Níže uvedený seznam sdílí 20 případů porušení předpisů HIPAA v reálném světě, které stojí velké peníze pro soukromé ordinace, nemocnice a zdravotnické pracovníky. HIPAA existuje za účelem ochrany soukromých informací pacienta. Zákon s sebou nese přísné tresty a riziko devastace občanských soudních sporů. Porušení zákona HIPAA často nevyplývá ze zákeřného úmyslu, ale ze špatného pochopení samotného zákona.

Níže uvedené příklady ukazují 20 případů, kdy zaměstnanci ve zdravotnictví porušili zákon HIPAA. Porušení může zahrnovat zasílání textových zpráv, sociální média, nesprávnou manipulaci s záznamy, nezákonný přístup k souborům pacientů nebo porušení vyplývající ze sociálních situací. Téměř všem níže uvedeným příkladům případů HIPAA bylo možné zabránit odpovídajícím školením a preventivními opatřeními a od roku 2019 bude další řada auditů HIPAA přísnější.

Prostřednictvím:

Chirurg odsouzen do vězení za porušení HIPAA

Ztratit práci? Zhluboka se nadechněte, než budete jednat. Pomsta by vás mohla dostat do vězení, jako v tomto případu porušení zákona HIPAA. Začalo to tím, že bývalého kardiotorakálního chirurga a čínského přistěhovalce jménem Huping Zhou vyhodili z práce. Zhou pracoval jako výzkumný pracovník na Lékařské fakultě UCLA. Po svém propuštění neoprávněně vstoupil do systému lékařských záznamů UCLA více než 300krát a prohlížel si zdravotní záznamy svého přímého nadřízeného, svých spolupracovníků a několika osobností. Zhou byl odsouzen ke čtyřem měsícům vězení a pokutě 2 000 $. Jména na seznamu lékařských záznamů, ke kterým přistupoval, zahrnují Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio a Tom Hanks.

Dermatologická praxe penalizovaná za porušení zákona HIPAA

Zaměstnanci soukromé praxe, kteří ne myslím, že se dostanou do rozporu se zákonem HIPAA, měli by se znovu zamyslet. Soukromé praktiky jsou ve skutečnosti druhem krytého subjektu, který je nejvíce prověřován Úřadem pro občanská práva (OCR). V jednom případě porušení HIPAA dermatologická praxe ztratila nezašifrovanou jednotku flash, která obsahovala chráněné zdravotní informace. Skupině byla uložena pokuta 150 000 USD a byla povinna nainstalovat plán nápravných opatření.

Případ porušení zákona HIPAA z odesílání účtů do sbírek

Zasílání skutečných účtů pacientů do sbírek firmami může porušovat zákon HIPAA. To je bolestně ilustrováno na příkladu případu HIPAA týkajícím se spolehlivého obhájce ochrany pacientů Dr. Barryho Helfmanna, nově zvoleného prezidenta Americké asociace psychoterapie skupin. Podle spisů zaměstnanci Dr. Helfmanna pravidelně předávali účty pacientů po splatnosti do sbírky. Problém? Účty obsahovaly chráněné informace, jako jsou kódy CPT, které mohou odhalit diagnózy pacientů. V důsledku toho se stát New Jersey snažil pozastavit a odebrat Helfmannovu licenci. Při předkládání účtů pacientů inkasním společnostem je zásadní vynechat všechny lékařské údaje o pacientech.

Bývalý pracovník nemocnice obviněný z porušení HIPAA

Zde je vzácný příklad trestních oznámení vznesených proti jednotlivci pro údajné porušení zákona HIPAA. V roce 2014 dostal zaměstnanec texaské nemocnice Joshua Hippler 18měsíční trest odnětí svobody za neoprávněné zveřejnění lékařských informací soukromého pacienta. Hippler byl zatčen v Gruzii a bylo zjištěno, že vlastní lékařské záznamy. Ačkoli podání neuvádělo, kolik záznamů má, byl obviněn z neoprávněného zveřejnění soukromých zdravotních informací pro osobní prospěch. Jednotlivé poplatky, jako je tento, nejsou běžné, protože většina porušení zákona HIPAA není úmyslná. To znamená, že tento případ by měl sloužit jako varování, že osamělí jedinci nejsou imunní vůči stíhání.

