Listen nedenfor deler 20 virkelige HIPAA-brudd som koster store penger for privat praksis, sykehus og helsepersonell. HIPAA eksisterer for å beskytte pasientens private informasjon. Loven medfører strenge straffer og en risiko for ødeleggende sivile søksmål. Ofte stammer HIPAA-brudd ikke fra ondsinnede hensikter, men fra dårlig forståelse av selve loven.

Eksemplene nedenfor viser 20 tilfeller der helsepersonell brøt HIPAA-loven. Brudd kan innebære teksting, sosiale medier, feil behandling av journaler, ulovlig tilgang til pasientfiler eller brudd som oppstår fra sosiale situasjoner. Nesten alle HIPAA-sakseksemplene nedenfor kunne vært forhindret med tilstrekkelig opplæring og forholdsregler, og med start i 2019 vil neste serie HIPAA-revisjoner bli strengere.

Via:

Kirurg dømt til fengsel for HIPAA-brudd

Mister jobben din? Pust dypt før du handler. Å få hevn kan bare lande deg i fengsel, som i denne HIPAA-bruddssaken. Det startet da en tidligere hjertekirurg og kinesisk innvandrer ved navn Huping Zhou fikk sparken fra jobben sin. Zhou jobbet som forsker ved UCLA School of Medicine. Etter avskjedigelsen hans fikk han ulovlig tilgang til UCLAs medisinske journalsystem over 300 ganger, og så på helseregistrene til sin nærmeste veileder, hans kolleger og flere kjendiser. Zhou ble dømt til fire måneders fengsel og en bot på $ 2000. Navn på listen over sykejournaler han har tilgang til inkluderer Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio og Tom Hanks.

Dermatology Practice Penalized for HIPAA Violations

Privatpraktiserende ansatte som ikke gjør det tror de kommer til å bryte med HIPAA-loven, bør tenke om igjen. Privat praksis er faktisk den typen dekket enhet som er mest gransket av Office of Civil Rights (OCR). I en HIPAA-bruddsak mistet en hudlegeutøvelse en ukryptert flash-stasjon som inneholdt beskyttet helseinformasjon. Gruppen ble bøtelagt $ 150.000 og ble pålagt å installere en korrigerende handlingsplan.

HIPAA-overtredelsessak fra innlevering av regninger til samlinger

Å sende faktiske pasientregninger til inkassofirmaer kan bryte HIPAA-loven. Det illustreres smertefullt i et HIPAA-sakseksempel som gjelder trofast advokat for pasienters personvern, Dr. Barry Helfmann, valgt president for American Group Psychotherapy Association. I følge saksmapper videresendte Dr. Helfmanns ansatte regelmessig forfalte pasientregninger til et inkassofirma. Problemet? Regningene inneholdt beskyttet info som CPT-koder, som kan avsløre pasientdiagnoser. Som et resultat forsøkte staten New Jersey å innstille og tilbakekalle Helfmanns lisens. Når du sender pasientregninger til samlefirmaer, er det viktig å utelate alle pasientmedisinske data.

Tidligere sykehusarbeider belastet med HIPAA-brudd

Her er et sjeldent eksempel på strafferettslige anklager mot en person for et påstått HIPAA-brudd. I 2014 fikk sykehusansatt Joshua Hippler i Texas 18 måneders fengsel for urettmessig avsløring av medisinsk privat informasjon om pasienter. Hippler ble arrestert i Georgia og ble funnet å være i besittelse av medisinske journaler. Selv om arkivering ikke sa hvor mange poster han hadde, ble han siktet for urettmessig avsløring av privat helseinformasjon for personlig vinning. Individuelle anklager som dette er ikke vanlige fordi de fleste brudd på HIPAA ikke er forsettlige. Når det er sagt, bør denne saken tjene som en advarsel om at enslige individer ikke er immune mot tiltale.

