In der folgenden Liste sind 20 reale HIPAA-Verstöße aufgeführt, die für Privatpraxen, Krankenhäuser und medizinisches Fachpersonal viel Geld kosten. HIPAA dient zum Schutz der privaten Daten eines Patienten. Das Gesetz sieht strenge Strafen und die Gefahr verheerender Zivilklagen vor. Häufig sind Verstöße gegen die HIPAA nicht auf böswillige Absichten zurückzuführen, sondern auf ein schlechtes Verständnis des Gesetzes selbst.

Die folgenden Beispiele zeigen 20 Fälle, in denen Mitarbeiter des Gesundheitswesens gegen das HIPAA-Gesetz verstoßen haben. Verstöße können SMS, soziale Medien, Misshandlung von Aufzeichnungen, illegaler Zugriff auf Patientenakten oder Verstöße aus sozialen Situationen umfassen. Nahezu alle unten aufgeführten HIPAA-Fallbeispiele hätten mit angemessenen Schulungen und Vorsichtsmaßnahmen verhindert werden können, und ab 2019 werden die nächsten Serien von HIPAA-Audits strenger.

Via:

Chirurg wegen HIPAA-Verstoßes ins Gefängnis verurteilt

Sie haben Ihren Job verloren? Atmen Sie tief ein, bevor Sie handeln. Rache zu üben könnte Sie einfach ins Gefängnis bringen, wie in diesem Fall der HIPAA-Verletzung. Es begann, als ein ehemaliger Herzchirurg und chinesischer Einwanderer namens Huping Zhou von seinem Job entlassen wurde. Zhou arbeitete als Forscher an der UCLA School of Medicine. Nach seiner Entlassung griff er mehr als 300 Mal illegal auf das UCLA-Krankenakten-System zu und sah sich die Gesundheitsakten seines direkten Vorgesetzten, seiner Mitarbeiter und mehrerer Prominenter an. Zhou wurde zu vier Monaten Gefängnis und einer Geldstrafe von 2.000 US-Dollar verurteilt. Zu den Namen auf der Liste der medizinischen Unterlagen, auf die er zugegriffen hat, gehören Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio und Tom Hanks.

Dermatologiepraxis wegen HIPAA-Verstößen bestraft

Angestellte der Privatpraxis, die dies nicht tun Ich denke, sie werden gegen das HIPAA-Gesetz verstoßen. In der Tat sind private Praktiken die Art von gedeckter Einheit, die vom Amt für Bürgerrechte (OCR) am genauesten geprüft wird. In einem Fall einer HIPAA-Verletzung verlor eine Dermatologiepraxis ein unverschlüsseltes Flash-Laufwerk, das geschützte Gesundheitsinformationen enthielt. Die Gruppe wurde mit einer Geldstrafe von 150.000 USD belegt und musste einen Korrekturmaßnahmenplan installieren.

HIPAA-Verstoß gegen das Einreichen von Rechnungen an Sammlungen

Das Senden tatsächlicher Patientenrechnungen an Inkassounternehmen kann gegen das HIPAA-Gesetz verstoßen. Dies wird in einem HIPAA-Fallbeispiel in Bezug auf den überzeugten Anwalt für Patientendatenschutz, Dr. Barry Helfmann, den gewählten Präsidenten der American Group Psychotherapy Association, schmerzlich veranschaulicht. Laut Akten leiteten die Mitarbeiter von Dr. Helfmann regelmäßig überfällige Patientenrechnungen an eine Inkassofirma weiter. Das Problem? Die Rechnungen enthielten geschützte Informationen wie CPT-Codes, aus denen Patientendiagnosen hervorgehen können. Infolgedessen versuchte der Bundesstaat New Jersey, die Lizenz von Helfmann auszusetzen und zu widerrufen. Wenn Sie Patientenrechnungen an Inkassounternehmen senden, müssen Sie unbedingt alle medizinischen Patientendaten weglassen.