Případ proti farmaceutické společnosti Walgreen vede k ceně HIPAA ve výši 1,4 milionu dolarů

V roce 2014 společnost Walgreen Co. farmaceutka porušila zákon HIPAA, když sdílela důvěrné lékařské informace o zákazníkovi, který kdysi chodil se svým manželem. Právník zákazníka, Neal F. Eggeson Jr., uvedl, že případ jde příkladem, protože dokazuje, že podniky mohou nyní nést odpovědnost za jednání svých zaměstnanců.

Prostřednictvím: Wikimedia Commons

Trestní odsouzení HIPAA za respiračního terapeuta

Další příklad důležitosti školení HIPAA pro zaměstnance , nemusíme hledat dále než tento případ porušení dýchacího terapeuta Jamieho Knappa. Knapp, zaměstnanec nemocnice ProMedica Bay Park Hospital v Ohiu, měl za 10 měsíců přístup k 596 lékařským záznamům. Knapp byla oprávněna prohlížet záznamy jako součást své práce, ale pouze pro pacienty, které ošetřovala. Údajně zobrazovala soubory pro pacienty, kteří nebyli ve spojení. Odsouzení je stanoveno na říjen a Knappovi hrozí v případě odsouzení až rok vězení. To je ale dlouhá rána, protože prokurátorka bude muset prokázat, že zákon porušila úmyslně.

Nurse Outs STD Patient to Man’s Girlfriend, Man Sues

Sestra na newyorské klinice se ocitla ve středu ošklivého případu porušení zákona HIPAA, když přítel její švagrové byla diagnostikována STD. Sestra poslala šest textových zpráv, varujících mužovu přítelkyni před nemocí. Muž zažaloval kliniku, přestože již sestru propustila z práce. Soudce prvního stupně žalobu zamítl z důvodu, že opatření sestry byla jak nepředvídatelná, tak založená na osobních důvodech. Navrhovatel se proti rozhodnutí odvolal. Toto je jeden příklad soudu HIPAA, který se zdá nevyhnutelný, s upozorněním, že klinika mohla zabránit sestře v ošetření blízkého osobního známého.

Nurse Faces Jail Time for HIPAA Violations

This Příklad případu porušení HIPAA ukazuje, jak důležité je vyškolit personál, než nastane problém. Zaměstnankyně střední kliniky byla okrajově zapojena do soudního procesu, když oběť autonehody žalovala jejího manžela. Když se žalobce stal pacientem na klinice, zaměstnankyně nahlédla do spisu pacienta a poskytla soukromé informace svému manželovi. Manžel zavolal žalobci a požadoval, aby byl žaloba zamítnuta. Navrhovatel rychle zavolal na kliniku a do kanceláře generálního prokurátora, aby si stěžovali. Zaměstnanec čelí pokutě 250 000 dolarů a v případě odsouzení až 10 let vězení.

Hlavní lékař kliniky zaměstnance vyhodil a okamžitě svolal schůzku zaměstnanců o důležitosti HIPAA. Udělal správnou věc, ale ještě lepší by byla pravidelná školení zaměstnanců a systém pro označování potenciálních osobních konfliktů mezi zaměstnanci a pacienty.

Konverze souborů vede k případu HIPAA

V některých případech případ HIPAA může přijít zjevně odnikud a jeho prevence by vyžadovala hodně kreativního myšlení zaměstnanců kliniky. Například v roce 2016 si ortopedická klinika najala externího prodejce, aby převedl všechny archivované rentgenové filmy do digitální podoby a poté z nich získal stříbro. To je důmyslná služba, ale protože klinika nejprve nepodepsala BAA s prodejcem, porušila HIPAA. OCR nařídilo klinice zaplatit 750 000 $ a implementovat plán nápravných opatření.

Zde je další skvělá služba pro lékařské kliniky: MedPro Disposition nabízí nízkonákladovou a bezpečnou likvidaci zdravotního odpadu s předvídatelnými službami a předvídatelnými náklady. Podívejte se zde na jejich šikovnou kalkulačku úspor v soukromé praxi, kde zjistíte, kolik byste oproti současnému prodejci mohli ušetřit.

