20 katasztrofális HIPAA megsértési eset a szemed kinyitására

Az alábbi felsorolásban 20 valós HIPAA szabálysértést osztunk meg, amelyek nagy pénzbe kerülnek a magánrendelőknek, a kórházaknak és az egészségügyi szakembereknek. A HIPAA a beteg személyes adatainak védelme érdekében létezik. A törvény szigorú büntetéseket és a polgári per pusztításának kockázatát vonja maga után. Gyakran a HIPAA megsértése nem rosszindulatú szándékból, hanem magának a törvénynek a rossz megértéséből fakad.

Az alábbi példák 20 olyan esetet mutatnak be, amikor az egészségügyi dolgozók megsértették a HIPAA törvényt. A jogsértések magukban foglalhatják az SMS-eket, a közösségi médiát, a nyilvántartások helytelen kezelését, a betegfájlokhoz való illegális hozzáférést vagy a társadalmi helyzetekből eredő jogsértéseket. Az alábbi HIPAA-esetek szinte összes példáját megfelelő képzéssel és óvintézkedésekkel meg lehetett volna előzni, és 2019-től kezdődően a HIPAA-ellenőrzések következő sorozata szigorúbb lesz.

Via:

A sebészt börtönre ítélték HIPAA megsértése miatt

Elvesztette a munkáját? Vegyen egy mély lélegzetet, mielőtt cselekszik. A bosszú csak a börtönbe kerülhet, mint ebben a HIPAA szabálysértési ügyben. Akkor kezdődött, amikor egy volt kardiotorakális sebészt és Huping Zhou nevű kínai bevándorlót elbocsátottak munkájából. Zhou az UCLA Orvostudományi Kar kutatójaként dolgozott. Elbocsátása után több mint 300 alkalommal lépett be illegálisan az UCLA orvosi nyilvántartási rendszerébe, megtekintve közvetlen felügyelője, munkatársai és számos híresség egészségügyi nyilvántartását. Zhou-t négy hónap börtönre és 2000 dolláros bírságra ítélték. Az orvosi dokumentumok listáján szereplő nevek között szerepel Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio és Tom Hanks.

Bőrgyógyászati gyakorlat büntetést kap a HIPAA megsértése miatt

Magánorvosi alkalmazottak, akik nem úgy gondolják, hogy szembeszegülnek a HIPAA törvényével, gondolja át. Valójában a magángyakorlatok az a fedett szervezet, amelyet a Polgári Jogok Hivatala (OCR) vizsgál. Egy HIPAA szabálysértési esetben egy bőrgyógyászati gyakorlat elveszített egy titkosítatlan flash meghajtót, amely védett egészségügyi információkat tartalmazott. A csoportot 150 000 dollár pénzbírsággal sújtották, és korrekciós intézkedési tervet kellett telepíteni.

HIPAA megsértése a számlák benyújtásától a gyűjteményekig

A tényleges betegszámlák gyűjtőcégeknek történő megküldése megsértheti a HIPAA törvényt. Ezt fájdalmasan szemlélteti a HIPAA esetének példája, amely a beteg adatvédelmi híve, Dr. Barry Helfmann, az Amerikai Csoportos Pszichoterápiás Szövetség megválasztott elnökével kapcsolatos. Az ügy iratai szerint Dr. Helfmann alkalmazottai rendszeresen továbbították az esedékes betegszámlákat egy behajtó cégnek. A probléma? A számlák védett információkat, például CPT-kódokat tartalmaztak, amelyek felfedhetik a betegek diagnózisát. Ennek eredményeként New Jersey állam megpróbálta felfüggeszteni és visszavonni Helfmann engedélyét. A betegszámlák behajtó cégekhez történő benyújtásakor elengedhetetlen az összes beteg orvosi adatának kihagyása.

Vállalja INGYENES HIPAA kockázatunkat -értékelés, immár éves követelmény!

HIPAA megsértéssel vádolt volt kórházi dolgozó

Íme egy ritka példa a HIPAA állítólagos megsértése miatt indított büntetőeljárásokra. 2014-ben a texasi kórház alkalmazottja, Joshua Hippler 18 hónapos börtönbüntetést kapott a magánpáciensek orvosi információinak jogellenes nyilvánosságra hozatala miatt. Hipplert Grúziában tartóztatták le, és kiderült, hogy orvosi iratokkal rendelkezik. Bár a beadványban nem szerepelt, hogy hány nyilvántartása van, őt személyes haszonszerzés céljából jogellenesen közölték a magánegészségügyi információkkal. Az ilyen egyéni terhelések nem gyakoriak, mert a HIPAA legtöbb megsértése nem szándékos. Ez azt jelenti, hogy ennek az esetnek figyelmeztetésként kell szolgálnia arra, hogy a magányos személyek nem mentesek a büntetőeljárásoktól.