Ehemaliger Krankenhausangestellter, der wegen HIPAA-Verstoßes angeklagt ist

Hier ist ein seltenes Beispiel für Strafanzeigen gegen eine Person wegen eines mutmaßlichen Verstoßes gegen die HIPAA. Im Jahr 2014 erhielt der Mitarbeiter des texanischen Krankenhauses, Joshua Hippler, eine 18-monatige Haftstrafe wegen unrechtmäßiger Offenlegung von medizinischen Informationen für Privatpatienten. Hippler wurde in Georgia festgenommen und befand sich im Besitz von Krankenakten. Obwohl in der Akte nicht angegeben war, wie viele Unterlagen er hatte, wurde er wegen unrechtmäßiger Offenlegung privater Gesundheitsinformationen zum persönlichen Vorteil angeklagt. Einzelne Anklagen wie diese sind nicht üblich, da die meisten Verstöße gegen die HIPAA nicht beabsichtigt sind. Dieser Fall sollte jedoch als Warnung dienen, dass Einzelpersonen nicht gegen Strafverfolgung immun sind.

Fall gegen Walgreen-Apotheker führt zu HIPAA-Auszeichnung in Höhe von 1,4 Mio. USD

2014 wurde eine Walgreen Co. Die Apothekerin verstieß gegen das HIPAA-Gesetz, als sie vertrauliche medizinische Informationen über einen Kunden weitergab, der einmal mit ihrem Ehemann zusammen war. Der Anwalt des Kunden, Neal F. Eggeson Jr., sagte, der Fall sei ein Beispiel, da er beweise, dass Unternehmen jetzt für die Handlungen ihrer Mitarbeiter haftbar gemacht werden können.

Über: Wikimedia Commons

Kriminelle HIPAA-Verurteilung für Atemtherapeuten

Ein weiteres Beispiel dafür, wie wichtig HIPAA-Schulungen für Mitarbeiter sind Wir müssen nicht weiter suchen als diesen Fall einer Verletzung durch den Atemtherapeuten Jamie Knapp. Knapp, ein Mitarbeiter des ProMedica Bay Park Hospital in Ohio, hat innerhalb von 10 Monaten auf 596 Krankenakten zugegriffen. Knapp war berechtigt, Aufzeichnungen als Teil ihrer Arbeit einzusehen, jedoch nur für die Patienten, die sie behandelte. Angeblich hat sie Akten für nicht verwandte Patienten angesehen. Die Verurteilung ist für Oktober angesetzt und Knapp könnte bei einer Verurteilung bis zu einem Jahr im Gefängnis sitzen. Dies ist jedoch ein langer Weg, da die Staatsanwaltschaft nachweisen muss, dass sie absichtlich gegen das Gesetz verstoßen hat.

Krankenschwester übergibt STD-Patientin an die Freundin des Mannes, Mann verklagt

Eine Krankenschwester in einer New Yorker Klinik befand sich im Zentrum eines hässlichen HIPAA-Verstoßes, als der Freund ihrer Schwägerin wurde mit einer sexuell übertragbaren Krankheit diagnostiziert. Die Krankenschwester schickte sechs Textnachrichten und warnte die Freundin des Mannes vor der Krankheit. Der Mann verklagte die Klinik, obwohl sie die Krankenschwester bereits von ihrem Job entlassen hatte. Der Richter des Gerichts wies die Klage mit der Begründung ab, dass die Handlungen der Krankenschwester sowohl unvorhersehbar als auch aus persönlichen Gründen seien. Der Kläger hat gegen die Entscheidung Berufung eingelegt. Dies ist ein Beispiel für eine HIPAA-Klage, das unvermeidlich erscheint, mit der Einschränkung, dass die Klinik die Krankenschwester daran hätte hindern können, einen engen persönlichen Bekannten zu behandeln.

Krankenschwester steht vor Gefängnisstrafe für HIPAA-Verstöße

Dies Das Beispiel eines HIPAA-Verstoßes zeigt, wie wichtig es ist, Mitarbeiter zu schulen, bevor ein Problem auftritt. Eine Mitarbeiterin einer mittelgroßen Klinik war am Rande in eine Klage verwickelt, als ein Opfer eines Autounfalls ihren Ehemann verklagte. Als die Klägerin Patientin in der Klinik wurde, warf die Mitarbeiterin einen Blick auf die Patientenakte und gab ihrem Ehemann private Informationen. Der Ehemann rief den Kläger an und forderte die Einstellung der Klage. Der Kläger rief schnell die Klinik und die Generalstaatsanwaltschaft an, um sich zu beschweren. Der Mitarbeiter muss mit einer Geldstrafe von 250.000 USD und einer Freiheitsstrafe von bis zu 10 Jahren rechnen, wenn er verurteilt wird.