Soukromá praxe zavádí ochranná opatření pro čekárny

Může čekárna způsobit porušení zákona HIPAA? Stalo se to v tomto příkladu, když zaměstnanec hovořil s pacientem o postupech při testování na HIV, čímž zveřejnil Chráněné informace o zdraví (PHI) ostatním v čekárně. Nastavení čekárny také umožnilo pacientům vidět PHI zobrazené na obrazovkách počítačů zaměstnanců. Po vyšetřování OCR byli zaměstnanci povinni absolvovat pravidelná školení HIPAA a počítačové monitory byly přemístěny.

Prostřednictvím: Vimeo.com

Příčiny nesprávného počtu Porušení zákona HIPAA

Všichni děláme chyby, ale ve světě HIPAA může jediný skok pokazit celou praxi. V roce 2013 požádal HIV pozitivní pacient vedoucího kanceláře, aby faxoval své lékařské záznamy svému novému urologovi. Místo toho je velmi zaneprázdněný vedoucí kanceláře omylem odfaxoval svému novému zaměstnavateli. Jednalo se o jednoduchý případ záměny čísel, ale přes upřímnou omluvu od manažera a urologa nebyl pacient uklidněn. Ohlásil incident a praxi vyšetřoval OCR. Naštěstí výsledkem bylo přísně formulované varování a mandát pro pravidelné školení HIPAA pro všechny zaměstnance.

Chyby jsou lidské. Jediným způsobem, jak je eliminovat, je zabezpečit proti chybám samotný proces, způsob, jakým bezpečnostní spínač v mikrovlnné troubě brání chodu stroje při otevřených dveřích. Pro inspiraci při hledání dokonalosti HIPAA se podívejte na koncept odolnosti proti chybám nebo „Poka Yoke“ ve výrobním světě.

Zaměstnanci padli pro porušení HIPAA

Jeden vynikající způsob, jak prevence škodlivého snoopingu, který porušuje HIPAA, je zavedení systému, který by jej zachytil. Virgínská klinika zachytila 14 zaměstnanců, kteří si nesprávně prohlíželi lékařské záznamy významného pacienta bez legitimní lékařské potřeby. Klinika chytila zaměstnance díky systém protokolování v jejich IT backendu. Systém sleduje a zaznamenává veškerý přístup k souborům obsahujícím PHI. 14 zaměstnanců bylo z jejich pracovních pozic propuštěno. I když je to obdivuhodné, lepším řešením by mohlo být informovat zaměstnance předem, že systém protokolování existuje, čímž se zastaví porušování. a palby, než začnou.

Promluvte si?Dejte si pozor na HIPAA

Nemyslíte si, že by náhodný komentář zadaný na zadní straně kliniky mohl způsobit porušení HIPAA, ale přesně to se v tomto případě stalo. V roce 2015 vyjádřila zaměstnankyně studentského zdravotního střediska University of Iowa překvapení nad výsledky těhotenského testu vysoce postaveného studentského sportovce. Přes roky školení o dodržování předpisů HIPAA zaměstnanec zdánlivě nevinně komentoval naději, že mladý pár bude šťastný. Řekla, že mluvila sama se sebou, ale incident byl zaslechnut a nahlášen jinými zaměstnanci a dotyčný zaměstnanec byl propuštěn.

Obchodní ředitel dostane pokutu HIPAA v hodnotě 10 000 $

Koncem roku 2016 dostal obchodní zástupce pro Warner Chilcott (nyní Actavis) pokutu 10 000 $ za porušení zákona HIPAA a téměř přišel o práci. Výkonný pracovník obvykle vyplňoval formuláře předchozího povolení pro pacienty, někdy jako prodejní taktiku uváděl brožury o drogách přímo do grafů pacientů. Pokuta 10 000 $ se může zdát jako facka na zápěstí, ale také na stole bylo vyloučení obchodního ředitele z federální Medicare, což by ukončilo jeho kariéru v oblasti prodeje farmaceutik.

Lékaři a zaměstnanci padli ve věci Britney Spears HIPAA

Někdy je pokušení nahlédnout příliš velké. Tak tomu bylo v případě, kdy si šest lékařů a 13 zaměstnanců v UCLA Medical Center prohlédlo lékařské záznamy Britney Spears po její psychiatrické hospitalizaci v roce 2008. Mnoho zaměstnanců bylo nelékařským pomocným personálem a žádný z nich neměl legitimní lékařskou potřebu prohlížet si PHI. Porušování HIPAA této povahy lze téměř vyloučit dodržováním konceptu IT zvaného Princip nejméně privilegovaných. Princip zdůrazňuje přístup k datům pouze těm zaměstnancům, kteří je potřebují k výkonu své práce.

