아래 목록은 개인 진료, 병원 및 의료 전문가에게 큰 비용이 드는 실제 HIPAA 위반 사례 20 건을 보여줍니다. HIPAA는 환자의 개인 정보를 보호하기 위해 존재합니다. 법은 엄격한 처벌과 민사 소송의 위험을 수반합니다. 종종 HIPAA 위반은 악의적 인 의도가 아니라 법 자체에 대한 이해 부족에서 비롯됩니다.

아래 예는 의료 직원이 HIPAA 법을 위반 한 20 건을 보여줍니다. 위반에는 문자 메시지, 소셜 미디어, 기록의 잘못된 취급, 환자 파일의 불법 액세스 또는 사회적 상황에서 발생하는 위반이 포함될 수 있습니다. 아래의 거의 모든 HIPAA 사례 사례는 적절한 교육과 예방 조치로 예방할 수 있었고 2019 년부터는 다음 HIPAA 감사 시리즈가 더욱 엄격해질 것입니다.

경유 :

HIPAA 위반으로 교도소에 선고 된 외과의

실직하십니까? 행동하기 전에 심호흡하십시오. 이 HIPAA 위반 사건에서와 같이 복수를하면 감옥에 갇힐 수 있습니다. 그것은 전 심장 흉부 외과 의사이자 Huping Zhou라는 중국 이민자가 직장에서 해고되었을 때 시작되었습니다. Zhou는 UCLA School of Medicine에서 연구원으로 일했습니다. 해고 후 그는 UCLA 의료 기록 시스템에 300 회 이상 불법으로 액세스하여 직속 상사, 동료 및 여러 유명인의 건강 기록을 보았습니다. Zhou는 4 개월의 징역형과 2,000 달러의 벌금형을 선고 받았습니다. 그가 액세스 한 의료 기록 목록에는 Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio 및 Tom Hanks가 포함됩니다.

HIPAA 위반으로 처벌받는 피부과 진료

그렇지 않은 개인 진료 직원 HIPAA 법을 위반할 것이라고 생각하면 다시 생각해야합니다. 사실, 개인 관행은 시민권 사무소 (OCR)에서 가장 면밀히 조사한 대상 유형입니다. 한 HIPAA 위반 사례에서 피부과 진료에서 보호 된 건강 정보가 포함 된 암호화되지 않은 플래시 드라이브가 손실되었습니다. 이 그룹은 15 만 달러의 벌금을 물었고 시정 조치 계획을 세워야했습니다.

청구서 제출로 인한 HIPAA 위반 사례

추심 회사에 실제 환자 청구서를 보내는 것은 HIPAA 법을 위반할 수 있습니다. 이는 확고한 환자 개인 정보 보호 옹호자 인 American Group Psychotherapy Association의 회장 당선자 인 Dr. Barry Helfmann에 관한 HIPAA 사례 사례에서 고통스럽게 설명됩니다. 사례 파일에 따르면, Helfmann 박사의 직원은 기한이 지난 환자 청구서를 수금 회사에 정기적으로 전달했습니다. 문제? 청구서에는 CPT 코드와 같은 보호 된 정보가 포함되어있어 환자 진단을 확인할 수 있습니다. 그 결과 뉴저지주는 Helfmann의 면허를 정지 및 취소하려고했습니다. 징수 회사에 환자 청구서를 제출할 때 모든 환자 의료 데이터를 생략하는 것이 중요합니다.

HIPAA 위반으로 기소 된 이전 병원 직원

다음은 HIPAA 위반 혐의로 개인에 대해 제기 된 형사 고발의 드문 예입니다. 2014 년 텍사스 병원 직원 인 Joshua Hippler는 환자의 개인 의료 정보를 잘못 공개 한 혐의로 18 개월 징역형을 선고 받았습니다. Hippler는 조지아에서 체포되어 의료 기록을 소지하고있는 것으로 밝혀졌습니다. 신고서에 그가 보유한 기록의 수는 밝히지 않았지만, 개인의 이익을 위해 개인 건강 정보를 잘못 공개 한 혐의로 기소되었습니다. 대부분의 HIPAA 위반은 고의가 아니기 때문에 이와 같은 개별 청구는 일반적이지 않습니다. 즉,이 사건은 고독한 개인이 기소에 면역이되지 않는다는 경고 역할을해야합니다.

