Poniższa lista przedstawia 20 rzeczywistych naruszeń ustawy HIPAA, które kosztują duże pieniądze dla prywatnych gabinetów, szpitali i pracowników służby zdrowia. HIPAA istnieje po to, aby chronić prywatne informacje pacjenta. Prawo przewiduje surowe kary i ryzyko zniszczenia procesów cywilnych. Często naruszenia HIPAA nie wynikają ze złych zamiarów, ale ze słabego zrozumienia samego prawa.
Poniższe przykłady pokazują 20 przypadków, w których pracownicy służby zdrowia naruszyli przepisy HIPAA. Naruszenia mogą obejmować wysyłanie wiadomości tekstowych, media społecznościowe, niewłaściwe obchodzenie się z danymi, nielegalny dostęp do akt pacjentów lub naruszenia wynikające z sytuacji społecznych. Prawie wszystkim poniższym przykładom przypadków HIPAA można było zapobiec dzięki odpowiednim szkoleniom i środkom ostrożności, a od 2019 r. Kolejna seria audytów HIPAA będzie bardziej rygorystyczna.
Via:
Chirurg skazany na karę więzienia za naruszenie ustawy HIPAA
Utrata pracy? Weź głęboki oddech, zanim zaczniesz działać. Zemsta może po prostu wylądować w więzieniu, jak w przypadku naruszenia ustawy HIPAA. Zaczęło się, gdy były kardiochirurg i chiński imigrant o nazwisku Huping Zhou został zwolniony z pracy. Zhou pracował jako badacz w UCLA School of Medicine. Po zwolnieniu nielegalnie uzyskał dostęp do systemu dokumentacji medycznej UCLA ponad 300 razy, przeglądając dokumentację medyczną swojego bezpośredniego przełożonego, współpracowników i kilku celebrytów. Zhou został skazany na cztery miesiące więzienia i grzywnę w wysokości 2000 dolarów. Nazwiska na liście dokumentacji medycznej, do której uzyskał dostęp, to Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio i Tom Hanks.
Praktyka dermatologiczna karana za naruszenia HIPAA
Pracownicy prywatnej praktyki, którzy tego nie robią. myślę, że naruszyliby prawo HIPAA, powinien pomyśleć jeszcze raz. W rzeczywistości prywatne praktyki są rodzajem podmiotów objętych ubezpieczeniem, które są najbardziej kontrolowane przez Urząd Praw Obywatelskich (OCR). W jednym przypadku naruszenia ustawy HIPAA gabinet dermatologiczny zgubił niezaszyfrowany dysk flash zawierający chronione informacje o stanie zdrowia. Grupa została ukarana grzywną w wysokości 150 000 USD i musiała zainstalować plan działań naprawczych.
Przypadek naruszenia ustawy HIPAA związany z przesyłaniem rachunków do windykacji
Wysyłanie faktycznych rachunków pacjentów do firm windykacyjnych może stanowić naruszenie ustawy HIPAA. Ilustruje to boleśnie przykład przypadku HIPAA dotyczący zagorzałego obrońcy prywatności pacjentów dr Barry’ego Helfmanna, prezydenta-elekta American Group Psychotherapy Association. Z akt sprawy wynika, że pracownicy dr Helfmanna regularnie przesyłali zaległe rachunki pacjentów do firmy windykacyjnej. Problem? Rachunki zawierały chronione informacje, takie jak kody CPT, które mogą ujawniać diagnozy pacjentów. W rezultacie stan New Jersey próbował zawiesić i cofnąć licencję Helfmanna. Przesyłając rachunki pacjentów do firm windykacyjnych, ważne jest, aby pominąć wszystkie dane medyczne pacjentów.
Podejmij DARMOWE ryzyko HIPAA -ocena, teraz wymaganie roczne!
Były pracownik szpitala oskarżony o naruszenie ustawy HIPAA
Oto rzadki przykład zarzutów karnych wniesionych przeciwko osobie za domniemane naruszenie ustawy HIPAA. W 2014 roku pracownik szpitala w Teksasie, Joshua Hippler, został skazany na 18 miesięcy więzienia za bezprawne ujawnienie prywatnych informacji medycznych pacjenta. Hippler został aresztowany w Gruzji i stwierdzono, że jest w posiadaniu dokumentacji medycznej. Chociaż w zgłoszeniu nie podano, ile danych posiadał, oskarżono go o bezprawne ujawnienie prywatnych informacji zdrowotnych dla osobistych korzyści. Takie indywidualne zarzuty nie są powszechne, ponieważ większość naruszeń ustawy HIPAA nie jest zamierzona. To powiedziawszy, ta sprawa powinna służyć jako ostrzeżenie, że samotne osoby nie są odporne na ściganie.