Vyrovnání 2,5 milionu USD v ukradeném notebooku Případ HIPAA

Prodejce monitorování srdce se dostal do horké vody HIPAA když byl ze zaparkovaného auta ukraden notebook obsahující stovky lékařských záznamů pacientů. OCR dosáhlo dohody s prodejcem ve výši 2,5 milionu dolarů, což ukazuje, že federální vláda je extrémně agresivní při stíhání případů HIPAA týkajících se třetích stran a přenosných digitálních médií.

Prostřednictvím:

Healthcare Worker Terminated in HIPAA Breach

Zdravotnický pracovník ve zdravotnickém středisku ve Washingtonu byl v roce 2017 propuštěn z důvodu nesprávného přístupu k více než 600 důvěrným zdravotním záznamům pacientů. Lékařské centrum zjistilo porušení během rutinního auditu. Zaměstnanec si prohlížel informace, jako jsou adresy, telefonní čísla, diagnózy a čísla sociálního zabezpečení pacientů.

Porušení zákona HIPAA na Facebooku

V roce 2017 mělo porušení zákona HIPAA za následek propuštění zdravotnického pracovníka poté, co na Facebooku zveřejnila zprávu o pacientovi. 24letá lékařská technologie okomentovala příspěvek o pacientce zabité při autonehodě slovy: „Měla mít zapnutý bezpečnostní pás …“ I když samotný komentář vypadá nevinně a dokonce veřejně, zveřejňoval PHI o pacientovi. Zaměstnankyně později novinářům řekla, že byla propuštěna kvůli porušení zákona HIPAA, ale nemocnice to odmítla komentovat.

Reality TV a HIPAA

V roce 2013 byla natočena televizní reality show ABC Med s názvem NY Med dva nemocniční pacienti bez jejich souhlasu. Během natáčení jeden z pacientů skutečně zemřel. OCR vyšetřovalo a zjistilo, že nemocnice poskytla ABC neomezený přístup, což vedlo k situaci, kdy ochrana PHI nebyla možná. Nemocnice zaplatila vypořádání ve výši 2,2 milionu dolarů a zavedl plán nápravných opatření.

Cloudové problémy HIPAA

V roce 2016 zaplatila kardiologická skupina s pěti lékaři v osadě 100 000 USD za vypořádání HIPAA zahrnující online kalendář. a klinické schůzky na veřejném internetu kalendář, byla klinika shledána v rozporu s HIPAA. Cloud nabízí neustále se vyvíjející výběr nástrojů ke zvyšování efektivity, ale spolu s těmito novými efektivitami přicházejí i objevující se úskalí v ochraně soukromí.

Závěr

HIPAA je minovým polem potenciálního narušení, které téměř každé lékař nebo zaměstnanec se mohou při běžné práci dostat do konfliktu. I když některá porušení spočívají v chamtivosti, osobním zisku nebo zvědavém chování, existuje spousta příkladů, kdy může okamžitý pokles koncentrace vést k nákladné chybě. Napsání nesprávného telefonního čísla na formulář nebo nahlas vyjádření překvapení může ohrozit celou praxi. Školení HIPAA je zásadní, ale hlouběji než školení je zásadním dalším krokem stanovení systému, který trestá upřímné lidské chyby.

Máte zájem o ochranu svého podnikání před nadměrným rizikem? Vyplňte svou analýzu rizik za rok 2018, jak to vyžaduje SEKCE 164 308 (A) (1) (II) (A) bezpečnostního pravidla HIPAA. Po dokončení obdržíte 23-stránkovou zprávu o riziku, která bude obsahovat skóre rizika, a vaše výsledky budou sdíleny pouze s vaší praxí. Nesprávná likvidace lékařského odpadu může otevřít praxi až k celé řadě nástrah.Likvidace odpadu MedPro nabízí klid proti zaseknutí jehlou a nehodám, snížené riziko (prostřednictvím školení o dodržování předpisů) a předvídatelný servis s předvídatelnými cenami. Zde naleznete podrobnosti o zkušenostech MedPro.