Saken mot Walgreen farmasøyt fører til $ 1,4 millioner HIPAA-pris

I 2014 ble Walgreen Co farmasøyt brøt HIPAA-handlingen da hun delte konfidensiell medisinsk informasjon om en kunde som en gang datet mannen sin. Kundens advokat, Neal F. Eggeson Jr., sa saken er et godt eksempel, siden det viser at virksomheter nå kan holdes ansvarlige for de ansattes handlinger.

Via: Wikimedia Commons

Criminal HIPAA Conviction for Respiratory Therapist

For et annet eksempel på hvor viktig HIPAA-opplæring er for ansatte , vi trenger ikke se lenger enn dette tilfellet av brudd på respirasjonsterapeut Jamie Knapp. Knapp, ansatt ved ProMedica Bay Park Hospital i Ohio, fikk tilgang til 596 medisinske poster i løpet av en ti måneders periode. Knapp fikk autorisasjon til å se poster som en del av jobben hennes, men bare for pasientene hun behandlet. Angivelig så hun på filer for ikke-relaterte pasienter. Straffutmålingen er satt til oktober, og Knapp kan bli utsatt for et års fengsel hvis han blir dømt. Det er imidlertid et langt skudd, siden aktor må bevise at hun brøt loven med vilje.

Sykepleier utsetter STD-pasient til mannens kjæreste, mann saksøker

En sykepleier i en New York-klinikk befant seg i sentrum av en stygg HIPAA-overtredelsessak da svigerinneens kjæreste ble diagnostisert med en STD. Sykepleieren sendte seks tekstmeldinger og advarte mannens kjæreste om sykdommen. Mannen saksøkte klinikken, selv om den allerede hadde sagt opp sykepleieren fra jobben. Rettsdommeren avviste kravet med den begrunnelsen at sykepleierens handlinger både var uforutsigbare og basert på personlige grunner. Saksøker har anket avgjørelsen. Dette er et HIPAA-søksmålseksempel som virker uunngåelig, med forbehold om at klinikken kunne ha forhindret sykepleieren fra å behandle et nært personlig bekjentskap.

Sykepleier står overfor fengselstid for HIPAA-brudd

Dette Eksempel på HIPAA-brudd viser hvor viktig det er å trene personalet før det oppstår et problem. En ansatt ved en mellomstor klinikk var perifert involvert i en søksmål da et offer for bilulykke saksøkte mannen sin. Da saksøker ble pasient på klinikken, kikket den ansatte på pasientens arkiv og ga privat informasjon til mannen sin. Mannen ringte til saksøker og krevde at søksmålet ble henlagt. Saksøker ringte raskt klinikken og Riksadvokatens kontor for å klage. Den ansatte får en bot på $ 250.000 og opptil 10 års fengsel hvis han blir dømt.

Klinikens overlege avskjediget den ansatte og innkalte umiddelbart et personalmøte om viktigheten av HIPAA. Han gjorde det rette, men enda bedre ville det være regelmessig personalopplæring og et system for å flagge potensielle personlige konflikter mellom ansatte og pasienter.

Filkonvertering fører til HIPAA-sak

I noen tilfeller en HIPAA-sak kan tilsynelatende komme fra ingensteds, og å forhindre den ville kreve mye kreativ tenkning fra klinikkens ansatte. For eksempel hyret en ortopedisk klinikk i 2016 en ekstern leverandør for å konvertere alle røntgenfilmer på fil til digital form, og deretter høste sølvet fra filmene. Det er en genial tjeneste, men siden klinikken ikke først signerte en BAA med leverandøren, brøt de HIPAA. OCR beordret klinikken til å betale $ 750.000 og implementere en korrigerende handlingsplan.

Her er en annen god service for medisinske klinikker: MedPro Disposal tilbyr billig, sikker medisinsk avfallshåndtering med forutsigbar service og forutsigbar kostnad. Ta en titt på deres praktiske kalkulator for privat praksis her for å se hvor mye du kan spare mot din nåværende leverandør.