Der Chefarzt der Klinik entließ den Mitarbeiter und berief sofort eine Mitarbeiterversammlung ein, um die Bedeutung der HIPAA zu erörtern. Er hat das Richtige getan, aber noch besser wären regelmäßige Mitarbeiterschulungen und ein System zur Kennzeichnung potenzieller persönlicher Konflikte zwischen Mitarbeitern und Patienten.

Dateikonvertierung führt in einigen Fällen zum HIPAA-Fall

Ein HIPAA-Fall kann anscheinend aus dem Nichts kommen, und um dies zu verhindern, müssten die Mitarbeiter einer Klinik viel kreativ denken. Zum Beispiel beauftragte eine orthopädische Klinik im Jahr 2016 einen externen Anbieter, alle hinterlegten Röntgenfilme in digitale Form umzuwandeln und dann das Silber aus den Filmen zu ernten. Das ist ein genialer Service, aber da die Klinik nicht zuerst einen BAA mit dem Verkäufer unterzeichnet hat, haben sie gegen die HIPAA verstoßen. Die OCR forderte die Klinik auf, 750.000 US-Dollar zu zahlen und einen Korrekturmaßnahmenplan umzusetzen.

Hier ist ein weiterer großartiger Service für medizinische Kliniken: MedPro Disposal bietet eine kostengünstige, sichere Entsorgung medizinischer Abfälle mit vorhersehbarem Service und vorhersehbaren Kosten. Sehen Sie sich hier den praktischen Sparrechner für Privatpraxen an, um zu sehen, wie viel Sie gegenüber Ihrem aktuellen Anbieter sparen können.

Private Practice implementiert Schutzmaßnahmen für Wartezimmer

Kann ein Warteraum eine HIPAA-Verletzung verursachen? In diesem Beispiel sprach ein Mitarbeiter mit einem Patienten über Verfahren für HIV-Tests und gab dabei geschützte Gesundheitsinformationen (Protected Health Information, PHI) an andere im Wartezimmer weiter. Die Einrichtung des Warteraums ermöglichte es den Patienten auch, PHI auf den Computerbildschirmen der Mitarbeiter anzuzeigen. Nach einer OCR-Untersuchung mussten die Mitarbeiter regelmäßig an HIPAA-Schulungen teilnehmen, und die Computermonitore wurden neu positioniert.

Via: Vimeo.com

Ursachen für falsche Nummern HIPAA-Verletzung

Wir alle machen Fehler, aber in der Welt der HIPAA kann ein einziger Ausrutscher eine ganze Praxis zum Absturz bringen. Im Jahr 2013 bat ein HIV-positiver Patient einen Büroleiter, seine medizinischen Unterlagen an seinen neuen Urologen zu faxen. Stattdessen faxte der vielbeschäftigte Büroleiter sie versehentlich an seinen neuen Arbeitgeber. Es war ein einfacher Fall von Zahlenverwechslung, aber trotz herzlicher Entschuldigungen des Managers und des Urologen war der Patient nicht besänftigt. Er meldete den Vorfall und die Praxis wurde von der OCR untersucht. Glücklicherweise war das Ergebnis eine streng formulierte Warnung und ein Mandat für regelmäßige HIPAA-Schulungen für alle Mitarbeiter.

Fehler sind menschlich. Die einzige Möglichkeit, sie zu beseitigen, besteht darin, den Vorgang selbst fehlerfrei zu machen. Ein Sicherheitsschalter in einem Mikrowellenherd verhindert, dass die Maschine bei geöffneter Tür läuft. Wenn Sie sich bei Ihrer Suche nach HIPAA-Spitzenleistungen inspirieren lassen möchten, schauen Sie sich das Konzept der Fehlersicherheit oder des „Poka-Jochs“ in der Fertigungswelt an.

