Yleisimpiä esimerkkejä HIPAA-rikkomuksista

HIPAA-määräysten noudattaminen on välttämätöntä jokaiselle lääkärin vastaanotolle. Noudattamatta jättäminen voi johtaa äärimmäisen kalliiksi – HIPAA: n rikkomissakot vaihtelevat 100: sta yli 4 miljoonaan dollariin.

HIPAA: n noudattaminen ei kuitenkaan ole kovin helppoa. Säännökset muuttuvat aina, joten sinun on oltava aina ajan tasalla varmistaaksesi, ettet vahingossa pääse miljooniin sakkoihin.

Autamme sinua pysymään vaatimusten mukaisena. käymme läpi joitain yleisimpiä esimerkkejä HIPAA-rikkomuksista (ja miten niitä voidaan välttää). Ennen kuin pääsemme siihen, puhutaan kuitenkin perusteista …

Mikä on HIPAA-rikkomus?

Sairausvakuutuksen siirrettävyys ja vastuullisuus tai HIPAA-rikkomuksia tapahtuu, kun hankinta, käyttö, Suojattujen terveystietojen (PHI) käyttö tai paljastaminen tapahtuu tavalla, joka johtaa potilaan merkittävään henkilökohtaiseen riskiin.

Asetus koskee vain kaikkia PHI: n kanssa työskenteleviä. Tähän sisältyy…

• Terveyssuunnitelmat
• Terveydenhuollon selvitystilat
• Terveydenhuollon tarjoajat, jotka välittävät väitteet sähköisessä muodossa
• Medicare-reseptilääkekorttien sponsorit
• Liikekumppanit (henkilö tai yhteisö, joka suorittaa mitä tahansa toimintoa, johon liittyy PHI)

Kuinka paljon HIPAA-rikkomukset maksavat?

HIPAA: ta on kahta tyyppiä rikkomukset – siviili- tai rikosoikeudelliset. Jokaisella rikkomustyypillä on erilainen hienorakenne.

HIPAA: n siviilirangaistus

Siviilirangaistukset annetaan, jos rikkomuksen tekivät henkilöt tekivät niin ilman mitään pahaa tarkoitusta. Eli. he olivat joko laiminlyöneitä tai eivät tienneet, että heidän tekonsa olivat väärät.

Seuraamukset ovat tällöin seuraavat:

• Jos henkilö ei tiennyt tekevänsä HIPAA-rikkomusta, hänelle sakotetaan 100 dollaria rikkomuksesta.
• Jos henkilöllä oli kohtuullinen syy tekoihinsa eikä hän toiminut tahallinen laiminlyönti, heille sakotetaan vähintään 1 000 dollaria.
• Jos henkilö toimi tahallisella laiminlyönnillä, mutta korjasi ongelman, hänelle sakotettiin vähintään 10 000 dollaria rikkomuksesta.
• Jos henkilö toimi tahallisella laiminlyönnillä eikä korjannut ongelmaa, hänelle sakotetaan vähintään 50 000 dollaria rikkomuksesta.

Rikosoikeudellinen HIPAA-rangaistus

Jos rikkomuksen tehneet henkilöt tekivät sen tahallisella tarkoituksella, rikkomus johtaa rikosoikeudellisiin seuraamuksiin (mikä on huomattavasti ankarampaa).

Seuraamukset ovat tällaisissa tapauksissa…

• Jos henkilö tietoisesti hankkii ja paljastaa PHI: n, hän voi saada sakkoja jopa 50 000 dollariin ja vankilaan jopa vuodeksi.
• Jos henkilö tekee rikkomuksia väärien tekojen perusteella, hänelle voidaan määrätä 100 000 dollarin sakko ja vankeusrangaistus enintään viideksi vuodeksi.
• Jos henkilö tekee rikkomuksen henkilökohtaisen edun vuoksi ( eli myy PHI: tä tai käyttää sitä potilaan vahingoittamiseen), heille voidaan määrätä sakko jopa 250 000 dollaria ja vangittuna jopa 10 vuodeksi.

Yleisimpiä esimerkkejä HIPAA-rikkomuksista

1) Salaus puuttuu

Varmistaaksesi, että PHI ei ole oikeissa käsissä, sinun on varmistettava, että tiedot on salattu.

Tämä lisää ylimääräisen kyberturvallisuuskerroksen kaikkien muiden parhaiden käytäntöjen lisäksi – vaikka rikkomuksia tapahtuisi ja PHI-tietoja varastettaisiin, hakkerit eivät voi käyttää niitä ilman yksityistä avainta.

