以下のリストは、民間診療所、病院、医療専門家に多額の費用がかかる20の実際のHIPAA違反を示しています。 HIPAAは、患者の個人情報を保護するために存在します。法律には厳しい罰則があり、民事訴訟を壊滅させるリスクがあります。多くの場合、HIPAA違反は、悪意によるものではなく、法律自体の理解不足に起因します。

以下の例は、医療従事者がHIPAA法に違反した20件の事例を示しています。違反には、テキストメッセージ、ソーシャルメディア、記録の誤った取り扱い、患者ファイルへの違法なアクセス、または社会的状況から生じる違反が含まれる可能性があります。以下のHIPAAの事例のほぼすべては、適切なトレーニングと予防策を講じることで防止できた可能性があり、2019年以降、次の一連のHIPAA監査はより厳格になります。

経由：

HIPAA違反で刑務所に送られる外科医

仕事を失いましたか？行動する前に深呼吸してください。このHIPAA違反の場合のように、復讐をすることはあなたを刑務所に入れるかもしれません。それは、元心臓胸部外科医であり、HupingZhouという名前の中国人移民が彼の仕事から解雇されたときに始まりました。周はUCLA医学部で研究者として働いていました。解雇後、彼はUCLA医療記録システムに300回以上不法にアクセスし、直属の上司、同僚、および数人の有名人の健康記録を閲覧しました。周は懲役4か月と2,000ドルの罰金を言い渡されました。彼がアクセスした医療記録のリストにある名前には、アーノルドシュワルツェネッガー、ドリューバリモア、レオナルドディカプリオ、トムハンクスが含まれます。

HIPAA違反で罰せられる皮膚科診療

そうでない個人開業医彼らはHIPAA法に違反すると思いますが、もう一度考えるべきです。実際、私的慣行は、公民権局（OCR）によって最も精査されている種類の対象エンティティです。 1つのHIPAA違反のケースでは、皮膚科の診療で、保護された健康情報を含む暗号化されていないフラッシュドライブが失われました。グループは150,000ドルの罰金を科され、是正措置計画を立てる必要がありました。

請求書の回収への提出によるHIPAA違反の事例

実際の患者の請求書を回収会社に送付すると、HIPAA法に違反する可能性があります。これは、頑固な患者のプライバシー擁護者である米国集団精神療法協会の会長エレクトであるバリーヘルフマン博士に関するHIPAAの事例で痛々しいほど説明されています。ケースファイルによると、ヘルフマン博士の従業員は定期的に延滞患者の請求書を回収会社に転送しました。問題？請求書には、患者の診断を明らかにすることができるCPTコードなどの保護された情報が含まれていました。その結果、ニュージャージー州はヘルフマンの免許を一時停止し、取り消そうとしました。患者の請求書を収集会社に提出するときは、すべての患者の医療データを省略することが重要です。

HIPAA違反で起訴された元病院労働者

これは、HIPAA違反の疑いで個人に対して提起された刑事告発のまれな例です。 2014年、テキサス州の病院の従業員であるJoshua Hipplerは、患者の個人医療情報の不法な開示により18か月の懲役刑を言い渡されました。 Hipplerはジョージア州で逮捕され、医療記録を所持していることが判明しました。提出書類には彼が持っていた記録の数は記載されていませんでしたが、彼は個人的な利益のために個人の健康情報を不法に開示した罪で起訴されました。 HIPAAの違反のほとんどは意図的なものではないため、このような個別の請求は一般的ではありません。とはいえ、この訴訟は、孤独な個人が起訴の影響を受けないという警告として役立つはずです。

ウォルグリーン薬剤師に対する訴訟は、140万ドルのHIPAA賞につながります

2014年にウォルグリーンのCo 。薬剤師は、かつて夫と付き合った顧客に関する機密の医療情報を共有したときに、HIPAA法に違反しました。顧客の弁護士であるNealF。Eggeson Jr.は、企業が従業員の行動に対して責任を問われる可能性があることを証明しているため、この訴訟は例を示していると述べました。

経由：ウィキメディアコモンズ

呼吸療法士に対するHIPAAの刑事上の有罪判決

従業員にとってHIPAAトレーニングがいかに重要であるかの別の例、呼吸療法士のジェイミー・ナップによる違反のこのケース以外に目を向ける必要はありません。オハイオ州のプロメディカベイパーク病院の従業員であるKnappは、10か月間に596件の医療記録にアクセスしました。ナップは彼女の仕事の一部として記録を閲覧することを許可されましたが、それは彼女が治療していた患者に対してのみでした。伝えられるところでは、彼女は無関係の患者のファイルを見ました。判決は10月に設定されており、有罪判決を受けた場合、ナップは最大1年の懲役に直面する可能性があります。しかし、検察官は彼女が故意に法律に違反したことを証明しなければならないので、それはロングショットです。