Case Against Walgreen Pharmacist가 140 만 달러의 HIPAA 상을 수상

2014 년 Walgreen Co 약사는 한때 남편과 데이트 한 고객에 대한 기밀 의료 정보를 공유했을 때 HIPAA 법을 위반했습니다. 고객의 변호사 인 Neal F. Eggeson Jr.는이 사건이 기업이 직원의 행동에 대해 책임을 질 수 있음을 입증하기 때문에 본보기가된다고 말했습니다.

경유 : Wikimedia Commons

호흡기 치료사를위한 HIPAA 범죄 유죄 판결

HIPAA 교육이 직원에게 얼마나 중요한지에 대한 또 다른 예 , 우리는 호흡 치료사 Jamie Knapp의 위반 사례보다 더 이상 볼 필요가 없습니다. 오하이오에있는 ProMedica Bay Park Hospital의 직원 인 Knapp은 10 개월 동안 596 개의 의료 기록에 액세스했습니다. Knapp은 작업의 일부로 기록을 볼 수있는 권한을 받았지만 치료중인 환자에 대해서만 가능했습니다. 그녀는 관련없는 환자의 파일을 열람했다고합니다. 선고는 10 월로 예정되어 있으며 Knapp은 유죄 판결을받을 경우 최대 1 년의 징역형에 처해질 수 있습니다. 검사는 그녀가 고의로 법을 어 겼음을 증명해야하기 때문에 그것은 긴 기회입니다.

간호사는 성병 환자를 남자의 여자 친구로, Man Sues

뉴욕 클리닉의 한 간호사가 시누이의 남자 친구가있을 때 못생긴 HIPAA 위반 사건의 중심에 서있었습니다. 성병 진단을 받았습니다. 간호사는 남자의 여자 친구에게 질병에 대해 경고하는 6 개의 문자 메시지를 보냈습니다. 그 남자는 이미 간호사를 직장에서 해고 했음에도 불구하고 클리닉을 고소했습니다. 재판 법원 판사는 간호사의 행동이 예측 불가능하고 개인적인 이유에 근거하여 주장을 기각했습니다. 원고는 결정에 항소했습니다. 이것은 피할 수없는 HIPAA 소송 사례 중 하나이며, 클리닉에서 간호사가 친밀한 지인을 치료하는 것을 막을 수 있다는 경고가 있습니다.

간호사는 HIPAA 위반으로 감옥에 갇혀 있습니다.

이것은 HIPAA 위반 사례 예는 문제가 발생하기 전에 직원을 교육하는 것이 얼마나 중요한지 보여줍니다. 중소 클리닉의 한 직원이 자동차 사고 피해자가 남편을 고소했을 때 말초 소송에 연루되었습니다. 원고가 클리닉의 환자가되었을 때 직원은 환자의 파일을 들여다보고 남편에게 개인 정보를 제공했습니다. 남편은 원고에게 전화를 걸어 소송을 철회 할 것을 요구했습니다. 원고는 신속히 클리닉과 법무 장관실에 전화하여 불만을 제기했습니다. 직원은 $ 250,000의 벌금과 유죄 판결을받을 경우 최대 10 년의 징역형에 처해집니다.

클리닉의 주치의는 직원을 해고하고 즉시 HIPAA의 중요성에 대해 직원 회의를 소집했습니다. 그는 옳은 일을했지만 더 나은 방법은 정기적 인 직원 교육과 직원과 환자 간의 잠재적 인 개인적 갈등을 표시하는 시스템입니다.

파일 변환이 HIPAA 사례로 이어짐

경우에 따라 HIPAA 사례는 분명히 갑자기 올 수 있으며이를 방지하려면 클리닉 직원의 창의적인 사고가 많이 필요합니다. 예를 들어 2016 년에 정형 외과 클리닉은 외부 공급 업체를 고용하여 파일에있는 모든 X-Ray 필름을 디지털 형식으로 변환 한 다음 필름에서은을 수확했습니다. 이는 기발한 서비스이지만 클리닉이 공급 업체와 BAA를 먼저 체결하지 않았기 때문에 HIPAA를 위반했습니다. OCR은 클리닉에 $ 750,000를 지불하고 시정 조치 계획을 시행하도록 명령했습니다.

여기에 의료 클리닉을위한 또 다른 훌륭한 서비스가 있습니다. MedPro Disposal은 예측 가능한 서비스와 예측 가능한 비용으로 저렴하고 안전한 의료 폐기물 처리를 제공합니다. 현재 공급 업체에 비해 얼마나 절약 할 수 있는지 알아 보려면 여기에서 멋진 개인 연습 비용 절감 계산기를 확인하세요.

