Alla olevassa luettelossa on 20 tosielämän HIPAA-rikkomusta, jotka maksavat paljon rahaa yksityisille, sairaaloille ja terveydenhuollon ammattilaisille. HIPAA on olemassa potilaan yksityisten tietojen suojaamiseksi. Laki sisältää tiukat rangaistukset ja vaaran tuhota siviilikanteita. Usein HIPAA-rikkomukset eivät johdu pahasta tarkoituksesta, vaan itse lain huonosta ymmärryksestä.

Seuraavissa esimerkeissä on esitetty 20 tapausta, joissa terveydenhuollon työntekijät rikkovat HIPAA-lakia. Rikkomuksiin voi liittyä tekstiviestejä, sosiaalista mediaa, tietueiden väärinkäsittelyä, potilastiedostojen laitonta käyttöä tai sosiaalisista tilanteista johtuvia rikkomuksia. Lähes kaikki alla olevat HIPAA-tapausesimerkit olisi voitu estää asianmukaisella koulutuksella ja varotoimilla, ja vuodesta 2019 alkaen seuraava HIPAA-auditointisarja tulee olemaan tiukempi.

Via:

Kirurgi tuomittiin vankilaan HIPAA-rikkomuksesta

Menetätkö työsi? Hengitä syvään ennen kuin teet. Kosto voi vain viedä sinut vankilaan, kuten tässä HIPAA-rikkomustapauksessa. Se alkoi, kun entinen kardiotorakakirurgi ja kiinalainen maahanmuuttaja nimeltä Huping Zhou erotettiin työstään. Zhou työskenteli tutkijana UCLA: n lääketieteellisessä koulussa. Irtisanomisen jälkeen hän pääsi laittomasti UCLA: n potilastietojärjestelmään yli 300 kertaa katsomalla välittömän esimiehensä, työtovereidensa ja useiden julkkisten terveystietoja. Zhou tuomittiin neljäksi kuukaudeksi vankilaan ja 2 000 dollarin sakkoon. Nimiä hänen käyttämistään lääketieteellisistä tiedoista ovat Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio ja Tom Hanks.

HIPAA-rikkomuksista rangaistaan ihotautihoitoa

Yksityishenkilökunnan työntekijät, jotka eivät luulen, että he törmäävät HIPAA-lain pitäisi miettiä uudelleen. Itse asiassa yksityiset käytännöt ovat sellainen katettu yksikkö, jota kansalaisoikeuksien toimisto (OCR) tarkastaa eniten. Yhdessä HIPAA-rikkomustapauksessa ihotautilääkäri menetti salaamattoman flash-aseman, joka sisälsi suojattuja terveystietoja. Ryhmälle määrättiin 150 000 dollarin sakko, ja sitä vaadittiin asentamaan korjaava toimintasuunnitelma.

HIPAA-rikkomustapaus laskun lähettämisestä kokoelmiin

Todellisten potilaslaskujen lähettäminen perintäyrityksille voi rikkoa HIPAA-lakia. Tämä on havainnollistettu tuskallisesti HIPAA: n tapausesimerkissä, joka koskee vankkaa potilaan yksityisyyden puolustajaa, tohtori Barry Helfmannia, Yhdysvaltain ryhmäpsykoterapiayhdistyksen presidentti. Asiakirja-aineistojen mukaan tohtori Helfmannin työntekijät välittivät säännöllisesti erääntyneet potilaslaskut keräysyritykselle. Ongelma? Laskut sisälsivät suojattuja tietoja, kuten CPT-koodit, jotka voivat paljastaa potilaan diagnoosit. Tämän seurauksena New Jerseyn osavaltio yritti keskeyttää ja peruuttaa Helfmannin luvan. Kun lähetät potilaslaskuja perintäyrityksille, on välttämätöntä jättää pois kaikki potilaan lääketieteelliset tiedot.

