Die Vermeidung der Verletzung des HIPAA-Gesetzes war für viele Gesundheitsorganisationen ein Kampf. HIPAA-Verstöße, die Organisationen Geldstrafen in Millionenhöhe gekostet haben. Obwohl es keine Möglichkeit gibt, HIPAA-Verletzungen vollständig zu verhindern, müssen Gesundheitsorganisationen die notwendigen Schritte unternehmen, um zu verhindern, dass Patienteninformationen ohne ihre Erlaubnis weitergegeben werden.
Was ist HIPAA und die Datenschutzregel?
Das Gesetz über die Übertragbarkeit und die Verantwortlichkeit von Krankenversicherungen (HIPAA) wurde 1996 erlassen. Es wurde mit der Einführung der Datenschutzregel im Jahr 2001, die sich speziell mit dem Schutz der persönlichen Gesundheitsinformationen einer Person befasst, zu einem vertrauteren Begriff in der Gesundheitsbranche. Es ist wichtig für die Vitalität Ihrer Arztpraxis, die HIPAA-Compliance beizubehalten.
Jede Organisation, die auf Gesundheitsinformationen von Patienten zugreift, gilt als gedeckte Einheit und ist gesetzlich dazu verpflichtet, die HIPAA-Bestimmungen einzuhalten oder zivil- und / oder strafrechtliche Sanktionen zu verhängen. Es ist zwingend notwendig, dass medizinische Unterlagen vertraulich bleiben und nicht von Personen, die keine ordnungsgemäße Genehmigung haben, zugänglich sind. Offenlegungen bezüglich der geschützten Gesundheitsinformationen (PHI) eines Patienten ohne deren Genehmigung gelten als Verletzung der Datenschutzregel.
Alle Gesundheitsdienstleister sind dafür verantwortlich, dass ihre Mitarbeiter hinsichtlich der Einhaltung der HIPAA-Richtlinien geschult und informiert sind.
Ob absichtlich oder versehentlich, unbefugte Offenlegung von PHI wird als eine Verletzung von HIPAA betrachtet.
5 Schritte zur Vermeidung von Verletzungen der HIPAA-Gesetze
1. Seien Sie vorsichtig bei Routinekonversationen. Angehörige von Gesundheitsberufen sollten die notwendigen Schritte unternehmen, um die Offenlegung von Informationen durch routinemäßige Gespräche zu vermeiden.
Grundlegende Informationen können so unbedeutend erscheinen, dass sie in alltäglichen Konversationen leicht erwähnt werden können, aber nur auf der Grundlage von Wissen geteilt werden sollten.
2. Diskutieren Sie keine Patienten in öffentlichen Bereichen. Das Diskutieren von Patienteninformationen in Wartebereichen, Fluren oder Aufzügen sollte streng verboten sein. Sensible Informationen können von Besuchern oder anderen Patienten mitgehört werden. Stellen Sie außerdem sicher, dass Sie Patientenakten aus Bereichen aufbewahren, die für die Öffentlichkeit zugänglich sind.
- Check-in-Schalter und Schwesternstationen sind im Freien, wo jeder geschützte Gesundheitsinformationen sehen kann. Gehen Sie mit einem HIPAA-konformen Datenschutzbildschirm noch einen Schritt weiter für die Privatsphäre Ihrer Patienten. Kaufen Sie bei Amazon.com
- Chart-Halter sollten montiert und die Frontplatte nach HIPAA-Standards abgedeckt werden. Wählen Sie aus einer Vielzahl von Karteninhabern, die auf Ihre speziellen Bedürfnisse zugeschnitten sind. Kaufen bei Amazon.com
3. Patientendaten ordnungsgemäß entsorgen. PHI sollte niemals im Mülleimer entsorgt werden. Jedes Dokument, das in den Papierkorb geworfen wird, ist für die Öffentlichkeit zugänglich und daher eine Informationsverletzung. Es gibt viele Möglichkeiten, über PHI zu verfügen. Korrekte Entsorgung von Papier PHI umfasst Brennen oder Zerkleinern. Elektronische PHI können durch Löschen, Löschen, Neuformatieren, Verbrennen, Schmelzen oder Zerkleinern entsorgt werden. Es gibt eine große Auswahl an HIPAA-konformen Aktenvernichtern, die je nach den Anforderungen Ihres medizinischen Amtes ausgewählt werden können.
Kauf von Amazon.com
4. Klatsch nicht. Gossip ist besonders schwer zu kontrollieren. Aus diesem Grund ist es wichtig, dass der Zugang zu Informationen streng auf Arbeitnehmer beschränkt ist, deren Arbeit diese Informationen erfordert. Diese Art von Verstößen kann besonders für kleine Gemeinschaften, in denen "jeder jeden kennt", besonders schädlich für den Ruf Ihrer Organisation sein. Einer der häufigsten Verstöße betrifft Familienmitglieder und Freunde von Mitarbeitern.
5. Geben Sie PHI nicht ohne Erlaubnis offen. Der Verkauf von Patientenlisten oder die Weitergabe von PHI an Dritte zu Marketingzwecken ist ohne vorherige Genehmigung des Patienten strengstens untersagt.
Denken Sie daran, dass auf Patienteninformationen nur zugegriffen werden sollte, um eine qualitativ hochwertige Versorgung zu gewährleisten.
