Evitare la violazione della legge HIPAA è stata una lotta per molte organizzazioni sanitarie. Violazioni HIPAA che hanno costato alle organizzazioni milioni di dollari di multe. Sebbene non vi sia alcun modo per impedire completamente che si verifichino violazioni HIPAA, le organizzazioni sanitarie devono adottare le misure necessarie per impedire che le informazioni sui pazienti vengano divulgate senza la loro autorizzazione.
Che cos’è HIPAA e la regola della privacy?
La legge sulla portabilità e la responsabilità delle assicurazioni sanitarie (HIPAA) è stata emanata nel 1996. Si è trasformata in un termine più familiare nel settore sanitario con l’attuazione della normativa sulla privacy nel 2001, che riguarda specificamente la protezione delle informazioni personali di una persona. È importante per la vitalità del tuo studio medico mantenere la conformità HIPAA.
Qualsiasi organizzazione che accede alle informazioni sulla salute dei pazienti è considerata un’entità coperta ed è richiesta dalla legge per conformarsi alle disposizioni HIPAA o affrontare sanzioni civili e / o penali. È imperativo che le cartelle cliniche rimangano confidenziali e non possano essere accessibili da persone che non dispongono dell’autorizzazione appropriata. Le divulgazioni fatte in merito alle informazioni sanitarie protette (PHI) di un paziente senza la loro autorizzazione sono considerate una violazione della normativa sulla privacy.
Tutti i fornitori di servizi sanitari hanno la responsabilità di mantenere il personale addestrato e informato in merito alla conformità HIPAA.
Se la divulgazione intenzionale o accidentale e non autorizzata di PHI è considerata una violazione di HIPAA.
5 passaggi da evitare Violare le leggi HIPAA
1. Sii prudente con le conversazioni di routine. Gli operatori sanitari dovrebbero adottare le misure necessarie per evitare di divulgare informazioni attraverso una conversazione di routine.
Le informazioni di base possono sembrare così insignificanti da poter essere facilmente menzionate nella conversazione di routine, ma dovrebbero essere condivise solo sulla base della necessità di conoscere.
2. Non discutere i pazienti nelle aree pubbliche. Discutere delle informazioni sui pazienti nelle aree di attesa, nei corridoi o negli ascensori dovrebbe essere rigorosamente vietato. Le informazioni sensibili possono essere ascoltate dai visitatori o da altri pazienti. Assicurati inoltre di tenere i registri dei pazienti fuori dalle aree accessibili al pubblico.
- I banchi per il check-in e le postazioni per gli infermieri sono all’aperto, dove chiunque può vedere informazioni sanitarie protette. Fai il miglio supplementare per la privacy dei tuoi pazienti con una schermata di privacy compatibile con HIPAA. Acquista da Amazon.com
- I portacarte devono essere montati e il pannello frontale coperto secondo gli standard HIPAA. Scegli tra una grande varietà di titolari di grafici in base alle tue particolari esigenze. Acquista da Amazon.com
3. Smaltire correttamente le informazioni sul paziente. PHI non dovrebbe mai essere smaltito nel cestino. Qualsiasi documento gettato nella spazzatura è aperto al pubblico e quindi una violazione delle informazioni. Ci sono molti modi per smaltire PHI. Il corretto smaltimento della carta PHI include la masterizzazione o la frantumazione. La PHI elettronica può essere eliminata cancellando, eliminando, riformattando, incenerendo, fondendo o triturando. Vi è una vasta gamma di trituratori di carta compatibili con HIPAA tra cui scegliere in base alle esigenze del proprio studio medico.
Acquista da Amazon.com
4. Non fare pettegolezzi. Il pettegolezzo è particolarmente difficile da controllare. Ecco perché è importante che l’accesso alle informazioni sia strettamente limitato ai dipendenti il cui lavoro richiede tali informazioni. Questo tipo di violazione può essere particolarmente dannoso per la reputazione della tua organizzazione, specialmente nelle piccole comunità in cui "tutti conoscono tutti". Una delle violazioni più comuni coinvolge familiari e amici dei membri dello staff.
5. Non divulgare PHI senza autorizzazione. La vendita di liste di pazienti o la divulgazione di PHI a terzi per scopi di marketing è severamente vietata senza previa autorizzazione da parte del paziente.
Ricordare che le informazioni sul paziente devono essere accessibili solo allo scopo di fornire cure di qualità.