Privat praksis implementerer garantier for venterom

Kan et venterom forårsake et HIPAA-brudd? Det skjedde i dette eksemplet da en medarbeider snakket med en pasient om prosedyrer for HIV-testing, og dermed avslørte Protected Health Information (PHI) til andre i venterommet. Venteromets oppsett tillot også pasienter å se PHI vises på ansattes dataskjermer. Etter en OCR-undersøkelse ble personalet pålagt å ta regelmessige HIPAA-opplæringer, og dataskjermer ble omplassert.

Via: Vimeo.com

Feil antall årsaker HIPAA Brudd

Vi gjør alle feil, men i HIPAAs verden kan en enkelt glid krasje en hel praksis. I 2013 ba en HIV-positiv pasient en kontorsjef om å fakse medisinske poster til sin nye urolog. I stedet faxet den veldig travle kontorsjefen dem ved en ulykke til sin nye arbeidsgiver. Det var et enkelt tilfelle av antall-blanding, men til tross for inderlige unnskyldninger fra lederen og urologen, ble pasienten ikke lindret. Han rapporterte om hendelsen, og praksis ble etterforsket av OCR. Heldigvis ble resultatet en streng formulert advarsel og et mandat for regelmessig HIPAA-opplæring for alle ansatte.

Feil er menneskelige. Den eneste måten å eliminere dem på er å feilsøke selve prosessen, slik en sikkerhetsbryter i en mikrobølgeovn forhindrer at maskinen går mens døren er åpen. For inspirasjon i ditt søk etter HIPAA-dyktighet, se på begrepet feilsikker eller «Poka Yoke» i produksjonsverdenen.

Ansatte sparket for HIPAA-brudd

En utmerket måte å forhindre ondsinnet snusing som bryter med HIPAA, er å få på plass et system for å fange det. En Virginia-klinikk fanget 14 ansatte som på feil måte hadde sett medisinske filer til en høyprofilert pasient uten legitimt medisinsk behov. Klinikken fanget de ansatte takket være en loggesystem i IT-backenden. Systemet sporer og registrerer all tilgang til filer som inneholder PHI. De 14 ansatte ble oppsagt fra jobben. Selv om det er beundringsverdig, kan en bedre løsning være å informere ansatte på forhånd om at loggesystemet eksisterer, og dermed stoppe brudd. og skyter før de begynner.

Snakk med deg selv?Se opp for HIPAA

Du tror ikke at en kommentar fra baksiden av en klinikk kan forårsake et HIPAA-brudd, men det var akkurat det som skjedde i dette tilfellet. I 2015 uttrykte en ansatt ved University of Iowa’s Student Health Center sin overraskelse over resultatene av en høyt profilerte studentutøveres graviditetstest. Til tross for mange år med HIPAA-opplæring i overholdelse, kom den tilsynelatende uskyldige kommentaren til å håpe det unge paret var lykkelig. Hun sa at hun hadde snakket med seg selv, men hendelsen ble overhørt og rapportert av andre ansatte, og den aktuelle ansatte ble oppsagt.

Salgsleder får $ 10K HIPAA Fine

En salgsleder for Warner Chilcott (nå Actavis) ble bøtelagt $ 10.000 for et HIPAA-brudd i slutten av 2016 og mistet nesten jobben. Eksekutøren fylte vanligvis ut forhåndsgodkjenningsskjemaer for pasienter, og noen ganger satte legemiddelbrosjyrer direkte inn i pasientkart som salgstaktikk. Bøten på $ 10.000 kan virke som et slag på håndleddet, men også på bordet var å ekskludere salgsleder fra føderal Medicare, noe som ville ha satt en stopper for hans karriere innen farmasalg.

Leger og ansatte sparket i Britney Spears HIPAA-sak

Noen ganger er fristelsen til å kikke bare for stor. Dette var tilfelle i et eksempel der seks leger og 13 ansatte ved UCLA Medical Center så Britney Spears ‘medisinske poster etter hennes psykiatriske innleggelse i 2008. Mange av de ansatte var ikke-medisinsk støttepersonell, og ingen av dem hadde et legitimt medisinsk behov for å se PHI. HIPAA-brudd på denne typen kan alt annet enn elimineres ved å følge et IT-konsept som kalles prinsippet om minste privilegium. Prinsippet understreker å tillate tilgang til data bare til de ansatte som trenger det for å gjøre jobben.