Sprawa przeciwko farmaceucie Walgreen prowadzi do nagrody HIPAA o wartości 1,4 miliona dolarów
W 2014 roku Walgreen Co , farmaceutka naruszyła ustawę HIPAA, udostępniając poufne informacje medyczne dotyczące klienta, który kiedyś umawiał się z mężem. Prawnik klienta, Neal F. Eggeson Jr., powiedział, że sprawa stanowi przykład, ponieważ dowodzi, że firmy mogą teraz zostać pociągnięte do odpowiedzialności za działania swoich pracowników.
Via: Wikimedia Commons
Karny wyrok skazujący HIPAA dla terapeuty oddechowego
Kolejny przykład tego, jak ważne jest szkolenie HIPAA dla pracowników , nie musimy szukać dalej niż ten przypadek naruszenia przez terapeutę oddechu Jamiego Knappa. Knapp, pracownik szpitala ProMedica Bay Park Hospital w Ohio, uzyskał dostęp do 596 dokumentacji medycznej w ciągu 10 miesięcy. Knapp była upoważniona do przeglądania dokumentacji w ramach swojej pracy, ale tylko w przypadku pacjentów, których leczyła. Podobno przeglądała akta niepowiązanych pacjentów. Skazanie ustalono na październik, a Knappowi grozi rok więzienia, jeśli zostanie skazany. To jednak długa szansa, ponieważ prokurator będzie musiał udowodnić, że celowo złamała prawo.
Pielęgniarka opuszcza chorobę przenoszoną drogą płciową do dziewczyny mężczyzny, mężczyzna pozywa
Pielęgniarka w nowojorskiej klinice znalazła się w centrum brzydkiej sprawy o naruszenie ustawy HIPAA, gdy chłopak jej szwagierki zdiagnozowano chorobę przenoszoną drogą płciową. Pielęgniarka wysłała sześć smsów, ostrzegając dziewczynę mężczyzny o chorobie. Mężczyzna pozwał klinikę, mimo że już zwolniła pielęgniarkę z pracy. Sędzia sądu pierwszej instancji oddalił powództwo na tej podstawie, że działania pielęgniarki były zarówno nieprzewidywalne, jak i wynikały z powodów osobistych. Powód odwołał się od decyzji. To jeden z przykładów pozwu HIPAA, który wydaje się nieunikniony, z zastrzeżeniem, że klinika mogłaby uniemożliwić pielęgniarce leczenie bliskiej, osobistej znajomości.
Pielęgniarka czeka więzienie z powodu naruszenia HIPAA
To Przykład przypadku naruszenia HIPAA pokazuje, jak ważne jest przeszkolenie personelu, zanim wystąpi problem. Pracownica kliniki średniej wielkości była dodatkowo zaangażowana w proces sądowy, kiedy ofiara wypadku samochodowego pozwała męża. Kiedy powódka została pacjentką kliniki, pracownica zajrzała do akt pacjenta i przekazała mężowi prywatne informacje. Mąż zadzwonił do powoda i zażądał umorzenia pozwu. Powód szybko zadzwonił do kliniki i biura prokuratora generalnego, aby złożyć skargę. Pracownikowi grozi grzywna w wysokości 250 000 USD i do 10 lat więzienia w przypadku skazania.
Główny lekarz kliniki zwolnił pracownika i natychmiast zwołał spotkanie personelu dotyczące znaczenia ustawy HIPAA. Zrobił dobrze, ale jeszcze lepsze byłyby regularne szkolenia personelu i system oznaczania potencjalnych konfliktów osobistych między pracownikami a pacjentami.
Konwersja plików prowadzi do sprawy HIPAA
W niektórych przypadkach przypadek HIPAA może pojawić się pozornie znikąd, a zapobieżenie mu wymagałoby wiele kreatywnego myślenia ze strony pracowników kliniki. Na przykład w 2016 r. Klinika ortopedyczna zatrudniła zewnętrznego sprzedawcę do konwersji wszystkich zapisanych klisz rentgenowskich do postaci cyfrowej, a następnie zebrania srebra z filmów. To genialna usługa, ale ponieważ klinika nie podpisała najpierw umowy BAA ze sprzedawcą, naruszyła HIPAA. OCR nakazał klinice zapłacić 750 000 USD i wdrożyć plan działań naprawczych.
Oto kolejna wspaniała usługa dla klinik: MedPro Disposal oferuje niedrogie, bezpieczne usuwanie odpadów medycznych z przewidywalną obsługą i przewidywalnymi kosztami. Sprawdź tutaj sprytny kalkulator oszczędności w prywatnej praktyce, aby zobaczyć, ile możesz zaoszczędzić w porównaniu z obecnym dostawcą.
Znajdź Sprawdź, ile możesz natychmiast zaoszczędzić. Wypróbuj nasz internetowy kalkulator oszczędności.