Entinen sairaalan työntekijä syytettynä HIPAA-rikkomuksella

Tässä on harvinainen esimerkki rikoksista, joita henkilö on nostettu väitetystä HIPAA-rikkomuksesta. Vuonna 2014 Texasin sairaalan työntekijä Joshua Hippler sai 18 kuukauden vankeustuomion potilaan yksityisten lääketieteellisten tietojen virheellisestä luovuttamisesta. Hippler pidätettiin Georgiassa, ja hänen todettiin omistavan lääketieteellisiä asiakirjoja. Vaikka arkistoinnissa ei ilmoitettu, kuinka monta kirjaa hänellä oli, häntä syytettiin yksityisten terveystietojen virheellisestä luovuttamisesta henkilökohtaisen hyödyn vuoksi. Tällaiset yksittäiset maksut eivät ole yleisiä, koska useimmat HIPAA-rikkomukset eivät ole tahallisia. Tämän tapauksen pitäisi toimia varoituksena siitä, että yksinäiset henkilöt eivät ole immuuneja syytteeseenpanosta.

Tapaus Walgreen Pharmacistia vastaan johtaa 1,4 miljoonan dollarin HIPAA-palkintoon

Vuonna 2014 Walgreen Co Apteekki rikkoi HIPAA – lakia, kun hän jakoi luottamuksellisia lääketieteellisiä tietoja asiakkaasta, joka seurusteli kerran miehensä kanssa. Asiakkaan asianajaja Neal F. Eggeson Jr. sanoi, että tapaus on esimerkki, koska se osoittaa yritysten olevan nyt vastuussa työntekijöidensä toiminnasta.

Via: Wikimedia Commons

Rikollinen HIPAA-tuomio hengitysterapeutille

Toinen esimerkki siitä, kuinka tärkeä HIPAA-koulutus on työntekijöille , meidän ei tarvitse katsoa pidemmälle kuin hengitysterapeutti Jamie Knappin tekemä rikkomus. Knapp, ProMedica Bay Park -sairaalan työntekijä Ohiossa, pääsi 596 potilastietokantaan 10 kuukauden aikana. Knappilla oli lupa tarkastella tietoja työnsä yhteydessä, mutta vain potilaille, joita hän hoiti. Väitetysti hän katsoi tiedostoja etuyhteydettömille potilaille. Rangaistus on määrätty lokakuulle, ja Knapp voi joutua jopa vuoden vankilaan, jos hänet tuomitaan. Se on kuitenkin pitkä laukaus, koska syyttäjän on todistettava rikkovansa lakia tarkoituksella.

Sairaanhoitaja jättää sukupuolitaudin potilaan miehen tyttöystävälle, mies haastaa

New Yorkin klinikan sairaanhoitaja löysi itsensä ruman HIPAA-rikkomustapauksen keskelle, kun hänen sisarensa poikaystävä diagnosoitiin STD. Sairaanhoitaja lähetti kuusi tekstiviestiä ja varoitti miehen tyttöystävää taudista. Mies haastoi klinikan, vaikka se oli jo irtisanonut sairaanhoitajan työstä. Ensimmäisen oikeusasteen tuomioistuimen tuomari hylkäsi vaatimuksen sillä perusteella, että sairaanhoitajan toimet olivat sekä ennakoimattomia että perustuvat henkilökohtaisiin syihin. Kantaja on valittanut päätöksestä. Tämä on yksi esimerkki HIPAA: n oikeusjuttuista, joka vaikuttaa väistämättömältä, varoituksella, jonka klinikka olisi voinut estää sairaanhoitajaa hoitamasta läheistä henkilökohtaista tuttavaa. Esimerkki HIPAA: n rikkomustapauksista osoittaa, kuinka tärkeää on kouluttaa henkilöstöä ennen ongelman syntymistä. Keskikokoisen klinikan työntekijä oli syrjäytynyt oikeudenkäynnissä, kun auto-onnettomuuden uhri haastoi aviomiehensä. Kun kantajasta tuli potilas klinikalla, työntekijä kurkisti potilaan asiakirja-aineistoa ja antoi yksityisiä tietoja aviomiehelleen. Aviomies soitti kantajalle ja vaati oikeudenkäynnin lopettamista. Kantaja soitti nopeasti klinikalle ja oikeusministerille toimistoon valittamaan. Työntekijää uhkaa 250 000 dollarin sakko ja jopa 10 vuoden vankeusrangaistus, jos hänet tuomitaan.