개인 관행으로 대기실 보호 장치 구현

대기실에서 HIPAA 위반이 발생할 수 있습니까? 이 예에서는 직원이 HIV 검사 절차에 대해 환자와 이야기하여 대기실의 다른 사람들에게 PHI (보호 된 건강 정보)를 공개 할 때 발생했습니다. 또한 대기실의 설정을 통해 환자는 직원 컴퓨터 화면에 표시된 PHI를 볼 수있었습니다. OCR 조사 후 직원은 정기적 인 HIPAA 교육을 받아야하고 컴퓨터 모니터의 위치가 변경되었습니다.

경유 : Vimeo.com

잘못된 번호 원인 HIPAA 위반

우리 모두는 실수를하지만 HIPAA의 세계에서는 한 번의 실수로 전체 관행이 중단 될 수 있습니다. 2013 년에 한 HIV 양성 환자는 사무실 관리자에게 자신의 의료 기록을 새로운 비뇨기과 전문의에게 팩스로 보내달라고 요청했습니다. 대신, 매우 바쁜 사무실 관리자가 실수로 새 고용주에게 팩스를 보냈습니다. 단순한 숫자 혼동 이었지만, 매니저와 비뇨기과 의사의 진심 어린 사과에도 불구하고 환자는 마음을 달래 지 못했습니다. 그는 사건을보고했고 그 관행은 OCR에 의해 조사되었습니다. 운 좋게도 그 결과 모든 직원을위한 엄격한 경고와 정기 HIPAA 교육이 의무화되었습니다.

실수는 인간입니다. 이를 제거하는 유일한 방법은 전자 레인지의 안전 스위치가 도어가 열려있는 동안 기계가 작동하는 것을 방지하는 방식 인 프로세스 자체를 실수로 방지하는 것입니다. HIPAA 우수성에 대한 검색에서 영감을 얻으려면 제조 업계에서 실수 방지 또는 “Poka Yoke”의 개념을 살펴보십시오.

HIPAA 위반으로 해고 된 직원

HIPAA를 위반하는 악의적 인 스누핑을 방지하는 것은이를 잡을 수있는 시스템을 설치하는 것입니다. 버지니아 클리닉은 합법적 인 의학적 필요없이 고인도 환자의 의료 파일을 부적절하게 조회 한 14 명의 직원을 적발했습니다. 클리닉은 IT 백엔드의 로깅 시스템입니다. 시스템은 PHI가 포함 된 파일에 대한 모든 액세스를 추적하고 기록합니다. 14 명의 직원은 업무에서 해고되었습니다. 훌륭하지만 더 나은 해결책은 로깅 시스템이 존재한다는 사실을 직원에게 미리 알리고 위반을 중지하는 것입니다. 시작하기 전에 해고합니다.

자신에게 이야기 하시겠습니까?HIPAA를 조심하세요.

클리닉의 백엔드에서 직접 언급 한 내용이 HIPAA 위반을 유발할 수 있다고 생각하지 않을 것입니다.하지만이 경우에 정확히 그랬습니다. 2015 년, 아이오와 대학 학생 건강 센터의 한 직원은 유명한 학생 운동 선수의 임신 테스트 결과에 대해 놀라움을 표했습니다. 수년간의 HIPAA 규정 준수 교육에도 불구하고 직원은 젊은 부부가 행복하기를 바라는 것에 대해 겉보기에는 결백 해 보이는 말을했습니다. 그녀는 자신과 이야기하고 있다고 말했지만 다른 직원이이 사건을 엿 듣고 신고했으며 해당 직원은 해고당했습니다.

영업 임원이 $ 10K HIPAA 벌금을 받음

Warner Chilcott (현 Actavis)의 영업 담당자는 2016 년 말 HIPAA 위반으로 $ 10,000의 벌금을 물었고 거의 실직했습니다. 간부는 환자를위한 사전 승인 양식을 습관적으로 작성했으며 때로는 판매 전략으로 약물 브로셔를 환자 차트에 직접 넣기도했습니다. $ 10,000의 벌금은 손목을 때리는 것처럼 보일 수 있지만, 또한 연방 메디 케어 (Medicare)의 영업 담당자를 제외 시켰습니다. 이로 인해 그의 제약 영업 경력이 끝났습니다.

해고 된 의사 및 직원 Britney Spears HIPAA 케이스

때로는 엿보고 싶은 유혹이 너무 큽니다. UCLA 메디컬 센터의 6 명의 의사와 13 명의 직원이 2008 년 정신 병원에 입원 한 후 브리트니 스피어스의 의료 기록을 본 사례가 바로 그 예입니다. 많은 직원이 비 의료 지원 직원이었으며 PHI를 볼 수있는 합법적 인 의학적 필요가 없었습니다. 이러한 성격의 HIPAA 위반은 최소 권한 원칙이라고하는 IT 개념을 따르면 거의 모두 제거 할 수 있습니다. 원칙은 업무를 수행하는 데 데이터가 필요한 직원에게만 데이터에 대한 액세스를 허용하는 것을 강조합니다.