STD患者を男性のガールフレンドに看護師が訴える

ニューヨークのクリニックの看護師は、義理の姉のボーイフレンドが醜いHIPAA違反事件の中心にいることに気づきました。 STDと診断されました。看護師は6つのテキストメッセージを送信し、男性のガールフレンドに病気について警告しました。男はすでに看護師を仕事から解雇したにもかかわらず、クリニックを訴えた。第一審裁判所の裁判官は、看護師の行動が予測不可能であり、個人的な理由に基づいているという理由で、この主張を却下しました。原告はその決定に対して上訴した。これは避けられないように思われるHIPAA訴訟の例の1つですが、クリニックでは看護師が身近な知人を治療できなかった可能性があるという警告があります。

看護師はHIPAA違反の刑務所に直面します

これHIPAA違反の事例は、問題が発生する前にスタッフをトレーニングすることがいかに重要であるかを示しています。交通事故の被害者が夫を訴えたとき、中規模の診療所の従業員が周辺で訴訟に巻き込まれた。原告が診療所で患者になったとき、従業員は患者のファイルをのぞき、夫に個人情報を提供しました。夫は原告に電話し、訴訟を取り下げるよう要求した。原告はすぐに診療所と司法長官の事務所に不平を言った。有罪判決を受けた場合、従業員は25万ドルの罰金と、最長10年の懲役に直面します。

クリニックの主治医は従業員を解雇し、すぐにHIPAAの重要性についてスタッフ会議に電話しました。彼は正しいことをしましたが、定期的なスタッフトレーニングと、従業員と患者の間の潜在的な個人的な対立にフラグを立てるためのシステムがさらに良いでしょう。

ファイル変換はHIPAAケースにつながる

場合によってはHIPAAのケースは明らかにどこからともなく発生する可能性があり、それを防ぐには、クリニックの従業員による多大な創造的思考が必要になります。たとえば、2016年に整形外科クリニックは外部ベンダーを雇い、ファイルにあるすべてのX線フィルムをデジタル形式に変換してから、フィルムから銀を収穫しました。これは独創的なサービスですが、クリニックが最初にベンダーとBAAに署名しなかったため、HIPAAに違反しました。 OCRは、クリニックに750,000ドルの支払いと是正措置計画の実施を命じました。

医療クリニック向けのもう1つの優れたサービスは、MedPro Disposalが、予測可能なサービスと予測可能なコストで、低コストで安全な医療廃棄物処理を提供することです。ここで彼らの気の利いた個人開業貯蓄計算機をチェックして、現在のベンダーと比較してどれだけ節約できるかを確認してください。

プライベートプラクティスは待合室の保護を実装します

待合室はHIPAA違反を引き起こす可能性がありますか？この例では、スタッフがHIV検査の手順について患者と話し合い、待合室で他の人に健康保護情報（PHI）を開示したときに発生しました。待合室の設定により、患者は従業員のコンピューター画面に表示されたPHIを確認することもできました。 OCR調査の後、スタッフは定期的なHIPAAトレーニングを受ける必要があり、コンピューターモニターの位置が変更されました。

経由：Vimeo.com

間違った数の原因HIPAA違反

私たちは皆間違いを犯しますが、HIPAAの世界では、1回のスリップで練習全体がクラッシュする可能性があります。 2013年、HIV陽性の患者は、オフィスマネージャーに自分の医療記録を新しい泌尿器科医にFAXで送信するように依頼しました。代わりに、非常に忙しいオフィスマネージャーが誤って新しい雇用主にファックスで送信しました。数の取り違えの単純なケースでしたが、マネージャーと泌尿器科医からの心からの謝罪にもかかわらず、患者は軟化しませんでした。彼は事件を報告し、その慣行はOCRによって調査されました。幸いなことに、その結果、厳しい言葉で警告が発せられ、すべての従業員を対象とした定期的なHIPAAトレーニングが義務付けられました。

間違いは人間です。それらを排除する唯一の方法は、プロセス自体の間違いを防ぐことです。これは、電子レンジの安全スイッチがドアが開いている間は機械が作動しないようにする方法です。 HIPAAの卓越性を探すためのインスピレーションを得るために、製造業の世界におけるミスプルーフまたは「ポカヨケ」の概念を調べてください。

HIPAA違反で解雇された従業員

HIPAAに違反する悪意のある詮索を防ぐには、それをキャッチするシステムを導入します。バージニアクリニックは、正当な医療ニーズなしに著名な患者の医療ファイルを不適切に閲覧した14人の従業員を捕まえました。クリニックは、 ITバックエンドのロギングシステム。システムは、PHIを含むファイルへのすべてのアクセスを追跡および記録します。14人の従業員は解雇されました。それは素晴らしいことですが、ロギングシステムが存在することを事前に従業員に通知して、違反を阻止することをお勧めします。開始する前に発砲します。