Klinikan päälääkäri erotti työntekijän ja kutsui välittömästi henkilöstökokouksen HIPAA: n tärkeydestä. Hän teki oikein, mutta vielä parempi olisi säännöllinen henkilöstökoulutus ja järjestelmä työntekijöiden ja potilaiden välisten mahdollisten henkilökohtaisten ristiriitojen ilmoittamiseksi.

Tiedoston muuntaminen johtaa HIPAA-tapaukseen

Joissakin tapauksissa HIPAA-tapaus voi tulla ilmeisesti tyhjästä, ja sen estäminen vaatii klinikan työntekijöiltä paljon luovaa ajattelua. Esimerkiksi vuonna 2016 ortopedinen klinikka palkkasi ulkopuolisen myyjän muuntamaan kaikki tiedostossa olevat röntgenelokuvat digitaaliseen muotoon ja sitten koristamaan hopean elokuvista. Se on nerokas palvelu, mutta koska klinikka ei ensin allekirjoittanut BAA: ta myyjän kanssa, he rikkovat HIPAA: ta. OCR määräsi klinikan maksamaan 750 000 dollaria ja toteuttamaan korjaavan toimintasuunnitelman.

Tässä on toinen loistava palvelu lääketieteellisille klinikoille: MedPro Disposal tarjoaa edullisen, turvallisen lääketieteellisen jätteen hävittämisen ennakoitavalla palvelulla ja ennakoitavissa olevilla kustannuksilla. Täältä löydät heidän hienon yksityisen käytännön säästölaskurinsa nähdäksesi, kuinka paljon voisit säästää verrattuna nykyiseen myyjään.

Private Practice Implements Suojatoimenpiteet odotushuoneille

Voiko odotushuone aiheuttaa HIPAA-rikkomuksen? Se tapahtui tässä esimerkissä, kun henkilökunnan jäsen puhui potilaan kanssa HIV-testausmenettelyistä ja paljasti siten suojattua terveystietoa muille odotushuoneessa. Odotushuoneen kokoonpanon ansiosta potilaat näkivät myös PHI: n työntekijöiden tietokoneiden näytöissä. OCR-tutkimuksen jälkeen henkilökunnan oli suoritettava säännölliset HIPAA-koulutukset, ja tietokonenäytöt sijoitettiin uudelleen.

Via: Vimeo.com

Väärä numero aiheuttaa HIPAA-rikkomus

Me kaikki teemme virheitä, mutta HIPAA-maailmassa yksi lipsahdus voi kaataa koko harjoituksen. Vuonna 2013 HIV-positiivinen potilas pyysi toimistopäällikötä faksamaan potilastiedot uudelle urologilleen. Sen sijaan erittäin kiireinen toimistopäällikkö faksasi ne vahingossa uudelle työnantajalleen. Se oli yksinkertainen tapa sekoittaa numeroita, mutta huolimatta johtajan ja urologin sydämellisistä anteeksipyynnöistä potilasta ei lievitetty. Hän ilmoitti tapahtumasta ja OCR tutki tätä käytäntöä. Onneksi tulos oli ankarasti muotoiltu varoitus ja toimeksianto säännölliseen HIPAA-koulutukseen kaikille työntekijöille.

Virheet ovat inhimillisiä. Ainoa tapa poistaa ne on varmistaa virhe itse, tapa, jolla turvakytkin mikroaaltouunissa estää konetta käymästä oven ollessa auki. Saat inspiraatiota HIPAA-huippuosaamisen etsimisessä tarkastelemalla virhesuojauksen tai ”Poka Yoke” -konseptia valmistusmaailmassa.

