Évitez de violer HIPAA en 5 étapes faciles

Protégez la confidentialité des patients dans votre cabinet médical

Éviter la violation de la loi HIPAA a été un combat pour de nombreuses organisations de soins de santé. Violations HIPAA qui ont coûté des millions d'amendes aux organisations. Bien qu'il n'y ait aucun moyen d'empêcher complètement les violations de la loi HIPAA, les organisations de santé doivent prendre les mesures nécessaires pour empêcher que les informations sur les patients soient divulguées sans leur permission.

Qu'est-ce que HIPAA et la règle de confidentialité?

La Loi sur la transférabilité et la responsabilisation en matière d'assurance santé (HIPAA) a été promulguée en 1996. Elle est devenue un terme plus familier dans le secteur des soins de santé avec la mise en œuvre de la Règle sur la protection des renseignements personnels en 2001. Il est important pour la vitalité de votre cabinet médical de maintenir la conformité HIPAA.

Toute organisation qui accède aux informations sur la santé des patients est considérée comme une entité couverte et est tenue par la loi de se conformer aux dispositions de la loi HIPAA ou de s'exposer à des sanctions civiles et / ou pénales. Il est impératif que les dossiers médicaux demeurent confidentiels et ne puissent être consultés par des personnes qui n'ont pas l'autorisation appropriée. Les divulgations faites concernant les informations de santé protégées (PHI) d'un patient sans leur autorisation sont considérées comme une violation de la règle de confidentialité .

Tous les fournisseurs de soins de santé ont la responsabilité de garder leur personnel formé et informé en ce qui concerne la conformité HIPAA.

Qu'elle soit intentionnelle ou accidentelle, la divulgation non autorisée de PHI est considérée comme une violation de HIPAA.

5 étapes pour éviter de violer les lois HIPAA

1. Soyez prudent avec la conversation courante. Les professionnels de la santé doivent prendre les mesures nécessaires pour éviter de divulguer des informations par le biais d'une conversation de routine.

L'information de base peut sembler si insignifiante qu'elle peut facilement être mentionnée dans une conversation de routine, mais ne devrait être partagée que sur la base d'un besoin de savoir.

2. Ne discutez pas des patients dans les zones publiques. Discuter de l'information du patient dans les salles d'attente, les couloirs ou les ascenseurs devrait être strictement interdit. Les informations sensibles peuvent être entendues par les visiteurs ou d'autres patients. Veillez également à conserver les dossiers des patients hors des zones accessibles au public.

3. Disposer correctement des informations sur le patient. Le PHI ne doit jamais être éliminé dans la poubelle. Tout document jeté à la poubelle est ouvert au public et donc une violation de l'information. Il y a plusieurs façons de disposer des RPS. L'élimination appropriée du papier PHI comprend la combustion ou le déchiquetage. Le PHI électronique peut être éliminé en effaçant, en supprimant, en reformatant, en incinérant, en fondant ou en déchiquetant. Il existe une large gamme de déchiqueteuses conformes à la norme HIPAA selon les besoins de votre cabinet médical.

Acheter sur Amazon.com

4. Ne pas bavarder. Les potins sont particulièrement difficiles à contrôler. C'est pourquoi il est important que l'accès à l'information soit strictement limité aux employés dont les emplois nécessitent cette information. Ce type de violation peut être particulièrement dommageable pour la réputation de votre organisation, en particulier dans les petites communautés où «tout le monde connaît tout le monde». L'une des violations les plus courantes concerne les membres de la famille et les amis des membres du personnel.

5. Ne divulguez pas les RPS sans permission. La vente de listes de patients ou la divulgation de PHI à des tiers à des fins de marketing est strictement interdite sans autorisation préalable du patient.

Rappelez-vous que les informations sur les patients ne doivent être consultées que dans le but de fournir des soins de qualité.