违反HIPAA规定,即使是意外的违反,可以昂贵.
如果HIPAA规则无意中侵犯,则民权办公室每次进攻评估100美元。如果违规是故意的,并且没有尝试纠正问题,罚款可以升级到50,000美元。
违反HIPAA会让你的机构损失数千美元,还会损害你苦心经营的人际关系与你的病人建立联系.这些提示可以帮助您确保HIPAA的遵守,并确保患者信息的安全。
1.使数字安全成为优先权
技术创新与以往任何时候都更容易与患者和其他提供者进行交流,但它们也增加了可能意外释放敏感信息的风险。除加密软件和使用防火墙外,您还可以采取其他措施,以确保您的员工不会意外地揭示机密信息。例如:
- 更改计算机设置,以便如果计算机已闲置预定时间,则要求用户输入密码。当工作人员忘记注销时,这很有帮助。
- 在给病人或医生发邮件时使用通用的主题行。
- 尽管消息的文本部分可以加密,但是主题线路不是。如果您在电子邮件附件的标题中包含敏感信息,也可以在不知不觉中显示受保护的健康信息(PHI)。
- 在你通过文本发送任何信息之前,确认收件人也使用符合hipaa的应用程序。当您使用安全系统时,消息不会保留在服务器上。
- 建立一个在办公室外处理病人档案的程序。笔记本电脑被盗或丢失可能会给你的医院或诊所带来巨额罚款。
- 在归还设备之前,确保所有患者信息已从租用的设备中删除。亲和健康计划因未能从租用的复印机的硬盘上删除病人信息而支付了120万美元的和解金。
2.禁止相机
自拍已经成为很多人的日常活动——甚至在医生的办公室里。但如果一个病人拍了一张有其他病人或机密PHI背景的照片,你可能违反了HIPAA的规定。对病人和工作人员都禁止拍照,以避免这类事件。
提醒你的员工不要在社交媒体上发布任何与工作相关的信息。
3.使用正确的病人接触方法
当病人要求你拨打手机号码时,你却拨打了他们的工作号码,这看起来像是一个小错误,但这并不符合HIPAA。在尝试与患者沟通之前,检查患者首选的接触方式,就可以很容易地避免这种错误。
4.不要满足于一次性培训计划
正式的培训课程非常有价值,可以为您的员工提供有关HIPAA规定的有用信息。然而,在忙碌的一天中,学到的经验很快就会被遗忘。除了正式的课程,提供持续的,非正式的培训,并提供大量的现实生活中的例子。
遵守HIPAA的规定并不容易,而且可能很耗时。但如果你的员工低估了遵守hipaa的重要性或不理解规则,你的医院或诊所可能会遭殃。与你的同事和工作人员分享关于维护病人隐私的最新信息,可以帮助你避免昂贵的错误,并帮助你的机构运行更平稳.
担心成本上升?阅读我们的免费电子书,停止预算流血:私人执业医师如何减少开支.