HIPAA-rikkomukseen palkatut työntekijät

Yksi erinomainen tapa HIPAA: ta rikkovan pahantahtoisen toiminnan estämiseksi on luotava järjestelmä sen kiinni saamiseksi. Virginian klinikka tarttui 14 työntekijään, jotka olivat väärin katselleet korkean profiilin potilaan lääketieteellisiä asiakirjoja ilman laillista lääketieteellistä tarvetta. kirjausjärjestelmä IT-taustakuvaansa. Järjestelmä seuraa ja tallentaa kaiken pääsyn PHI: tä sisältäviin tiedostoihin. 14 työntekijää erotettiin työpaikoiltaan. Vaikka se onkin ihailtavaa, parempi ratkaisu voisi olla ilmoittaa työntekijöille etukäteen, että kirjausjärjestelmä on olemassa ja lopettaa rikkomukset ja ampumisia ennen kuin ne alkavat.

Puhutko itsellesi?Varo HIPAA: ta

Et usko, että klinikan takapäässä tehty epämääräinen kommentti voi aiheuttaa HIPAA-rikkomuksen, mutta juuri näin tapahtui tässä tapauksessa. Vuonna 2015 Iowan yliopiston opiskelija-terveyskeskuksen työntekijä ilmaisi yllätyksensä korkean profiilin opiskelija-urheilijan raskaustestin tuloksista. HIPAA: n vuosien vaatimustenmukaisuuskoulutuksesta huolimatta työntekijä teki näennäisesti viattoman kommentin toivovansa, että nuori pari olisi onnellinen. Hän sanoi puhuneensa itselleen, mutta muut työntekijät kuulivat tapahtuman ja kuulivat sen, ja kyseinen työntekijä erotettiin.

Myyntijohtaja saa 10 000 dollaria HIPAA-sakkoa

Warner Chilcottin (nykyinen Actavis) myyntijohtaja sai 10 000 dollarin sakon HIPAA-rikkomuksesta vuoden 2016 lopulla ja melkein menetti työpaikkansa. Exec täytti potilaille tavallisesti ennakkolupalomakkeet ja toisinaan laittoi lääkeesitteitä suoraan potilastaulukkoihin myyntioptiikkana. 10000 dollarin sakko voi tuntua ranteelta, mutta myös pöydällä suljettiin liittovaltion Medicaren myyntijohtaja, mikä olisi lopettanut hänen uransa lääkemyynnissä.

Lääkärit ja työntekijät palasivat Britney Spearsin HIPAA-tapauksessa

Joskus kiusaus kurkistaa on aivan liian suuri. Näin oli esimerkissä, jossa kuusi lääkäriä ja 13 työntekijää UCLA Medical Centerissä tarkasteli Britney Spearsin potilastietoja vuoden 2008 psykiatrisen sairaalahoidon jälkeen. Monet työntekijöistä olivat ei-lääketieteellistä tukihenkilöstöä, eikä kenellekään heillä ollut perusteltua lääketieteellistä tarvetta tarkastella lääketieteellistä tietoa. Tämän tyyppiset HIPAA-rikkomukset voidaan kaikki poistaa, noudattamalla IT-konseptia, jota kutsutaan vähiten etuoikeuden periaatteeksi. Periaatteessa painotetaan tietojen saannin sallimista vain niille työntekijöille, jotka tarvitsevat sitä työnsä suorittamiseen.

2,5 miljoonan dollarin selvitys varastetusta kannettavasta HIPAA-kotelosta

Sydämenvalvontamyyjä pääsi HIPAA-kuumaan veteen kun pysäköity autosta varastettiin kannettava tietokone, joka sisälsi satoja potilastietoja. OCR pääsi 2,5 miljoonan dollarin sopimukseen myyjän kanssa, mikä osoittaa, että liittohallitus on erittäin aggressiivinen syytteeseen HIPAA-tapauksissa, joihin osallistuvat kolmannet osapuolet ja kannettava digitaalinen media.