Mitarbeiter, die wegen HIPAA-Verstoß entlassen wurden

Ein ausgezeichneter Weg zu Um zu verhindern, dass böswilliges Schnüffeln, das gegen die HIPAA verstößt, ein System eingerichtet wird, um es zu fangen. Eine Klinik in Virginia hat 14 Mitarbeiter gefangen, die die medizinischen Akten eines hochkarätigen Patienten ohne legitimen medizinischen Bedarf falsch angesehen hatten. Die Klinik hat die Mitarbeiter dank a gefangen Protokollierungssystem in ihrem IT-Backend. Das System verfolgt und zeichnet den gesamten Zugriff auf Dateien mit PHI auf. Die 14 Mitarbeiter wurden von ihren Jobs entlassen. Das ist zwar bewundernswert, aber eine bessere Lösung könnte darin bestehen, die Mitarbeiter im Voraus über das Vorhandensein des Protokollierungssystems zu informieren und so Verstöße zu stoppen und Schüsse, bevor sie beginnen.

Mit sich selbst sprechen?Achten Sie auf HIPAA

Sie würden nicht glauben, dass ein spontaner Kommentar im hinteren Teil einer Klinik eine HIPAA-Verletzung verursachen könnte, aber genau das ist in diesem Fall passiert. Im Jahr 2015 äußerte eine Mitarbeiterin des Student Health Center der Universität von Iowa ihre Überraschung über die Ergebnisse des Schwangerschaftstests einer hochkarätigen Sportlerin. Trotz jahrelanger HIPAA-Compliance-Schulungen machte der Mitarbeiter einen scheinbar unschuldigen Kommentar über die Hoffnung, dass das junge Paar glücklich sei. Sie sagte, sie habe mit sich selbst gesprochen, aber der Vorfall wurde von anderen Mitarbeitern belauscht und gemeldet, und der betreffende Mitarbeiter wurde entlassen.

Vertriebsleiter erhält 10.000 USD HIPAA-Geldstrafe

Ein Vertriebsmitarbeiter von Warner Chilcott (jetzt Actavis) wurde Ende 2016 wegen eines Verstoßes gegen die HIPAA mit einer Geldstrafe von 10.000 US-Dollar belegt und verlor fast seinen Job. Der Geschäftsführer füllte gewöhnlich vorherige Genehmigungsformulare für Patienten aus und legte manchmal Arzneimittelbroschüren als Verkaufstaktik direkt in die Patientendiagramme. Die Geldstrafe von 10.000 US-Dollar mag wie ein Schlag auf das Handgelenk erscheinen, aber auch auf dem Tisch wurde der Vertriebsmitarbeiter von Federal Medicare ausgeschlossen, was seiner Karriere im Pharmaverkauf ein Ende gesetzt hätte.

Ärzte und Mitarbeiter entlassen in Britney Spears HIPAA-Fall

Manchmal ist die Versuchung, einen Blick darauf zu werfen, einfach zu groß. Dies war in einem Beispiel der Fall, in dem sechs Ärzte und 13 Mitarbeiter des UCLA Medical Center nach ihrem psychiatrischen Krankenhausaufenthalt 2008 die Krankenakten von Britney Spears einsahen. Viele der Mitarbeiter waren nicht medizinische Hilfspersonal, und keiner von ihnen hatte ein berechtigtes medizinisches Bedürfnis, die PHI einzusehen. HIPAA-Verstöße dieser Art könnten durch Befolgung eines IT-Konzepts, das als Prinzip des geringsten Privilegs bezeichnet wird, so gut wie beseitigt werden. Das Prinzip betont, dass nur diejenigen Mitarbeiter auf Daten zugreifen dürfen, die sie für ihre Arbeit benötigen.

Abrechnung von 2,5 Millionen US-Dollar in einem gestohlenen Laptop-HIPAA-Fall

Ein Anbieter von Herzüberwachungsgeräten ist in HIPAA-Heißwasser geraten als ein Laptop mit Hunderten von Patientenakten aus einem geparkten Auto gestohlen wurde. Die OCR hat mit dem Anbieter eine Einigung über 2,5 Millionen US-Dollar erzielt, was zeigt, dass die Bundesregierung bei der Verfolgung von HIPAA-Fällen, an denen Dritte und tragbare digitale Medien beteiligt sind, äußerst aggressiv ist.

