Listan nedan delar 20 verkliga HIPAA-överträdelser som kostar stora pengar för privata praxis, sjukhus och vårdpersonal. HIPAA finns för att skydda en patients privata information. Lagen medför stränga påföljder och risk för förödande civilrättsliga mål. Ofta härrör HIPAA inte från skadliga avsikter utan från en dålig förståelse av själva lagen.
Exemplen nedan visar 20 fall där vårdpersonal bryter mot HIPAA-lagen. Överträdelser kan innebära sms, sociala medier, felaktig hantering av register, olaglig åtkomst till patientfiler eller överträdelser som uppstår från sociala situationer. Nästan alla HIPAA-fallexemplen nedan kunde ha förhindrats med adekvat utbildning och försiktighetsåtgärder, och från och med 2019 kommer nästa serie av HIPAA-granskningar att bli strängare.
Via:
Kirurgen dömd till fängelse för HIPAA-överträdelse
Förlora ditt jobb? Andas djupt innan du agerar. Att få hämnd kan bara landa dig i fängelse, som i detta HIPAA-överträdelsefall. Det började när en tidigare hjärt-kirurg och kinesisk invandrare som heter Huping Zhou fick sparken från sitt jobb. Zhou arbetade som forskare vid UCLA School of Medicine. Efter att han avskedades hade han olagligt tillgång till UCLAs medicinska journalsystem över 300 gånger och såg hälsojournalerna för sin omedelbara handledare, hans medarbetare och flera kändisar. Zhou dömdes till fyra månaders fängelse och en böter på 2000 dollar. Namn på listan över medicinska journaler som han öppnat har bland annat Arnold Schwarzenegger, Drew Barrymore, Leonardo DiCaprio och Tom Hanks. tror att de kommer att gå illa med HIPAA-lagen borde tänka igen. I själva verket är privata metoder den typ av täckt enhet som granskas mest av byrån för medborgerliga rättigheter (OCR). I ett fall av HIPAA-överträdelse förlorade en dermatologipraxis en okrypterad flash-enhet som innehöll skyddad hälsoinformation. Gruppen fick böter på 150 000 dollar och var tvungen att installera en korrigerande åtgärdsplan.
HIPAA-överträdelsefall från att skicka räkningar till samlingar
Att skicka faktiska patienträkningar till inkassoföretag kan bryta mot HIPAA-lagen. Det illustreras smärtsamt i ett exempel på HIPAA-fall som handlar om en stark advokat för patientens integritet, Dr. Barry Helfmann, vald president för American Group Psychotherapy Association. Enligt ärenden skickade Dr. Helfmanns anställda regelbundet förfallna patienträkningar till ett samlingsföretag. Problemet? Räkningarna innehöll skyddad information som CPT-koder, vilket kan avslöja patientdiagnoser. Som ett resultat försökte staten New Jersey avbryta och återkalla Helfmanns licens. När du skickar patienträkningar till samlingsföretag är det viktigt att utelämna alla patientmedicinska data.
Ta vår GRATIS HIPAA-risk -bedömning, nu ett årligt krav!
Tidigare sjukhusarbetare anklagad för HIPAA-överträdelse
Här är ett sällsynt exempel på brott mot en individ för en påstådd HIPAA-överträdelse. År 2014 fick Texas sjukhusanställd Joshua Hippler 18 månaders fängelse för felaktigt avslöjande av privat medicinsk information. Hippler greps i Georgien och befanns ha medicinsk dokumentation. Även om arkiveringen inte angav hur många register han hade, anklagades han för felaktigt avslöjande av privat hälsoinformation för personlig vinning. Enskilda avgifter som detta är inte vanliga eftersom de flesta överträdelser av HIPAA inte är avsiktliga. Med detta sagt bör detta fall fungera som en varning om att ensamma individer inte är immuna mot åtal.