A Walgreen gyógyszerész elleni ügy 1,4 millió dolláros HIPAA-díjat eredményez

2014-ben a Walgreen Co A gyógyszerész megsértette a HIPAA törvényt, amikor bizalmas orvosi információkat osztott meg egy olyan ügyfélről, aki egykor randizott férjével. Az ügyfél ügyvédje, Neal F. Eggeson Jr. szerint az eset példát mutat, mivel bebizonyítja, hogy a vállalkozások most felelősségre vonhatók alkalmazottaik cselekedeteiért.

Via: Wikimedia Commons

Bűnügyi HIPAA-ítélet a légzőterapeuták számára

Egy másik példa arra, hogy mennyire fontos a HIPAA-képzés az alkalmazottak számára , nem kell tovább keresnünk Jamie Knapp légzőterapeuta megsértésének esetét. Knapp, az ohiói ProMedica Bay Park Kórház alkalmazottja 10 hónap alatt 596 orvosi nyilvántartáshoz jutott hozzá. Knapp felhatalmazást kapott arra, hogy munkája részeként megtekintse a nyilvántartásokat, de csak az általa kezelt betegek esetében. Állítólag független betegek fájljait tekintette meg. A büntetést októberre tervezik, és Knapp elítélése esetén akár egy év börtönre is számíthat. Ez azonban hosszú lövés, mivel az ügyésznek bizonyítania kell, hogy szándékosan szegte meg a törvényt.

A nővér kihozza az STD-s betegeket az ember barátnőjére, az ember perel STD-t diagnosztizáltak. A nővér hat SMS-t küldött, figyelmeztetve a férfi barátnőjét a betegségre. A férfi beperelte a klinikát, annak ellenére, hogy az már elbocsátotta a nővért a munkájából. Az elsőfokú bíróság bírója azzal az indokkal utasította el a keresetet, hogy az ápolónő cselekedetei mind előre nem láthatóak voltak, mind pedig személyes okokból. A felperes fellebbezett a határozat ellen. Ez az egyik HIPAA-per, amely elkerülhetetlennek tűnik, azzal a figyelmeztetéssel, hogy a klinika megakadályozhatta volna az ápolót abban, hogy közeli személyes ismerősét kezelje.

A nővér a börtönbe kerül HIPAA-sértések miatt

Ez A HIPAA szabálysértési esetének példája megmutatja, milyen fontos a személyzet képzése, mielőtt probléma merülne fel. Egy közepes méretű klinika alkalmazottja periférikusan részt vett perben, amikor egy autóbaleset áldozata beperelte férjét. Amikor a felperes a klinikán beteg lett, az alkalmazott bekukkantott a beteg iratába, és privát információkat adott férjének. A férj felhívta a felperest, és a per megszüntetését követelte. A felperes gyorsan felhívta a klinikát és a legfőbb ügyészi hivatalt panaszra. Az alkalmazott 250 000 dolláros bírsággal és 10 év börtönnel sújtható, ha elítélik.

A klinika főorvosa elbocsátotta az alkalmazottat, és azonnal összehívta az alkalmazottak értekezletét a HIPAA fontosságáról. Helyesen cselekedett, de még jobb lenne a rendszeres személyzeti képzések és az alkalmazottak és a betegek közötti esetleges személyes konfliktusok jelzésére szolgáló rendszer.

A fájlkonvertálás HIPAA-esethez vezet

Bizonyos esetekben egy HIPAA eset nyilvánvalóan a semmiből származhat, és ennek megakadályozása nagy kreatív gondolkodást igényelne a klinika dolgozóitól. Például 2016-ban egy ortopéd klinika felbérelt egy külső gyártót, hogy az összes fájlban lévő röntgenfilmet digitális formába konvertálja, majd betakarítsa a filmek ezüstjét. Ez egy ötletes szolgáltatás, de mivel a klinika először nem írt alá BAA-t az eladóval, megsértették a HIPAA-t. Az OCR 750 000 dollár fizetésére kötelezte a klinikát, és hajtsa végre a korrekciós intézkedési tervet.

Íme egy másik nagyszerű szolgáltatás az orvosi klinikák számára: A MedPro Disposal olcsó, biztonságos orvosi hulladék ártalmatlanítást kínál kiszámítható szolgáltatással és kiszámítható költségekkel. Itt nézheti meg a remek magánpraktikai megtakarítási kalkulátorukat, hogy megtudja, mennyit takaríthat meg a jelenlegi szállítójával szemben.

Keresés Azonnali megtakarítás. Próbálkozzon on-line megtakarítási kalkulátorunkkal.