Prywatna praktyka wprowadza zabezpieczenia w poczekalniach
Czy poczekalnia może spowodować naruszenie ustawy HIPAA? Zdarzyło się to w tym przykładzie, gdy członek personelu rozmawiał z pacjentem o procedurach badania w kierunku HIV, ujawniając w ten sposób chronione informacje zdrowotne (PHI) innym osobom w poczekalni. Konfiguracja poczekalni umożliwiła również pacjentom zobaczenie PHI wyświetlanego na ekranach komputerów pracowników. Po dochodzeniu OCR pracownicy byli zobowiązani do przechodzenia regularnych szkoleń HIPAA, a monitory komputerów były przenoszone.
Via: Vimeo.com
Przyczyny błędnych liczb Naruszenie ustawy HIPAA
Wszyscy popełniamy błędy, ale w świecie ustawy HIPAA pojedyncza potknięcie może zepsuć całą praktykę. W 2013 roku pacjent zakażony wirusem HIV poprosił kierownika gabinetu o przefaksowanie jego dokumentacji medycznej do nowego urologa. Zamiast tego bardzo zapracowany kierownik biura przypadkowo wysłał je faksem do swojego nowego pracodawcy. To był prosty przypadek pomieszania liczb, ale pomimo serdecznych przeprosin ze strony kierownika i urologa, pacjent nie został uspokojony. Zgłosił incydent, a praktyka została zbadana przez OCR. Na szczęście rezultatem było surowo sformułowane ostrzeżenie i nakaz regularnych szkoleń HIPAA dla wszystkich pracowników.
Błędy są ludzkie. Jedynym sposobem na ich wyeliminowanie jest zabezpieczenie przed błędami samego procesu, tak jak wyłącznik bezpieczeństwa w kuchence mikrofalowej zapobiega uruchomieniu maszyny, gdy drzwi są otwarte. Aby uzyskać inspirację w poszukiwaniu doskonałości HIPAA, przyjrzyj się koncepcji odporności na błędy lub „Poka Yoke” w świecie produkcji.
Pracownicy zwolnieni za naruszenie przepisów HIPAA
Doskonały sposób na zapobieganie złośliwemu podsłuchiwaniu, które narusza ustawę HIPAA, polega na wdrożeniu systemu, który go wykryje. Klinika w Wirginii złapała 14 pracowników, którzy niewłaściwie przeglądali akta medyczne głośnego pacjenta bez uzasadnionej potrzeby medycznej. Klinika złapała pracowników dzięki system logowania w ich zapleczu IT. System śledzi i rejestruje wszystkie przypadki dostępu do plików zawierających PHI. 14 pracowników zostało zwolnionych z pracy. Chociaż jest to godne podziwu, lepszym rozwiązaniem może być wcześniejsze poinformowanie pracowników, że system logowania istnieje, a tym samym powstrzymanie naruszeń i wypalania przed rozpoczęciem.
Porozmawiaj ze sobą?Uważaj na ustawę HIPAA
Nie sądzisz, że bezmyślny komentarz wygłoszony na zapleczu kliniki może spowodować naruszenie ustawy HIPAA, ale tak właśnie stało się w tym przypadku. W 2015 roku pracownica Studenckiego Centrum Zdrowia Uniwersytetu Iowa wyraziła swoje zdziwienie wynikami głośnego testu ciążowego wśród uczennic. Pomimo lat szkolenia w zakresie zgodności z ustawą HIPAA, pracownik wygłosił pozornie niewinny komentarz, wyrażając nadzieję, że młoda para jest szczęśliwa. Powiedziała, że rozmawiała ze sobą, ale incydent został podsłuchany i zgłoszony przez innych pracowników, a pracownik, o którym mowa, został zwolniony.
Dyrektor ds. Sprzedaży otrzymuje grzywnę w wysokości 10 000 USD HIPAA
Kierownik sprzedaży Warner Chilcott (obecnie Actavis) został ukarany grzywną w wysokości 10 000 USD za naruszenie ustawy HIPAA pod koniec 2016 r. I prawie stracił pracę. Wykonawca zwykle wypełniał formularze uprzedniej zgody dla pacjentów, czasami umieszczając broszury leków bezpośrednio na kartach pacjentów jako taktykę sprzedaży. Grzywna w wysokości 10 000 dolarów może wydawać się uderzeniem w nadgarstek, ale na stole leżało również wykluczenie kierownika sprzedaży federalnego Medicare, co położyłoby kres jego karierze w branży farmaceutycznej.
Lekarze i zwolnieni pracownicy w sprawie Britney Spears HIPAA
Czasami pokusa zerknięcia jest po prostu zbyt duża. Tak było w przypadku, gdy sześciu lekarzy i 13 pracowników Centrum Medycznego UCLA przejrzało dokumentację medyczną Britney Spears po jej hospitalizacji psychiatrycznej w 2008 roku. Wielu pracowników było niemedycznym personelem pomocniczym i żaden z nich nie miał uzasadnionej medycznej potrzeby obejrzenia PIZ. Naruszenia HIPAA tego rodzaju można by wyeliminować, stosując koncepcję IT zwaną zasadą najmniejszego przywileju. Zasada kładzie nacisk na umożliwienie dostępu do danych tylko tym pracownikom, którzy potrzebują ich do wykonywania swojej pracy.
Rozliczenie za 2,5 miliona dolarów w sprawie HIPAA skradzionego laptopa
Dostawca monitoringu pracy serca dostał się do gorącej wody HIPAA kiedy laptop zawierający setki dokumentacji medycznej pacjentów został skradziony z zaparkowanego samochodu. OCR osiągnęło ugodę ze sprzedawcą w wysokości 2,5 miliona USD, co pokazuje, że rząd federalny jest niezwykle agresywny w ściganiu spraw HIPAA dotyczących stron trzecich i przenośnych nośników cyfrowych.
Via:
Pracownik służby zdrowia zwolniony w wyniku naruszenia ustawy HIPAA
Pracownik służby zdrowia w ośrodku medycznym w stanie Waszyngton został zwolniony w 2017 r. Za niewłaściwy dostęp do ponad 600 poufnych kart zdrowia pacjentów. Centrum medyczne wykryło naruszenie podczas rutynowego audytu. Pracownik przeglądał takie informacje, jak adresy, numery telefonów, diagnozy i numery ubezpieczenia społecznego pacjentów.
Naruszenie ustawy HIPAA na Facebooku
W 2017 r. naruszenie ustawy HIPAA skutkowało zwolnieniem pracownika medycznego po tym, jak opublikowała post o pacjencie na Facebooku. 24-letni technik medyczny skomentował post o pacjencie, który zginął w wypadku samochodowym, używając słów: „Powinien był zapiąć jej pasy…”. Chociaż sam komentarz wydaje się niewinny, a nawet publicznie nastawiony, ujawnił PHI pacjenta. Pracownica powiedziała później dziennikarzom, że została zwolniona za naruszenie ustawy HIPAA, chociaż szpital odmówił komentarza.
Reality TV i HIPAA
W 2013 r. Sfilmowano reality show ABC o nazwie NY Med. dwóch pacjentów szpitala bez ich zgody. Podczas filmowania jeden z pacjentów faktycznie zmarł. OCR zbadał i stwierdził, że szpital zapewnił ABC nieograniczony dostęp, tworząc sytuację, w której ochrona PHI nie była możliwa. Szpital zapłacił ugodę w wysokości 2,2 miliona dolarów i ustanowiła plan działań naprawczych.
Oparte na chmurze problemy HIPAA
W 2016 r. grupa kardiologiczna z pięcioma lekarzami zapłaciła 100 000 USD ugody HIPAA obejmującej kalendarz online. oraz wizyty kliniczne w miejscach publicznych, z dostępem do Internetu kalendarz, klinika została uznana za naruszenie HIPAA. Chmura oferuje stale ewoluujący wybór narzędzi poprawiających wydajność, ale wraz z tymi nowymi usprawnieniami pojawiają się pułapki związane z prywatnością.
Podsumowanie
HIPAA to pole minowe potencjalnych naruszeń, których prawie każdy lekarz lub pracownik może popaść w konflikt podczas normalnej pracy. Chociaż niektóre naruszenia sprowadzają się do chciwości, osobistych korzyści lub wścibskiego zachowania, istnieje wiele przykładów, w których chwilowy brak koncentracji może prowadzić do kosztownego błędu. Zapisanie niewłaściwego numeru telefonu w formularzu lub głośne wyrażenie zaskoczenia może zagrozić całej praktyce. Szkolenie HIPAA jest kluczowe, ale głębsze niż szkolenie, naprawienie systemu, który karze uczciwe ludzkie błędy, to kolejny ważny krok.
Chcesz chronić swoją firmę przed nadmiernym ryzykiem? Wypełnij analizę ryzyka 2018 zgodnie z wymogami SEKCJI 164 308 (A) (1) (II) (A) przepisów bezpieczeństwa HIPAA. Po zakończeniu otrzymasz wynik ryzyka, 23-stronicowy raport dotyczący ryzyka, a Twoje wyniki zostaną udostępnione wyłącznie Twojej praktyce. Niewłaściwa utylizacja odpadów medycznych może narazić praktykę na szereg pułapek.MedPro Waste Utylizacja zapewnia spokój ducha w przypadku zakłucia i incydentów, mniejsze ryzyko (dzięki szkoleniom w zakresie zgodności) oraz przewidywalną obsługę w przewidywalnych cenach. Zobacz tutaj, aby uzyskać szczegółowe informacje na temat doświadczenia z MedPro.