راه هایی که شرکت بهداشتی شما قانون را زیر پا می گذارد – بدون اینکه خود آن را متوجه شود


طبق پورتال تخلفات وزارت بهداشت و خدمات انسانی ، که بعضا دیوار شرم نامیده می شود ، 418 مورد نقض HIPAA در سال 2019 گزارش شده است. حدود 34.9 میلیون آمریکایی از اطلاعات بهداشتی محافظت شده خود (PHI) محافظت کرده اند. چگونه هنوز این اتفاق می افتد؟

شرکت ها و روش های بهداشتی بزرگترین اشتباه را در این باور دارند که رفتار انسان می تواند همیشه عالی باشد. به عنوان مثال ، ممکن است یک کارمند تلفن دفتر رمزگذاری شده ای به همراه نداشته باشد ، بنابراین برای ارسال اطلاعات بیمار ترجیح می دهد از تلفن شخصی خود استفاده کند. این ایمیل در سال 2019 بدترین موفقیت را داشته است.

علاوه بر این ، در نتیجه این فرض رفتار انسانی ، ارائه دهندگان خدمات درمانی جای خود را می دهند و از پرداخت هزینه های امنیتی کافی برای شبکه خود امتناع می ورزند. یک سیستم امنیتی ارزان قیمت ممکن است شامل دیوارهای آتش نشانی کافی نباشد و دستگاه ها را آسیب پذیر کند ، در حالی که دستگاه های کاملا رمزگذاری نشده می توانند یک کابوس باشند. متخصصان بهداشت و درمان تلفن های همراه ، لپ تاپ یا آی پد خود را در اتومبیل خود رها می کنند در حالی که قهوه یا مواد غذایی آنها تمام می شود. و بعد چه اتفاقی می افتد؟ ماشین ها شکسته شدند و PHI در معرض خطر بود.

چندین مورد از این نوع مربوط به کارمندان بیمارستان کودکان در دالاس بود. بلک بری رمزگذاری نشده و محافظت شده با رمز عبور در نوامبر 2009 در فرودگاه DFW گم شد و کودکان در ژانویه 2010 این تخلف را به دفتر حقوق مدنی (OCR) گزارش کردند. این شامل PHI الکترونیکی 3800 بیمار بود.

بعداً یک لپ تاپ رمزنگاری نشده در آوریل 2013 از کودکان به سرقت رفت که شامل PHI الکترونیکی 2462 بیمار بود. با این حال ، بیمارستان نتوانست سرقت را گزارش کند. OCR به دلیل عدم رعایت HIPAA در این دو مورد نقض داده ، 3.2 میلیون دلار جریمه نقدی پرداخت.

این نکته جالب دیگری را نیز به همراه دارد: OCR نسبت به کسانی که رویدادهای دستیابی به موفقیت خود را گزارش می دهند بسیار بخشنده تر خواهد بود تا اینکه توسط شخصی خارج از سازمان کشف یا گزارش شود.

حتی در آن زمان ، بیمارستان کودکان دالاس ، که بخشی از مراقبت های بهداشتی کودکان ، هفتمین ارائه دهنده مراقبت های بهداشتی از کودکان در ایالات متحده است ، رمزگذاری را جدی نگرفت و همچنان توت سیاه و لپ تاپ رمزگذاری نشده را برای کارمندان صادر کرد ، هرچند که در سال 2007 از نیاز به رمزگذاری مطلع شد.

علاوه بر این ، شرکت ها باید شعار “حداقل اطلاعات” را با کارمندان خود تقویت کنند. کارمندان فقط باید به اطلاعات بیمار و سابقه پزشکی مورد نیاز برای درمان یا پرداخت حقوق دسترسی داشته باشند. پیگیری – فقط برای کنجکاوی – می تواند به عنوان یک تخلف شناخته شود و منجر به جریمه های زیادی می شود. جهان شاهد این امر بود که یک محقق سیستم بهداشت UCLA به زندان رفت تا 323 بایگانی محرمانه ای را که توسط دانشکده پزشکی دانشگاه نگهداری می شد و حاوی سوابق پزشکی مشاهیر مختلف در کالیفرنیا بود ، بخواند.

اشتباه رایج دیگر این است که PHI مقاله به طور غلط دفع شود. اطمینان از قطع سوابق پزشکی بسیار مهم است. در مونتگومری ، آلاباما ، سوابقی در یک کامیون زباله و در سراسر زمین اطراف کامیون پیدا شد. آنها شامل نام ، اعداد ، اشعه ایکس ، سونوگرافی ، تصویربرداری با تشدید مغناطیسی بودند و به وضوح با “گروه رادیولوژی ، مرکز پزشکی باپتیست” مشخص شده بودند.

در اینجا چند نکته دیگر برای محافظت از حریم خصوصی بیمار وجود دارد:

  • همیشه صفحه خود را قفل کنید تا کسی نتواند به PHI بیماران نگاه کند
  • از سرپرست خود بخواهید یک صفحه حریم خصوصی تلفن یا لپ تاپ شما را خریداری کند

ساده ترین لغزش با HIPAA ناشی از اختلالات مکالمه یا “افتادگی لب” است. یک مثال متداول در این مورد زمانی است که پزشکان و پرستاران درمورد بیمار در یک کافه ، آسانسور یا راهروها با اطرافیان صحبت می کنند. باور کنید یا نکنید ، همه وقت اتفاق می افتد.

نمونه هشدار دهنده آن در یک بیمارستان متوسط ​​است. بیماران زیادی در اطراف بودند و پزشکان و پرستاران گفتگوی شخصی داشتند. افسر ارشد پزشکی گفت: “شاید ما باید اتاق های مرگ را باز کنیم!” وی در پاسخ به این س whatال که چیست چیست ، پاسخ داد: “ما فقط از آنها برای دور از اعضای خانواده جمع شده که عزیزانشان خواهد مرد صحبت می کنیم.” اطلاعات بهداشتی محافظت شده به همه اشکال مثبت و منفی در دسترس است. من به او توصیه کردم اتاق را برای همه مکالمات مربوط به PHI باز کند ، از جمله اگر کسی از سرطان معالجه شده باشد. این هم اطلاعات خصوصی!

اگرچه ایجاد این نگرش یا سرگرمی در محل کار می تواند سرگرم کننده باشد ، کج اندیشی نامناسب می تواند به یک شوخی بسیار گران قیمت تبدیل شود.

این جنبه ها ساحل قوانین حریم خصوصی و امنیتی HIPAA را پوشش می دهد ، اما بهتر است هر ارائه دهنده خدمات بهداشتی حداقل یک متخصص در زمینه رعایت شرایط داخلی داشته باشد. این متخصصان اجرای قانون باید در وبینارها شرکت کنند تا آنها را در مورد چگونگی تخلف تامین کنندگان مطلع کنند و میلیون ها دلار جریمه برای سهل انگاری کارفرمایان خود صرفه جویی کنند.

در عین حال ، مدیران مراقبت های بهداشتی نیاز به تدوین سیاست های دقیق و به روز و آموزش فصلی دارند. همچنین توصیه می شود دسترسی به ایمیل های کار ، ارتباطات و پیوست ها را با استفاده از تلفن های همراه شخصی ممنوع کنید.

دیوید سیلوا ، CHC ، CPHQ ، یک متخصص بهداشت و کیفیت با بیش از 15 سال تجربه در تیم های پیشرو در تحقیقات ، ارزیابی ها ، ایجاد برنامه های اقدام اصلاحی و ممیزی های اعتبار سنجی است.


منبع: kaheshvazn-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>