформації, що ідентифікує здоров'я.

Медична ситуація у всіх різна; однак ця стаття намагається допомогти визначити HIPAA, надаючи вам огляд деяких поширених порушень HIPAA, з якими стикаються медичні працівники та пацієнти. Посилання на експертів HIPAA містяться в кінці цієї статті для ваших конкретних питань.

10 Поширені порушення HIPAA

Недотримання дати закінчення терміну дії дозволу - Пацієнти можуть встановити дату, коли термін дії дозволу закінчується. Порушенням буде оприлюднення конфіденційних записів після цієї дати.
Неможливість негайно розіслати інформацію пацієнтам - згідно з HIPAA, пацієнт має право отримувати електронні копії медичних карток на вимогу.
Неправильне розпорядження записами пацієнтів - подрібнення необхідне перед утилізацією запису пацієнта.
Інсайдерський підгляд - це стосується членів сім'ї або колег, які несанкціоновано переглядають медичну документацію людини. Цього можна уникнути за допомогою захисту паролем, систем відстеження та рівня дозволу.
Відсутній підпис пацієнта - будь-які форми HIPAA без підпису пацієнта є недійсними, тому оприлюднення інформації буде порушенням.
Передача інформації стороні без призначення - Лише точна особа, зазначена у формі авторизації, може отримати інформацію про пацієнта.
Видання несанкціонованої інформації про стан здоров’я - Це стосується випуску неправильного документа, який не затверджено до випуску. Пацієнт має право оприлюднити лише частини своєї медичної картки.
Видання інформації про неправильного пацієнта - Через необережну помилку хтось передає інформацію не тому пацієнту. Це іноді трапляється, коли два пацієнти мають однакове або подібне ім’я.
Застереження про право відкликання - будь-які форми, які пацієнт підписує, повинні мати застереження про право відкликати, або форма недійсна. Отже, будь-яка інформація, передана третій стороні, буде порушувати правила HIPAA.
Незахищене зберігання приватної медичної інформації - хороший приклад цього - крадений ноутбук. Приватна інформація, що зберігається в електронному вигляді, повинна зберігатися на захищеному пристрої. Це стосується ноутбука, накопичувача ескізів чи будь-якого іншого мобільного пристрою.

Сценарії, що порушують HIPAA

Розповісти друзям чи родичам про пацієнтів у лікарні
Обговорення приватної медичної інформації в громадських місцях лікарні, включаючи вестибюль лікарні, ліфт або їдальню
Обговорення приватної інформації про здоров’я по телефону в громадському приміщенні
Не виходити з комп’ютера чи комп’ютерної системи, що містить приватну інформацію про стан здоров’я
Правила HIPAA щодо "потрібно знати" включають: Охоронець медичного закладу повинен знати ім'я та кількість кімнат пацієнтів, щоб направляти відвідувачів. Це дозволено; але будь-яка інша інформація, така як діагностика або лікування, не розголошується.
Правила HIPAA щодо "потрібно знати" включають: медсестра потребує доступу до приватної медичної інформації для пацієнтів у своєму відділенні, але не для пацієнтів, які не перебувають у цьому відділенні.
Правила HIPAA щодо "мінімально необхідного" включають: Медичній страховій компанії знадобиться інформація про кількість відвідувань клієнта; але не можна переглядати всю історію пацієнта.
Дозвіл представникам засобів масової інформації брати інтерв’ю у пацієнта у закладі, що займається зловживанням наркотиками
Включення приватної медичної інформації до електронного листа, надісланого через Інтернет
Видання інформації про неповнолітніх без згоди батьків чи опікунів

HIPAA регулює використання, передачу та розкриття інформації, яка може ідентифікувати здоров'я. На цих прикладах поширених порушень HIPAA ви, мабуть, можете краще зрозуміти HIPAA та типи поведінки, які вона забороняє.

Якщо ви шукаєте конкретну інформацію про HIPAA або про конкретну медичну ситуацію, ці ресурси надають більш детальну інформацію про закон та те, що він/не охоплює:

Національні інститути охорони здоров’я - Навчальні матеріали, включаючи файли .pdf із фактичним формулюванням HIPAA, Керівництво HIPAA Управління у справах громадянських прав, Правило конфіденційності HIPAA, інструменти прийняття рішень щодо надання послуг Medicare та Medicaid та остаточне правило забезпечення виконання HIPAA
Поширені запитання щодо HHS
Скарги HHS HIPAA - Детальна інформація про те, як подати скаргу до Управління цивільних прав HHS щодо порушення HIPAA.

Якщо у вас є запитання про те, як HIPAA може застосовуватись чи не застосовуватись у вашій конкретній медичній ситуації, ви можете зберегти конфіденційність, звернувшись до свого медичного працівника або здійснивши пошук найчастіших запитань HHS.