$ 2,5 millioner bosetning i stjålet bærbar PC HIPAA-sak

En leverandør av hjerteovervåking kom inn i HIPAA varmt vann da en bærbar datamaskin med hundrevis av pasientjournaler ble stjålet fra en parkert bil. OCR nådde et forlik på $ 2,5 millioner med leverandøren, og demonstrerte at den føderale regjeringen er ekstremt aggressiv i å tiltale HIPAA-saker som involverer tredjeparter og bærbare digitale medier.

Via:

Helsepersonell avsluttet i HIPAA-brudd

En helsearbeider ved et medisinsk senter i Washington State ble sparket i 2017 for feil tilgang til over 600 konfidensielle pasienthelseregistre. Legesenteret oppdaget bruddet under en rutinemessig tilsyn. Den ansatte så på informasjon som adresser, telefonnumre, diagnoser og pasientnummer.

HIPAA-brudd på Facebook

I 2017 resulterte et HIPAA-brudd i oppsigelsen av en medisinsk ansatt etter at hun la ut en pasient på Facebook. Den 24 år gamle medteknologien kommenterte et innlegg om en pasient drept i en bilulykke, og brukte ordene «Bør ha brukt sikkerhetsbeltet …» Selv om selve kommentaren virker uskyldig og til og med offentlig, avslørte den PHI om pasienten. Den ansatte fortalte senere journalister at hun ble sparket for et HIPAA-brudd, selv om sykehuset nektet å kommentere.

Reality TV og HIPAA

I 2013 ble et ABC reality-TV-program kalt NY Med filmet to sykehuspasienter uten deres samtykke. Under filmingen døde en av pasientene faktisk. OCR undersøkte og fant at sykehuset ga ABC uhindret tilgang, noe som skapte en situasjon der beskyttelsen av PHI ikke var mulig. Sykehuset betalte et oppgjør på 2,2 millioner dollar og innstiftet en korrigerende handlingsplan.

Cloud-Based HIPAA Trouble

I 2016 betalte en kardiologigruppe med fem leger i staben et HIPAA-oppgjør på $ 100.000 som involverte en online kalender. og kliniske avtaler på en offentlig internettilgang kalenderen, ble klinikken funnet i strid med HIPAA. Skyen tilbyr et stadig utviklende utvalg av effektiviseringsverktøy, men sammen med de nye effektivitetene kommer nye personverngruver.

Konklusjon

HIPAA er et minefelt av potensielle brudd som nesten alle lege eller arbeidstaker kan gå feil med i det normale løpet av arbeidet. Mens noen brudd kommer til grådighet, personlig gevinst eller nysgjerrig oppførsel, er det mange eksempler der et øyeblikkelig konsentrasjonsforløp kan føre til en kostbar feil. Å skrive feil telefonnummer på et skjema eller uttrykke overraskelse høyt kan sette en hel praksis i fare. HIPAA-opplæring er avgjørende, men dypere enn opplæring, å fikse et system som straffer ærlige menneskelige feil er et viktig neste skritt.

Interessert i å beskytte virksomheten din mot overdreven risiko? Fullfør din 2018 risikoanalyse som kreves i SEKSJON 164 308 (A) (1) (II) (A) i HIPAAs sikkerhetsregel. Når du er ferdig vil du motta en risikoscore på 23 sider, og resultatene dine vil bare bli delt med din praksis. Feilhåndtering av medisinsk avfall kan åpne for en rekke fallgruver.MedPro avfallshåndtering gir trygghet mot nålepinner og hendelser, redusert risiko (via opplæring i samsvar) og forutsigbar service med forutsigbare priser. Se her for detaljer om MedPro-opplevelsen.