A magánpraktika eszközei biztosítják a várótermek védelmét

A váróterem HIPAA megsértést okozhat? Ebben a példában történt, amikor az alkalmazottak egy pácienssel beszélgettek a HIV-tesztelés eljárásairól, ezáltal a védett egészségügyi információkat (PHI) nyilvánosságra hozták másokkal a váróban. A váróterem felállítása lehetővé tette a betegek számára azt is, hogy az alkalmazott számítógép-képernyőjén megjelenítsék a PHI-t. Az OCR-vizsgálat után a személyzetnek rendszeres HIPAA tréningeket kellett elvégeznie, és a számítógépes monitorokat újrapozícionálták.

Via: Vimeo.com

Helytelen szám okai HIPAA megsértése

Mindannyian hibázunk, de a HIPAA világában egyetlen csúsztatással egy egész gyakorlat összeomolhat. 2013-ban egy HIV-pozitív beteg felkérte az irodavezetőt, hogy faxolja orvosi dokumentumait új urológusának. Ehelyett a nagyon elfoglalt irodavezető véletlenül faxolta őket új munkáltatójának. A számkeverés egyszerű esete volt, de a vezető és az urológus szívből jövő bocsánatkérése ellenére a beteget nem enyhítették meg. Beszámolt az esetről, és a gyakorlatot az OCR vizsgálta. Szerencsére az eredmény szigorúan megfogalmazott figyelmeztetés és megbízás volt az összes alkalmazott rendszeres HIPAA képzésére.

A hibák emberi eredetűek. Az egyetlen módja annak kiküszöbölésére, hogy hibátlanul ellenőrizzük a folyamatot, ahogyan a mikrohullámú sütő biztonsági kapcsolója megakadályozza a gép működését, miközben az ajtó nyitva van. Ha inspirációt szeretne kapni a HIPAA kiválóságának kereséséhez, tanulmányozza a hibabiztosítás vagy a “Poka Yoke” fogalmát a gyártási világban.

A HIPAA megsértése miatt kirúgott alkalmazottak

Az egyik kiváló módszer a A HIPAA-t sértő rosszindulatú lopakodás megelőzése érdekében egy rendszert kell létrehozni annak elfogására. A virginiai klinika 14 alkalmazottat fogott el, akik jogos orvosi szükség nélkül helytelenül tekintették meg egy nagy horderejű beteg orvosi dokumentációját. A klinika naplózási rendszer az informatikai háttérképükön. A rendszer nyomon követi és rögzíti a PHI-t tartalmazó fájlokhoz való összes hozzáférést. A 14 alkalmazottat elbocsátották munkájukból. Bár ez csodálatra méltó, jobb megoldás lehet az, ha előzetesen tájékoztatjuk az alkalmazottakat a naplózási rendszer létezéséről, ezzel megakadályozva a jogsértéseket és lövöldözés, mielőtt megkezdődnének.

Beszéljen magával?Vigyázz a HIPAA-ra

Nem gondolnád, hogy egy klinika hátsó részén tett off-hand megjegyzés HIPAA-sértést okozhat, de ebben az esetben pontosan ez történt. 2015-ben az Iowai Egyetem Hallgatói Egészségügyi Központjának egyik munkatársa meglepetését fejezte ki egy nagy jelentőségű hallgató sportoló terhességi tesztjének eredményeivel kapcsolatban. Az évek óta tartó HIPAA megfelelőségi tréning ellenére az alkalmazott ártatlannak tűnő megjegyzést tett azzal kapcsolatban, hogy remélte, hogy a fiatal pár boldog lesz. Azt mondta, hogy beszélt magával, de az esetet meghallgatták és más alkalmazottak beszámoltak róla, és a szóban forgó alkalmazottat elbocsátották.

Az értékesítési vezető 10 ezer dolláros HIPAA bírságot kap

A Warner Chilcott (ma Actavis) értékesítési vezetőjét 10 000 dollár pénzbírsággal sújtották HIPAA megsértése miatt 2016 végén, és majdnem elvesztette az állását. Az exec rendszerint kitöltötte a betegek előzetes engedélyezési űrlapjait, esetenként értékesítési taktikaként közvetlenül a betegtáblázatokba helyezte a gyógyszerismertetőket. A 10 000 dolláros bírság csuklópofának tűnhet, de az asztalon is kizárták a szövetségi Medicare értékesítését, ami véget vetett volna a gyógyszeripari értékesítés karrierjének.