Via:

Terveydenhuollon työntekijä lopetettiin HIPAA-rikkomuksessa

Washingtonin osavaltion lääketieteellisen keskuksen terveydenhuollon työntekijä erotettiin vuonna 2017, koska hänellä oli väärin yli 600 luottamuksellista potilaan terveystietoa. Lääketieteellinen keskus löysi rikkomuksen rutiinitarkastuksen aikana. Työntekijä katsoi tietoja, kuten osoitteita, puhelinnumeroita, diagnooseja ja potilaiden sosiaaliturvatunnuksia.

Facebookin HIPAA-rikkomus

Vuonna 2017 HIPAA-rikkomus johti lääketieteellisen työntekijän potkut, kun hän julkaisi potilaan Facebookissa. 24-vuotias lääketieteen ammattilainen kommentoi viestiä auto-onnettomuudessa tapetusta potilaasta käyttäen sanoja: ”Olisi pitänyt käyttää turvavyötään …” Vaikka kommentti itsessään tuntuu viattomalta ja jopa julkisesti ajattelevalta, se paljasti potilaan PHI: n. Työntekijä kertoi myöhemmin toimittajille, että hänet erotettiin HIPAA-rikkomuksen vuoksi, vaikka sairaala kieltäytyi kommentoimasta.

Reality TV ja HIPAA

Vuonna 2013 ABC: n todellisuuden TV-ohjelma nimeltä NY Med kuvasi kaksi sairaalapotilasta ilman heidän suostumustaan. Kuvaamisen aikana yksi potilaista todella kuoli. OCR tutki ja havaitsi, että sairaala antoi ABC: lle vapaan pääsyn ja loi tilanteen, jossa PHI: n suojaaminen ei ollut mahdollista. Sairaala maksoi 2,2 miljoonan dollarin ratkaisun ja perusti korjaavan toimintasuunnitelman.

Pilvipohjainen HIPAA-ongelma

Vuonna 2016 kardiologiaryhmä, johon kuului viisi lääkäriä, maksoi 100 000 dollarin HIPAA-ratkaisun, johon sisältyi verkkokalenteri. ja kliiniset tapaamiset julkisella Internet-yhteydellä kalenterin, klinikan todettiin rikkovan HIPAA: ta. Pilvipalvelu tarjoaa jatkuvasti muuttuvan valikoiman tehokkuutta parantavia työkaluja, mutta näiden uusien tehokkuuksien lisäksi tulee esiin yksityisyyden kuoppia.

Päätelmä

HIPAA on miinakenttä mahdollisille rikkomuksille, joita melkein kaikki lääkäri tai työntekijä voi ajautua vasten normaalissa työssään. Vaikka jotkut rikkomukset johtuvat ahneudesta, henkilökohtaisesta hyödystä tai röyhkeästä käyttäytymisestä, on paljon esimerkkejä siitä, että hetkellinen keskittymiskatsaus voi johtaa kalliiseen virheeseen. Väärän puhelinnumeron kirjoittaminen lomakkeelle tai yllätyksen ilmaiseminen ääneen voi vaarantaa koko harjoituksen. HIPAA-koulutus on elintärkeää, mutta rehellisiä inhimillisiä virheitä rankaisevan järjestelmän korjaaminen on tärkeä askel seuraava vaihe.

Haluatko suojella yritystäsi ylimääräisiltä riskeiltä? Suorita vuoden 2018 riskianalyysi HIPAA-tietoturvasäännön OSA 164 308 (A) (1) (II) (A) mukaisesti. Valmistuttuasi saat riskipisteet, 23 sivun riskiraportin, ja tulokset jaetaan vain käytäntösi kanssa. Lääketieteellisen jätteen virheellinen hävittäminen voi avata käytännön monille sudenkuoppia.MedPro-jätehuolto tarjoaa mielenrauhaa neulanpistoille ja tapaturmille, vähentää riskiä (vaatimustenmukaisuuskoulutuksen kautta) ja ennakoitavaa palvelua ennustettavissa olevilla hinnoilla. Katso täältä lisätietoja MedPro-kokemuksesta.