Via:

Angestellter im Gesundheitswesen wegen HIPAA-Verstoß beendet

Ein Angestellter im Gesundheitswesen in einem medizinischen Zentrum des US-Bundesstaates Washington wurde 2017 entlassen, weil er nicht ordnungsgemäß auf über 600 vertrauliche Patientenakten zugegriffen hat. Das medizinische Zentrum entdeckte den Verstoß während eines Routine-Audits. Der Mitarbeiter hat Informationen wie Adressen, Telefonnummern, Diagnosen und die Sozialversicherungsnummern der Patienten angezeigt.

Facebook-HIPAA-Verstoß

Im Jahr 2017 führte ein HIPAA-Verstoß zur Entlassung einer medizinischen Mitarbeiterin, nachdem sie über einen Patienten auf Facebook gepostet hatte. Die 24-jährige Medizintechnikerin kommentierte einen Beitrag über eine bei einem Autounfall getötete Patientin mit den Worten: „Hätte angeschnallt sein sollen …“ Während der Kommentar selbst unschuldig und sogar öffentlich zu sein scheint, enthüllte er PHI über die Patientin. Die Mitarbeiterin teilte Reportern später mit, dass sie wegen eines Verstoßes gegen die HIPAA entlassen wurde, obwohl das Krankenhaus sich weigerte, einen Kommentar abzugeben.

Reality-TV und HIPAA

2013 wurde eine ABC-Reality-TV-Show namens NY Med gedreht Zwei Krankenhauspatienten ohne ihre Zustimmung. Während der Dreharbeiten starb einer der Patienten tatsächlich. Die OCR untersuchte und stellte fest, dass das Krankenhaus ABC uneingeschränkten Zugang gewährte, was zu einer Situation führte, in der der Schutz von PHI nicht möglich war. Das Krankenhaus zahlte eine Abfindung in Höhe von 2,2 Millionen US-Dollar und führte einen Korrekturmaßnahmenplan ein.

Cloud-basiertes HIPAA-Problem

Im Jahr 2016 zahlte eine Kardiologiegruppe mit fünf Ärzten eine HIPAA-Abrechnung in Höhe von 100.000 USD, die einen Online-Kalender beinhaltete und klinische Termine über ein öffentliches Internet Kalender wurde die Klinik als Verstoß gegen die HIPAA gefunden. Die Cloud bietet eine sich ständig weiterentwickelnde Auswahl an Tools zur Verbesserung der Effizienz. Mit diesen neuen Effizienzvorteilen ergeben sich jedoch auch Gefahren für den Datenschutz.

Schlussfolgerung

HIPAA ist ein Minenfeld potenzieller Verstöße, das fast jeder andere hat Arzt oder Angestellter können im normalen Arbeitsverlauf in Konflikt geraten. Während einige Verstöße auf Gier, persönlichen Gewinn oder neugieriges Verhalten zurückzuführen sind, gibt es viele Beispiele, bei denen ein vorübergehender Konzentrationsverlust zu einem kostspieligen Fehler führen kann. Das Schreiben der falschen Telefonnummer in ein Formular oder das laute Ausdrücken von Überraschungen kann eine ganze Praxis gefährden. HIPAA-Schulungen sind von entscheidender Bedeutung, aber tiefer als Schulungen. Die Behebung eines Systems, das ehrliche menschliche Fehler bestraft, ist ein wichtiger nächster Schritt.

Möchten Sie Ihr Unternehmen vor übermäßigem Risiko schützen? Vervollständigen Sie Ihre Risikoanalyse für 2018 gemäß ABSCHNITT 164 308 (A) (1) (II) (A) der HIPAA-Sicherheitsregel. Nach Abschluss erhalten Sie einen 23-seitigen Risikobewertungsbericht, und Ihre Ergebnisse werden nur Ihrer Praxis mitgeteilt. Eine unsachgemäße Entsorgung medizinischer Abfälle kann eine Praxis für eine ganze Reihe von Fallstricken öffnen.MedPro Waste Disposal bietet Sicherheit gegen Nadelstiche und Zwischenfälle, reduziertes Risiko (durch Compliance-Schulung) und vorhersehbaren Service zu vorhersehbaren Preisen. Weitere Informationen zur MedPro-Erfahrung finden Sie hier.