自分に話しかけますか？HIPAAに注意してください

クリニックのバックエンドで行われたオフハンドコメントがHIPAA違反を引き起こすとは思わないでしょうが、まさにこの場合に起こったことです。 2015年、アイオワ大学の学生健康センターの従業員は、著名な学生アスリートの妊娠検査の結果に驚きを表明しました。何年にもわたるHIPAAコンプライアンストレーニングにもかかわらず、従業員は若いカップルが幸せであることを望んでいることについて、一見無邪気なコメントをしました。彼女は自分自身と話していたと言いましたが、事件は他の従業員によって耳にされて報告され、問題の従業員は解雇されました。

営業担当者は$ 10,000のHIPAA罰金を科せられます

Warner Chilcott（現在のActavis）の営業担当役員は、2016年後半にHIPAA違反で10,000ドルの罰金を科され、ほとんど職を失いました。幹部は習慣的に患者の事前承認フォームに記入し、販売戦略として薬のパンフレットを患者のカルテに直接記入することもありました。 10,000ドルの罰金は手首を叩くように見えるかもしれませんが、テーブルには、製薬販売でのキャリアに終止符を打つ連邦メディケアからの営業幹部を除外していました。

医師と従業員の解雇ブリトニースピアーズのHIPAAケースで

覗き見したいという誘惑が大きすぎる場合があります。これは、UCLAメディカルセンターの6人の医師と13人の従業員が、2008年の精神科入院後にブリトニースピアーズの医療記録を閲覧した例の場合です。従業員の多くは非医療サポートスタッフであり、PHIを表示するための正当な医療上の必要性はありませんでした。この種のHIPAA違反は、最小特権の原則と呼ばれるITの概念に従うことでほとんど排除できます。原則として、仕事をするためにデータを必要とする従業員だけにデータへのアクセスを許可することが強調されています。

ノートパソコンの盗難HIPAAケースで250万ドルの決済

心臓モニタリングベンダーがHIPAA温水に参入しました駐車中の車から何百もの患者の医療記録を含むラップトップが盗まれたとき。 OCRはベンダーとの250万ドルの和解に達し、連邦政府がサードパーティとポータブルデジタルメディアを含むHIPAA訴訟の起訴に非常に積極的であることを示しています。

経由：

HIPAA違反で終了した医療従事者

ワシントン州の医療センターの医療従事者は、600を超える機密の患者の健康記録に不適切にアクセスしたとして2017年に解雇されました。医療センターは、定期的な監査中に違反を発見しました。従業員は、住所、電話番号、診断、患者の社会保障番号などの情報を表示しました。

FacebookHIPAA違反

2017年、HIPAA違反により、医療従事者がFacebookに患者について投稿した後、解雇されました。 24歳の医療技術者は、自動車事故で死亡した患者に関する投稿に、「シートベルトを着用する必要がありました…」という言葉を使用してコメントしました。コメント自体は無実で公然と思われますが、患者に関するPHIを開示しました。病院はコメントを控えたが、従業員は後に記者団にHIPAA違反で解雇されたと語った。

RealityTVとHIPAA

2013年、NYMedというABCの現実のテレビ番組が撮影された2人の入院患者が同意なしに撮影中に1人の患者が実際に死亡しました。OCRが調査したところ、病院はABCに無制限のアクセスを許可し、PHIの保護が不可能な状況を作り出しました。病院は220万ドルの和解金を支払いました。

クラウドベースのHIPAAトラブル

2016年、スタッフに5人の医師がいる心臓病グループは、オンラインカレンダーを含む10万ドルのHIPAA和解金を支払いました。公共のインターネットアクセスでの臨床予約カレンダーでは、クリニックはHIPAAに違反していることが判明しました。クラウドは、効率を改善するツールの進化し続ける選択肢を提供しますが、それらの新しい効率とともに、新たなプライバシーの落とし穴が生じます。

結論

HIPAAは、ほとんどすべての潜在的な違反の地雷原です。医師または従業員は、通常の仕事の過程で反則する可能性があります。いくつかの違反は、貪欲、個人的な利益、またはおせっかいな行動に帰着しますが、集中力の瞬間的な失効がコストのかかる間違いにつながる可能性がある例はたくさんあります。フォームに間違った電話番号を書き込んだり、驚きを声に出して表現したりすると、練習全体が危険にさらされる可能性があります。 HIPAAトレーニングは重要ですが、トレーニングよりも深く、正直な人的ミスを罰するシステムを修正することが重要な次のステップです。

過剰なリスクからビジネスを保護することに関心がありますか？ HIPAAセキュリティルールのセクション164308（A）（1）（II）（A）の要求に従って、2018年のリスク分析を完了します。完了すると、リスクスコア23ページのリスクレポートが届き、結果は診療所とのみ共有されます。不適切な医療廃棄物処理は、多くの落とし穴につながる可能性があります。MedPro Waste Disposalは、針刺しや事故に対する安心感、（コンプライアンストレーニングによる）リスクの軽減、予測可能な価格での予測可能なサービスを提供します。 MedProエクスペリエンスの詳細については、こちらをご覧ください。