Fall mot Walgreen Pharmacist leder till $ 1,4 miljoner HIPAA Award
2014, en Walgreen Co apotekare bryter mot HIPAA-lagen när hon delade konfidentiell medicinsk information om en kund som en gång daterade sin man. Kundens advokat, Neal F. Eggeson Jr., sa att ärendet är ett exempel, eftersom det visar att företag nu kan hållas ansvariga för deras anställdas handlingar.
Via: Wikimedia Commons
Criminal HIPAA Conviction for Respiratory Therapist
För ytterligare ett exempel på hur viktig HIPAA-utbildning är för anställda , vi behöver inte leta längre än detta fall av kränkning av andningsterapeuten Jamie Knapp. Knapp, anställd på ProMedica Bay Park Hospital i Ohio, fick tillgång till 596 medicinska journaler under en tiomånadersperiod. Knapp fick tillstånd att se register som en del av sitt jobb, men bara för de patienter som hon behandlade. Påstås visade hon filer för icke-närstående patienter. Dömningen är inställd på oktober och Knapp kan få ett års fängelse om han döms. Det är dock ett långt skott, eftersom åklagaren måste bevisa att hon brutit mot lagen medvetet.
Sjuksköterska utsätter STD-patient till mans flickvän, man stämmer
En sjuksköterska på en New York-klinik befann sig i centrum för ett ful HIPAA-överträdelsefall när hennes svärsysterens pojkvän diagnostiserades med en STD. Sjuksköterskan skickade sex textmeddelanden och varnade mannens flickvän om sjukdomen. Mannen stämde kliniken, även om den redan hade sagt upp sjuksköterskan från hennes jobb. Rättegångsdomstolen avvisade fordran på grund av att sjuksköterskans handlingar var både oförutsägbara och baserade på personliga skäl. Käranden har överklagat beslutet. Detta är ett exempel på HIPAA-rättegång som verkar oundvikligt, med den varning att kliniken kunde ha hindrat sjuksköterskan från att behandla en nära personlig bekantskap.
Sjuksköterskan står inför fängelse för HIPAA-överträdelser
Exempel på HIPAA-överträdelsefall visar hur viktigt det är att utbilda personal innan det uppstår ett problem. En anställd på en medelstor klinik var perifert inblandad i en rättegång när ett bilolycksoffer stämde sin man. När käranden blev patient på kliniken tittade den anställde på patientens register och gav privat information till sin man. Mannen ringde till käranden och krävde att rättegången skulle upphävas. Klaganden ringde snabbt till kliniken och justitieministerns kontor för att klaga. Den anställde står inför en böter på 250 000 dollar och upp till tio års fängelse om han döms.
Klinikens överläkare avskedade arbetstagaren och kallade omedelbart till ett personalmöte om vikten av HIPAA. Han gjorde det rätta, men ännu bättre skulle regelbunden personalutbildning och ett system för att flagga potentiella personliga konflikter mellan anställda och patienter.
Filkonvertering leder till HIPAA-fall
I vissa fall ett HIPAA-fall kan uppenbarligen komma från ingenstans, och att förhindra det skulle kräva mycket kreativt tänkande från klinikens anställda. Till exempel anställde en ortopedisk klinik 2016 en extern leverantör för att konvertera alla röntgenfilmer på fil till digital form och skörda sedan silver från filmerna. Det är en genial tjänst, men eftersom kliniken inte först undertecknade en BAA med säljaren, bröt de mot HIPAA. OCR beordrade kliniken att betala 750 000 USD och genomföra en korrigerande åtgärdsplan.
Här är en annan bra tjänst för medicinska kliniker: MedPro Deponering erbjuder låg kostnad, säker medicinsk avfallshantering med förutsägbar service och förutsägbar kostnad. Kolla in deras fina privata praxisräknare här för att se hur mycket du kan spara jämfört med din nuvarande leverantör.
Hitta Ta reda på hur mycket du kan spara direkt. Försök med vår onlinekalkylator.
Privat praxis implementerar skydd för väntrum
Kan ett väntrum orsaka en HIPAA-överträdelse? Det hände i detta exempel när en anställd pratade med en patient om procedurer för HIV-testning och därmed avslöjade PHI (Protected Health Information) för andra i väntrummet. Väntrumets inställning gjorde det också möjligt för patienter att se PHI visas på anställdas datorskärmar. Efter en OCR-utredning krävdes personalen att genomföra regelbundna HIPAA-utbildningar och datorskärmar omplacerades.
Via: Vimeo.com
Fel orsakssaker HIPAA-överträdelse
Vi gör alla misstag, men i HIPAA-världen kan en enda slip krascha en hel övning. År 2013 bad en HIV-positiv patient en kontorschef att faxa sin medicinska journaler till sin nya urolog. Istället faxade den mycket upptagna kontorschefen av misstag till sin nya arbetsgivare. Det var ett enkelt fall av nummerblandning, men trots hjärtliga ursäkter från chefen och urologen blev patienten inte lindrad. Han rapporterade händelsen och praxis undersöktes av OCR. Lyckligtvis blev resultatet en strikt formulerad varning och ett mandat för regelbunden HIPAA-utbildning för alla anställda.
Fel är mänskliga. Det enda sättet att eliminera dem är att felsäkra själva processen, hur en säkerhetsbrytare i en mikrovågsugn förhindrar att maskinen går medan dörren är öppen. För inspiration i din sökning efter HIPAA-excellens, titta på begreppet felsäker eller ”Poka Yoke” i tillverkningsvärlden.
Anställda sparkade för HIPAA-överträdelse
Ett utmärkt sätt att förhindra skadlig snooping som bryter mot HIPAA är att sätta in ett system för att fånga det. En Virginia-klinik fångade 14 anställda som felaktigt hade sett medicinska filer hos en högprofilerad patient utan ett legitimt medicinskt behov. Kliniken fångade de anställda tack vare en loggningssystem i sin IT-backend. Systemet spårar och registrerar all åtkomst till filer som innehåller PHI. De 14 anställda avskedades från sina jobb. Även om det är beundransvärt kan en bättre lösning vara att informera anställda i förväg om att loggningssystemet finns och därmed stoppa överträdelser och skjuter innan de börjar.
Prata med dig själv?Se upp för HIPAA
Du skulle inte tro att en kommentar från baksidan av en klinik skulle kunna orsaka en HIPAA-överträdelse, men det är precis vad som hände i det här fallet. År 2015 uttryckte en anställd vid University of Iowa’s Student Health Center sin förvåning över resultaten av en högt profilerad studentidrotts graviditetstest. Trots år av HIPAA-utbildning i efterlevnad gjorde anställda en till synes oskyldig kommentar om att hon hoppades att det unga paret var lyckligt. Hon sa att hon hade pratat med sig själv, men händelsen hördes och rapporterades av andra anställda och den anställde i fråga avskedades.
Försäljningschef får 10 000 USD HIPAA Fine
En försäljningsledare för Warner Chilcott (nu Actavis) fick böter på 10 000 dollar för en HIPAA-överträdelse i slutet av 2016 och förlorade nästan sitt jobb. Utövaren fyllde vanligtvis i förväg tillståndsformulär för patienter, ibland placerade läkemedelsbroschyrer direkt i patienttabeller som en försäljningstaktik. Böten på 10 000 dollar kan tyckas vara en smäll på handleden, men också på bordet exkluderade försäljningen från federala Medicare, vilket skulle ha gjort ett slut på hans karriär inom läkemedelsförsäljning. i Britney Spears HIPAA-fall
Ibland är frestelsen att kika alldeles för stor. Så var fallet i ett exempel där sex läkare och 13 anställda vid UCLA Medical Center tittade på Britney Spears medicinska journaler efter hennes psykiatriska sjukhusvistelse 2008. Många av de anställda var icke-medicinsk supportpersonal och ingen av dem hade ett legitimt medicinskt behov av att se PHI. HIPAA-överträdelser av denna typ kan undantas helt genom att följa ett IT-koncept som kallas principen om minst privilegium. Principen betonar att endast de anställda som behöver det för att göra sina jobb får tillgång till data.
$ 2,5 miljoner avveckling i stulen bärbar dator HIPAA-fall
En leverantör av hjärtövervakning kom in i HIPAA hett vatten när en bärbar dator med hundratals patientjournaler stal från en parkerad bil. OCR nådde en överenskommelse på 2,5 miljoner dollar med säljaren, vilket visade att den federala regeringen är extremt aggressiv när det gäller att lagföra HIPAA-ärenden som rör tredje part och bärbara digitala medier.
Via:
Hälso- och sjukvårdspersonal avslutad vid HIPAA-överträdelse
En hälso- och sjukvårdspersonal vid ett medicinskt centrum i Washington avskedades 2017 för felaktig åtkomst till över 600 konfidentiella patientjournaler. Läkarcentret upptäckte överträdelsen under en rutinrevision. Den anställde tittade på information som adresser, telefonnummer, diagnoser och patientnummer.
Facebook HIPAA-överträdelse
2017 ledde en HIPAA-överträdelse till att en medicinsk anställd avfyrades efter att hon postat om en patient på Facebook. Den 24 år gamla medicintekniken kommenterade ett inlägg om en patient som dödades i en bilolycka och använde orden ”Borde ha använt sitt säkerhetsbälte …” Även om kommentaren i sig verkar oskyldig och till och med allmännyttig, avslöjade den PHI om patienten. Anställda berättade senare för reportrar att hon avskedades för en HIPAA-överträdelse, även om sjukhuset vägrade att kommentera.
Reality TV och HIPAA
2013 filmade en ABC-reality-tv-show med namnet NY Med två sjukhuspatienter utan deras samtycke. Under filmningen dog en av patienterna faktiskt. OCR undersökte och fann att sjukhuset gav ABC obegränsad tillgång, vilket skapade en situation där PHI-skyddet inte var möjligt. Sjukhuset betalade en uppgörelse på 2,2 miljoner dollar och inrättade en korrigerande handlingsplan.
Molnbaserad HIPAA-problem
År 2016 betalade en kardiologigrupp med fem läkare i personal en HIPAA-uppgörelse på 100 000 dollar med en onlinekalender. och kliniska möten på en allmän, internetuppkopplad kalendern hittades kliniken i strid med HIPAA. Molnet erbjuder ett ständigt föränderligt urval av effektiviseringsverktyg, men tillsammans med de nya effektivitetseffekterna kommer privata fallgropar.
Slutsats
HIPAA är ett minfält av potentiella kränkningar som nästan alla läkare eller anställd kan gå illa med i det normala arbetet. Medan vissa överträdelser beror på girighet, personlig vinst eller nyfiken beteende, finns det gott om exempel där en tillfällig koncentrationsförlust kan leda till ett kostsamt misstag. Att skriva fel telefonnummer på ett formulär eller uttrycka överraskning högt kan äventyra en hel övning. HIPAA-utbildning är avgörande, men djupare än utbildning, att fixa ett system som straffar ärliga mänskliga misstag är ett viktigt nästa steg.
Är du intresserad av att skydda ditt företag från överrisk? Slutför din riskanalys 2018 enligt kraven i AVSNITT 164 308 (A) (1) (II) (A) i HIPAAs säkerhetsregel. När du är klar får du en riskrapport, en 23-sidig riskrapport och dina resultat kommer bara att delas med din praxis. Felaktigt bortskaffande av medicinskt avfall kan leda till en mängd fallgropar.MedPro Avfallshantering erbjuder sinnesfrid mot nålpinnar och incidenter, minskad risk (via utbildning för efterlevnad) och förutsägbar service med förutsägbara priser. Se här för mer information om MedPro-upplevelsen.