21 Dez

Sind Sie Bereit für die HIPAA-Polizei?

Laptop with handcuff on keyboard

In diesem Jahr, die Bundesregierung plant, zu beginnen, audits, um die Einhaltung der Privatsphäre und Sicherheit Bestimmungen des Health Insurance Portability and Accountability Act (HIPAA).

Die audits signal eine Verschiebung der proaktiven Durchsetzung von HIPAA-Regeln, im Gegensatz zu der Vergangenheit, als die FBI-Agenten in der Regel reagiert auf Beschwerden über angebliche Verletzungen.

Wenn Sie ein Anbieter im Gesundheitswesen, weit entfernt von der aufwendigen Systeme der Hacker, Ihre größte Bedrohung ist eher Unachtsamkeit oder Vernachlässigung. In den letzten Jahren, die beiden top-Themen in den schwersten HIPAA Untersuchungen in Bezug auf:

  • Unerlaubte Verwendung und Weitergabe von Patienteninformationen
  • Ungenügende Absicherung
  •  

    Erlischt im Urteil

    Oft, Verletzungen runter auf grundlegende Verfehlungen im Urteil, so beispielsweise Computer mit Patienten-Informationen im entriegelten Zimmer.

    Hier sind ein paar Beispiele, zur Veranschaulichung der Art von routine-Verhalten, führen zu Untersuchungen:

    • In einem Fall mit der Indiana-basierte Parkview Health System, ein Arzt beschwerte sich, dass, als Sie den übergang in den Ruhestand, Parkview Mitarbeiter Links 71 Kartons mit der Gesundheit der Patienten-Datensätze unbeaufsichtigt in Ihre Einfahrt in eine high-traffic-Bereich. Parkview besiedelt den Fall für $800.000.
    • In einem anderen Fall, Lahey Hospital und Medical Center, verbunden mit der Tufts Medical School, ließ sich potenzielle Verstöße für $850,000 nach einem laptop, der gestohlen wurde, von einem entriegelten Behandlungsraum. Die FBI-Agenten berichtet Beweise für weit verbreitete non-compliance mit HIPAA-Vorschriften, einschließlich Ausfall zu führen Gründliche Risikobewertungen.

    Abgesehen von diesen mehr high-profile-Fällen, mehrere kleinere Fälle veranschaulichen die alltäglichen Situationen, die Funken Untersuchungen und führen zu Korrekturmaßnahmen. Betrachten:

    • Ein mental health center versäumt, eine notice of privacy practices, um einen Vater und seine kleine Tochter, die ein patient war in der Mitte.
    • Eine private Praxis versäumt ein patient den Zugriff auf seine medizinischen Aufzeichnungen.
    • Nach der Behandlung eines Patienten verletzt in ein Sport-Unfall, ein Krankenhaus veröffentlicht die Patienten Schädel x-ray und andere detaillierte Informationen werden an eine lokale Zeitung. Das Krankenhaus argumentierte, es handelten im öffentlichen Interesse, aber das FBI sagte, die Angaben entsprachen nicht dem entsprechenden standard.
    • Ein Mitarbeiter einer ärztlichen Praxis diskutiert, HIV-Test-Verfahren mit einem Patienten in einem Wartezimmer, und indem Sie das tut, offenbart geschützt Gesundheit Informationen zu anderen im Raum. Auf das gleiche Verfahren, computer-Bildschirme, die Patienten-Informationen waren gut sichtbar für die Patienten.

    Die Lektion: Sie Neigen dazu, die details und erstellen Sie eine Kultur, die Wert auf den Schutz der Privatsphäre des Patienten geschützt. Es ist eine Einstellung mehr als alles andere. Die Idee von Patienteninformationen in der offenen Ansicht auf einem computer-Bildschirm oder auf dem Papier, sollte so undenkbar, als Sie das Büro verlassen Türen über Nacht offen.

    Nach einem letzten workshop-Präsentation, eine Frau bat mich zu erklären, den Unterschied zwischen Sicherheit und Privatsphäre. In einer medizinischen Praxis, der Sicherheit bezieht sich auf die Aufbewahrung der Patientenakten in abgeschlossene Räume, zum Beispiel, oder die Notfallpläne im Fall einer Naturkatastrophe oder eines Stromausfalls.

     

    Sicherheit und Datenschutz sind miteinander verwandt

    Sicherheit und Datenschutz sind miteinander verwandt, aber Privatsphäre ist persönlicher. In einer Umgebung, wo die Privatsphäre respektiert wird, niemand würde sich vorstellen, chatten bis HIV-Test-Verfahren in einem Wartezimmer, wo die anderen hören konnten.

    Natürlich, Schutz gegen Hacker und andere potenzielle Angriffe von außen. Aber schauen Sie sich vorsichtig um Ihren Arbeitsplatz, und denke tiefgründig über die wirklichen Bedrohungen, die als Folge von lax Verfahren. Wenn jemand zu Fuß von einem Arbeitsplatz Einblick in die geschützte Gesundheitsinformationen eines Patienten, der Datenschutz verletzt wurde. Schlimmer noch, was verhindert, dass die person von der Freigabe dieser neuen Informationen gefunden, die auf social media? Nichts—und wenn das geschieht, erwarten, dass die HIPAA-Polizei.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.