도난 노트북 HIPAA 사건에 250 만 달러 정착

심장 모니터링 공급 업체가 HIPAA 온수에 진입했습니다. 수백 개의 환자 의료 기록이 담긴 노트북이 주차 된 차에서 도난 당했을 때 OCR은 공급 업체와 250 만 달러 합의에 도달하여 연방 정부가 제 3 자 및 휴대용 디지털 미디어와 관련된 HIPAA 사건을 기소하는 데 매우 공격적임을 보여줍니다.

경유 :

HIPAA 위반으로 해고 된 의료 종사자

워싱턴 주 의료 센터의 한 의료 종사자가 600 개가 넘는 기밀 환자 건강 기록에 부적절하게 액세스 한 혐의로 2017 년에 해고되었습니다. 의료 센터는 정기 감사 중에 위반 사항을 발견했습니다. 직원은 환자의 주소, 전화 번호, 진단 정보, 주민등록번호와 같은 정보를 확인했습니다.

Facebook HIPAA 위반

2017 년 HIPAA 위반으로 인해 Facebook에 환자에 대해 게시 한 후 의료 직원이 해고되었습니다. 24 세의 의료진은 교통 사고로 사망 한 환자에 대한 게시물에 “안전 벨트를 착용 했어야 했는가 …”라는 글을 올렸다. 댓글 자체는 무고하고 심지어 대중의 마음을 담은 것처럼 보이지만 환자에 대한 PHI를 공개했다. 직원은 나중에 기자들에게 HIPAA 위반으로 해고되었다고 말했지만 병원에서는 논평을 거부했습니다.

Reality TV 및 HIPAA

2013 년 NY Med라는 ABC 리얼리티 TV 쇼가 촬영되었습니다. 동의없이 병원 환자 2 명. 촬영 중에 환자 중 한 명이 실제로 사망했습니다. OCR은 조사 결과 병원이 ABC에 무제한 액세스 권한을 부여하여 PHI를 보호 할 수없는 상황을 만드는 것을 발견했습니다. 병원은 220 만 달러의 합의금을 지불했습니다. 시정 조치 계획을 수립했습니다.

클라우드 기반 HIPAA 문제

2016 년에 5 명의 의사가 근무하는 심장학 그룹은 온라인 달력과 관련된 $ 100,000 HIPAA 합의금을 지불했습니다. 인터넷 접속이 가능한 공공 장소에서의 임상 약속 달력에서 클리닉은 HIPAA를 위반 한 것으로 밝혀졌습니다. 클라우드는 끊임없이 진화하는 효율성 향상 도구를 제공하지만 이러한 새로운 효율성과 함께 새로운 개인 정보 보호 문제가 발생합니다.

결론

HIPAA는 거의 모든 잠재적 인 위반의 지뢰밭입니다. 의사 또는 직원은 정상적인 업무 과정에서 위반할 수 있습니다. 일부 위반은 탐욕, 개인적 이득 또는 코가 짖는 행동으로 귀결되지만, 순간적인 집중력 상실이 값 비싼 실수로 이어질 수있는 많은 예가 있습니다. 양식에 잘못된 전화 번호를 쓰거나 놀라움을 큰 소리로 표현하면 전체 진료가 위험해질 수 있습니다. HIPAA 교육은 중요하지만 교육보다 더 심도 깊은 인간의 실수를 처벌하는 시스템을 수정하는 것이 중요한 다음 단계입니다.

과도한 위험으로부터 비즈니스를 보호하는 데 관심이 있으십니까? HIPAA 보안 규칙 섹션 164308 (A) (1) (II) (A)에서 요구하는대로 2018 년 위험 분석을 완료하십시오. 완료되면 위험 점수, 23 페이지 위험 보고서를 받게되며 결과는 귀하의 업무와 만 공유됩니다. 의료 폐기물을 부적절하게 처리하면 수많은 함정이 발생할 수 있습니다.MedPro Waste Disposal은 바늘 스틱 및 사고에 대해 안심하고 위험을 줄이며 (준수 교육을 통해) 예측 가능한 가격으로 예측 가능한 서비스를 제공합니다. MedPro 경험에 대한 자세한 내용은 여기를 참조하십시오.