Orvosok és alkalmazottak kirúgták Britney Spears HIPAA-ügy

Néha túl nagy a kísértés a kukucskálásra. Ez történt egy példában, amikor az UCLA Orvosi Központ hat orvosa és 13 alkalmazottja megnézte Britney Spears orvosi nyilvántartását a 2008-as pszichiátriai kórházi kórházi kórházi kórházi kórházi kórházi kórházi kórházi kórházi kórházi kórházi kórházi kezelése után. Az alkalmazottak közül sok nem orvosi segítséget nyújtott, és egyiküknek sem volt jogos orvosi igénye a PHI megtekintésére. Az ilyen jellegű HIPAA megsértéseket a legkevésbé kiváltság elve elnevezésű informatikai koncepció követésével lehet csak megszüntetni. Az elv hangsúlyozza, hogy csak azoknak az alkalmazottaknak szabad hozzáférést biztosítaniuk az adatokhoz, akiknek munkájuk elvégzéséhez szükségük van rá.

2,5 millió dolláros elszámolás az ellopott laptop HIPAA-ügyében

Egy szívmegfigyelő eladó beszállt a HIPAA melegvízbe amikor egy parkoló autóból ellopták a laptopok százait tartalmazó orvosi laptopot. Az OCR 2,5 millió dolláros egyezséget kötött az eladóval, ami azt mutatja, hogy a szövetségi kormány rendkívül agresszívan indít eljárást HIPAA-ügyekben harmadik felek és hordozható digitális média bevonásával.

Via:

az egészségügyi dolgozót megszüntették a HIPAA megsértésében

Egy washingtoni állami egészségügyi központ egészségügyi dolgozóját 2017-ben elbocsátották, mert több mint 600 bizalmas beteg-egészségügyi nyilvántartáshoz nem megfelelő módon jutott hozzá. Az orvosi központ rutinellenőrzés során fedezte fel a jogsértést. Az alkalmazott megtekintette az adatokat, például a címeket, telefonszámokat, diagnózisokat és a betegek társadalombiztosítási számait.

A Facebook HIPAA megsértése

2017-ben a HIPAA megsértése egy egészségügyi alkalmazott kirúgását eredményezte, miután beteget írt a Facebookra. A 24 éves med tech egy autóbalesetben elesett páciensről szóló bejegyzést kommentált, és a következőt írta: “Viselnie kellett volna a biztonsági övet …” Míg maga a megjegyzés ártatlannak, sőt közgondolkodásúnak tűnik, a páciensről közölte a PHI-t. Az alkalmazott később azt mondta az újságíróknak, hogy HIPAA megsértése miatt elbocsátották, bár a kórház nem volt hajlandó kommentálni.

Reality TV és HIPAA

2013-ban az ABC NY Med nevű valóságos tévéfilmje forgatott két kórházi beteg beleegyezése nélkül. A forgatás során az egyik beteg ténylegesen meghalt. Az OCR kivizsgálta és megállapította, hogy a kórház korlátlan hozzáférést biztosított az ABC-hez, és olyan helyzetet teremtett, amikor a PHI védelme nem volt lehetséges. A kórház 2,2 millió dolláros fizetést fizetett és korrekciós intézkedési tervet vezetett be.

Felhőalapú HIPAA probléma

2016-ban egy kardiológiai csoport, amelynek öt orvosa volt a személyzetből, 100 000 dolláros HIPAA-összeget fizetett online naptárban. klinikai megbeszélések nyilvános, internet-hozzáféréssel naptár szerint a klinikát a HIPAA megsértésével állapították meg. A felhő a hatékonyságnövelő eszközök folyamatosan fejlődő választékát kínálja, de az új hatékonysággal együtt az adatvédelem buktatói is felmerülnek.

Következtetés

A HIPAA a lehetséges jogsértések aknaterülete, amelyet szinte minden az orvos vagy az alkalmazott a szokásos munkavégzés során szembeszállhat. Míg egyes jogsértések kapzsiság, személyes haszonszerzés vagy orros viselkedés miatt következnek be, rengeteg példa van arra, hogy a koncentráció pillanatnyi elhaladása költséges hibához vezethet. Ha egy űrlapra rossz telefonszámot ír, vagy hangosan kifejezi a meglepetést, az egész gyakorlatot veszélyeztetheti. A HIPAA képzés kulcsfontosságú, de a képzésnél mélyebb, az őszinte emberi hibákat megbüntető rendszer kijavítása elengedhetetlen következő lépés.

Szeretné megvédeni vállalkozását a túlzott kockázatoktól? Töltse ki a 2018-as kockázatelemzést a HIPAA biztonsági szabály 164. 308 (A) (1) (II) (A) szakaszának előírása szerint. A befejezés után kap egy kockázati pontszámot, 23 oldalas kockázati jelentést, és az eredményeit csak a gyakorlattal osztja meg. A nem megfelelő orvosi hulladék ártalmatlanítása számos buktatóval járhat.A MedPro Hulladékkezelés nyugalmat kínál a tűszúrásokkal és a balesetekkel szemben, csökkenti a kockázatot (megfelelőségi képzés révén), és kiszámítható szolgáltatást kínál kiszámítható árakkal. A MedPro élményről itt olvashat bővebben.

Write a Comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük