Lista de mai jos prezintă 20 de încălcări HIPAA din lumea reală, care costă bani mari pentru cabinetele private, spitalele și profesioniștii din domeniul sănătății. HIPAA există pentru a proteja informațiile private ale pacientului. Legea prevede sancțiuni stricte și riscul unor procese civile devastatoare. În mod frecvent, încălcările HIPAA provin nu dintr-o intenție rău intenționată, ci dintr-o slabă înțelegere a legii în sine.

Exemplele de mai jos arată 20 de cazuri în care angajații din domeniul sănătății au încălcat legea HIPAA. Încălcările pot implica trimiterea de mesaje text, rețelele de socializare, gestionarea greșită a înregistrărilor, accesul ilegal la fișierele pacienților sau încălcări care apar din situații sociale. Aproape toate exemplele de cazuri HIPAA de mai jos ar fi putut fi prevenite cu instruire și precauții adecvate, iar începând din 2019 următoarea serie de audituri HIPAA va fi mai strictă.

Via:

Chirurg condamnat la închisoare pentru încălcarea HIPAA

Îți pierzi slujba? Respirați adânc înainte de a acționa. Răzbunarea s-ar putea să te facă să te arunce în închisoare, ca în acest caz de încălcare a HIPAA. A început când un fost chirurg cardiotoracic și imigrant chinez pe nume Huping Zhou a fost concediat de la locul de muncă. Zhou a lucrat ca cercetător la Școala de Medicină UCLA. După eliberarea din funcție, a accesat ilegal sistemul de înregistrări medicale UCLA de peste 300 de ori, vizionând dosarele de sănătate ale supraveghetorului său imediat, ale colegilor de muncă și ale mai multor vedete. Zhou a fost condamnat la patru luni de închisoare și la o amendă de 2.000 de dolari. Numele de pe lista înregistrărilor medicale pe care le-a accesat includ Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio și Tom Hanks.

Practica de dermatologie penalizată pentru încălcările HIPAA

Angajații din cabinetele private care nu cred că vor fugi de legea HIPAA ar trebui să se gândească din nou. De fapt, practicile private sunt genul de entitate acoperită cel mai controlat de Oficiul pentru Drepturi Civile (OCR). Într-un caz de încălcare a HIPAA, o practică de dermatologie a pierdut o unitate flash necriptată care conținea informații de sănătate protejate. Grupul a fost amendat cu 150.000 de dolari și a fost obligat să instaleze un plan de acțiuni corective.

Cazul de încălcare a HIPAA de la depunerea facturilor către colecții

Trimiterea facturilor efective ale pacienților către firmele de colecții poate încălca legea HIPAA. Acest lucru este ilustrat dureros într-un exemplu de caz HIPAA referitor la avocatul ferm al confidențialității pacientului Dr. Barry Helfmann, președintele ales al American Group Psychotherapy Association. Potrivit dosarelor, angajații Dr. Helfmann au trimis în mod regulat facturile pentru pacienții scadenți către o firmă de colectare. Problema? Facturile conțineau informații protejate, cum ar fi codurile CPT, care pot dezvălui diagnosticele pacienților. Drept urmare, statul New Jersey a încercat să suspende și să revoce licența Helfmann. Atunci când trimiteți facturile pacienților către firmele de colectare, este vital să omiteți toate datele medicale ale pacienților.

Fostul lucrător din spital acuzat de încălcarea HIPAA

Iată un exemplu rar de acuzații penale aduse unei persoane pentru o presupusă încălcare a HIPAA. În 2014, angajatul spitalului din Texas, Joshua Hippler, a primit o pedeapsă de 18 luni de închisoare pentru divulgarea pe nedrept a informațiilor medicale ale pacientului privat. Hippler a fost arestat în Georgia și a fost găsit în posesia dosarelor medicale. Deși în dosar nu se preciza câte înregistrări deținea, el a fost acuzat de divulgarea în mod greșit a informațiilor private de sănătate în scopuri personale. Taxe individuale de acest gen nu sunt frecvente, deoarece majoritatea încălcărilor HIPAA nu sunt intenționate. Acestea fiind spuse, acest caz ar trebui să servească drept avertisment că indivizii singuri nu sunt imuni la urmărirea penală.

Cazul împotriva farmacistului Walgreen conduce la un premiu HIPAA de 1,4 milioane de dolari

În 2014, un Walgreen Co farmacistul a încălcat legea HIPAA atunci când a împărtășit informații medicale confidențiale despre un client care s-a întâlnit odată cu soțul ei. Avocatul clientului, Neal F. Eggeson Jr., a declarat că cazul este un exemplu, deoarece demonstrează că întreprinderile pot fi acum răspunzătoare pentru acțiunile angajaților lor.

Via: Wikimedia Commons

Condamnarea penală HIPAA pentru terapeutul respirator

Pentru un alt exemplu de importanță a instruirii HIPAA pentru angajați , nu trebuie să căutăm mai departe decât acest caz de încălcare a terapeutului respirator Jamie Knapp. Knapp, angajat al spitalului ProMedica Bay Park din Ohio, a accesat 596 dosare medicale într-o perioadă de 10 luni. Knapp a fost autorizată să vizualizeze înregistrările ca parte a slujbei sale, dar numai pentru pacienții pe care îi trata. Se presupune că a vizualizat fișiere pentru pacienți fără legătură. Condamnarea este stabilită pentru octombrie, iar Knapp ar putea fi condamnat la un an de închisoare. Cu toate acestea, este o lovitură lungă, deoarece procurorul va trebui să demonstreze că a încălcat legea în mod intenționat.

Asistenta în afara pacientului cu STD pentru iubita bărbatului, Man Sues

O asistentă medicală dintr-o clinică din New York s-a trezit în centrul unui urât caz de încălcare a HIPAA când iubitul cumnatei sale a fost diagnosticat cu STD. Asistenta a trimis șase mesaje text, avertizând-o pe iubita bărbatului cu privire la boală. Bărbatul a dat în judecată clinica, chiar dacă aceasta o demisese deja pe asistentă din slujba ei. Judecătorul instanței de fond a respins cererea pe motiv că acțiunile asistentei au fost atât imprevizibile, cât și motivate de motive personale. Reclamantul a contestat decizia. Acesta este un exemplu de proces HIPAA care pare inevitabil, cu avertizarea că clinica ar fi putut împiedica asistenta să trateze o cunoștință personală apropiată.

Asistenta se confruntă cu timpul închisorii pentru încălcări HIPAA

Acest lucru Exemplul cazului de încălcare HIPAA arată cât de important este să pregătești personalul înainte de apariția unei probleme. Un angajat de la o clinică de dimensiuni medii a fost implicat periferic într-un proces atunci când o victimă a unui accident de mașină și-a dat în judecată soțul. Când reclamanta a devenit pacientă la clinică, angajatul a aruncat o privire la dosarul pacientului și i-a oferit informații private soțului ei. Soțul a sunat-o pe reclamantă și a cerut să se renunțe la proces. Reclamantul a sunat rapid la clinică și la biroul Procurorului General pentru a se plânge. Angajatul se confruntă cu o amendă de 250.000 de dolari și până la 10 ani de închisoare dacă este condamnat.

Medicul șef al clinicii l-a concediat pe angajat și a convocat imediat o întâlnire a personalului cu privire la importanța HIPAA. El a făcut ceea ce trebuie, dar și mai bine ar fi pregătirile periodice ale personalului și un sistem de semnalare a potențialelor conflicte personale dintre angajați și pacienți.

Conversia fișierelor duce la cazul HIPAA

În unele cazuri un caz HIPAA poate veni aparent de nicăieri și prevenirea acestuia ar necesita o mulțime de gândire creativă de la angajații unei clinici. De exemplu, în 2016, o clinică ortopedică a angajat un furnizor extern pentru a converti toate filmele cu raze X din fișier în formă digitală, apoi a recolta argintul din filme. Acesta este un serviciu ingenios, dar din moment ce clinica nu a semnat mai întâi un BAA cu furnizorul, au încălcat HIPAA. OCR a ordonat clinicii să plătească 750.000 de dolari și să pună în aplicare un plan de acțiune corectivă.

Iată un alt serviciu excelent pentru clinicile medicale: MedPro Disposal oferă eliminarea sigură a deșeurilor medicale cu costuri reduse, cu servicii previzibile și costuri previzibile. Consultați aici calculatorul lor de economii de practică privat, inteligent, pentru a vedea cât de mult ați putea economisi față de furnizorul dvs. actual.

Practica privată implementează măsuri de siguranță pentru camerele de așteptare

Poate o sală de așteptare să provoace o încălcare a HIPAA? S-a întâmplat în acest exemplu când un membru al personalului a discutat cu un pacient despre procedurile de testare a HIV, dezvăluind astfel informații protejate despre sănătate (PHI) altora din sala de așteptare. Configurarea sălii de așteptare a permis, de asemenea, pacienților să vadă PHI afișat pe ecranele computerului angajaților. După o investigație OCR, personalul a fost obligat să urmeze cursuri HIPAA regulate, iar monitoarele de computer au fost repoziționate.

Via: Vimeo.com

Cauzele numărului greșit Încălcarea HIPAA

Cu toții facem greșeli, dar în lumea HIPAA, o singură alunecare poate prăbuși o practică întreagă. În 2013, un pacient seropozitiv a cerut unui manager de birou să îi trimită prin fax dosarele medicale noului său urolog. În schimb, managerul de birou foarte ocupat le-a trimis din greșeală prin fax noului său angajator. A fost un caz simplu de combinare a numărului, dar în ciuda scuzelor din inimă din partea managerului și a urologului, pacientul nu a fost ameliorat. El a raportat incidentul, iar practica a fost investigată de OCR. Din fericire, rezultatul a fost un avertisment sever formulat și un mandat pentru formarea regulată HIPAA pentru toți angajații.

Greșelile sunt umane. Singura modalitate de a le elimina este să rezolvați procesul de eroare, modul în care un întrerupător de siguranță într-un cuptor cu microunde împiedică funcționarea mașinii în timp ce ușa este deschisă. Pentru inspirație în căutarea excelenței HIPAA, căutați în conceptul de protecție împotriva greșelilor sau „Poka Yoke” în lumea producției.

Angajații concediați pentru încălcarea HIPAA

Un mod excelent de a prevenirea spionajelor rău intenționate care încalcă HIPAA este de a pune la punct un sistem care să-l prindă. O clinică din Virginia a prins 14 angajați care vizionaseră în mod necorespunzător dosarele medicale ale unui pacient cu profil înalt fără o nevoie medicală legitimă. Clinica i-a prins pe angajați datorită unui sistemul de înregistrare în backend-ul IT. Sistemul urmărește și înregistrează tot accesul la fișierele care conțin PHI. Cei 14 angajați au fost concediați din locurile lor de muncă. Deși este admirabil, o soluție mai bună ar putea fi informarea angajaților în prealabil că sistemul de înregistrare există, oprind astfel încălcările. și trageri înainte de a începe.

Vorbești cu tine însuți?Atenție la HIPAA

Nu ați crede că un comentariu neobișnuit făcut în partea din spate a unei clinici ar putea provoca o încălcare a HIPAA, dar exact așa s-a întâmplat în acest caz. În 2015, un angajat de la Centrul de Sănătate Studențească al Universității din Iowa și-a exprimat surpriza cu privire la rezultatele testului de sarcină al unui sportiv student de profil. În ciuda unor ani de instruire în domeniul conformității HIPAA, angajatul a făcut un comentariu aparent inocent despre speranța că tânărul cuplu va fi fericit. Ea a spus că a vorbit cu ea însăși, dar incidentul a fost auzit și raportat de alți angajați, iar angajatul în cauză a fost concediat.

Directorul de vânzări primește o amendă de 10.000 $ HIPAA

Un director de vânzări pentru Warner Chilcott (acum Actavis) a fost amendat cu 10.000 de dolari pentru încălcarea HIPAA la sfârșitul anului 2016 și aproape că și-a pierdut slujba. Executivul a completat în mod obișnuit formulare de autorizare prealabilă pentru pacienți, uneori introducând broșuri de medicamente direct în diagramele pacienților ca tactică de vânzare. Amenda de 10.000 de dolari poate părea o palmă la încheietura mâinii, dar și pe masă excludea directorul de vânzări din Medicare federal, ceea ce i-ar fi pus capăt carierei în vânzările de produse farmaceutice.

Medicii și angajații concediați în Britney Spears HIPAA Case

Uneori, tentația de a arunca o privire este prea mare. Acesta a fost cazul într-un exemplu în care șase medici și 13 angajați de la UCLA Medical Center au vizualizat dosarele medicale ale Britney Spears după internarea sa psihiatrică din 2008. Mulți dintre angajați erau personal de asistență non-medicală și niciunul dintre ei nu avea o nevoie medicală legitimă de a vizualiza PHI. Încălcările HIPAA de această natură ar putea fi practic eliminate, urmând un concept IT numit Principiul celui mai mic privilegiu. Principiul subliniază faptul că permite accesul la date numai acelor angajați care au nevoie de acestea pentru a-și face treaba.

2,5 milioane de dolari Decontare în laptop furat Caz HIPAA

Un furnizor de monitorizare cardiacă a intrat în apa caldă HIPAA când un laptop care conținea sute de dosare medicale ale pacienților a fost furat dintr-o mașină parcată. OCR a ajuns la o soluție de 2,5 milioane de dolari cu vânzătorul, demonstrând că guvernul federal este extrem de agresiv în urmărirea cazurilor HIPAA care implică terți și suporturi digitale portabile.

Via:

Asistență medicală încetată în încălcarea HIPAA

Un asistent medical de la un centru medical din statul Washington a fost concediat în 2017 pentru accesarea necorespunzătoare a peste 600 de dosare confidențiale de sănătate ale pacienților. Centrul medical a descoperit încălcarea în timpul unui audit de rutină. Angajatul a vizualizat informații precum adrese, numere de telefon, diagnostice și numerele de securitate socială ale pacienților.

Încălcarea Facebook HIPAA

În 2017, o încălcare HIPAA a dus la concedierea unui angajat medical după ce a postat despre un pacient pe Facebook. Tehnicianul medical de 24 de ani a comentat o postare despre o pacientă ucisă într-un accident de mașină, folosind cuvintele „Ar fi trebuit să-și poarte centura de siguranță …” În timp ce comentariul în sine pare inocent și chiar public, acesta a dezvăluit PHI despre pacient. Angajata a declarat ulterior reporterilor că a fost concediată pentru o încălcare a HIPAA, deși spitalul a refuzat să comenteze.

Reality TV și HIPAA

În 2013, a filmat o emisiune TV ABC, numită NY Med, doi pacienți din spital fără consimțământul lor. În timpul filmărilor, unul dintre pacienți a murit de fapt. OCR a investigat și a constatat că spitalul i-a oferit ABC acces liber, creând o situație în care protecția PHI nu era posibilă. Spitalul a plătit o decizie de 2,2 milioane de dolari. și a instituit un plan de acțiune corectivă.

Probleme HIPAA bazate pe cloud

În 2016, un grup de cardiologie cu cinci medici angajați a plătit o decizie HIPAA de 100.000 USD care implică un calendar online. și programări clinice pe un public, accesat la internet calendar, clinica a fost găsită cu încălcarea HIPAA. Cloud oferă o selecție în continuă evoluție a instrumentelor de îmbunătățire a eficienței, dar, împreună cu aceste noi eficiențe, apar capcane de confidențialitate emergente.

Concluzie

HIPAA este un câmp minat de potențiale încălcări care aproape orice medicul sau angajatul poate alerga în cursul normal al muncii. În timp ce unele încălcări se reduc la lăcomie, câștig personal sau comportament neplăcut, există o mulțime de exemple în care o scădere momentană a concentrării poate duce la o greșeală costisitoare. Scrierea unui număr de telefon greșit pe un formular sau exprimarea surpriză cu voce tare poate pune în pericol o practică întreagă. Instruirea HIPAA este crucială, dar mai profundă decât instruirea, remedierea unui sistem care pedepsește greșelile umane oneste este un pas vital vital.

V-a interesat să vă protejați afacerea împotriva riscului excesiv? Finalizați analiza riscurilor din 2018 conform cerințelor SECȚIUNII 164 308 (A) (1) (II) (A) din regula de securitate HIPAA. La finalizare, veți primi un scor de risc, un raport de risc de 23 de pagini, iar rezultatele dvs. vor fi partajate numai practicii dvs. Eliminarea necorespunzătoare a deșeurilor medicale poate deschide o practică până la o serie întreagă de capcane.Eliminarea deșeurilor MedPro oferă liniște sufletească împotriva bastoanelor de ac și a incidentelor, risc redus (prin instruire privind conformitatea) și servicii previzibile cu prețuri previzibile. Consultați aici pentru detalii despre experiența MedPro.