Lisäksi sairaalan henkilökunnan tulisi käyttää salattuja viestisovelluksia. Totta, tekstiviestien lähettäminen on helppo tapa välittää tietoja. Ellei se ole tehty salatun sovelluksen kautta, on kuitenkin todennäköistä, että haitalliset verkkorikolliset sieppaavat tekstit.

2) Hakkeroitu tai tietokalasteltu

Kukaan ei todellakaan odota olevansa uhri. hakkeroinnista. Kuulet tietoturvaloukkauksista & hakkerointitapahtumat kaikkialta televisiosta, mutta et usko, että joku menisi nimenomaan sinun jälkeesi.

Hakkerointi on kuitenkin erittäin laillinen uhka. Pelkästään vuonna 2018 on tapahtunut yli 25 hakkerointitapausta, joita tutkitaan tällä hetkellä HIPAA-rikkomusten varalta.

Mietit todennäköisesti, ”mitä hakkerit voivat tehdä PHI: iden kanssa?” No, on olemassa kahdenlaisia potentiaalisia hakkerointeja.

1. Hakkerit myyvät tietoja kolmannen osapuolen organisaatiolle, joka hyötyisi jotenkin tiedoista
2. Hakkerit käyttävät lunnasohjelmaa. Tämä tarkoittaa, että he ottavat haltuunsa tiedot & uhkaavat poistaa kaiken, ellei heille makseta. Vuonna 2016 LA: n sairaalan oli maksettava hakkereille noin 17 000 dollaria saadakseen pääsyn tietokonejärjestelmiinsä takaisin.

Joten miten estät tämän tapahtumasta sinulle? On olemassa useita parhaita käytäntöjä, jotka suojaavat sinua tietojenkalastelijoilta ja hakkereilta.

• Kaikkien virustorjuntaohjelmien pitäminen ajan tasalla
• Käytä salausta (kuten olemme aiemmin maininneet)
• Salasanojen säännöllinen vaihtaminen kaikilla tärkeillä laitteilla
• Laitteiden ja tietojen käytön rajoittaminen työntekijän tilan perusteella

3) Luvaton käyttö

Työntekijät käyttävät tietoja, joita he eivät ole valtuutettu on hyvin yleinen HIPAA-rikkomus.

Vaikka he käyttäisivät tietoja uteliaisuudesta, se on silti rikkomus ja voi johtaa sekä sakkoon & ja tietojen rikkominen.

Pahimmassa tapauksessa omat työntekijät saattavat myydä PHI: itä henkilökohtaisen edun nimissä.

Varmista, että näin ei tapahdu, määrittämällä valtuutusjärjestelmän. Eli. työntekijöitä estetään pääsemästä tietoihin, jotka eivät liity suoraan heidän omaan tapaukseensa.

Lisäksi voi olla hyvä ottaa käyttöön ylimääräisiä suojatoimia. Jos haluat paljastaa kaikki PHI-tiedot, joita ei käytetä terveydenhuollon toimenpiteissä, hoidoissa tai maksuissa, työntekijän tulee saada oikean viranomaisen kirjallinen suostumus.

4) Laitteiden menetys tai varkaus

Yksi yleisimpiä HIPAA-rikkomuksia on seurausta yrityksen laitteiden menettämisestä.

Vuonna 2017 Lifespan mainitsi lehdistötiedotteessa, että joku murtautui työntekijän ajoneuvoon ja varasti heidän työasemansa.

Laitetta ei ollut suojattu salasanalla, eikä yli 20 000 potilaan henkilökohtaisia tietoja salattu.

Yritys teki parhaansa tilanteen korjaamiseksi tapahtuman jälkeen. He eivät kuitenkaan voineet tehdä mitään estääkseen tietojen mahdollisen väärinkäytön.

Vaikka on mahdotonta estää laitteidesi varastamista 100% varmuudella, on tarpeeksi yksinkertaista välttää tietovuodot käyttämällä salaus tietojen suojaamiseksi. Joten vaikka laite varastettaisiin, varkaat eivät voi käyttää PHI: tä.

5) Tietojen jakaminen

Kaikkien luottamuksellisten tietojen, mukaan lukien PHI, tulisi olla tarpeen. -tietopohja. Vaikka saattaa tuntua harmittomalta keskustella tapauksista kollegoiden kanssa, se voi johtaa tietojen vuotamiseen tai oikeusjuttuihin.

Yksi yleisimmistä hakkerointimenetelmistä on sosiaalisen suunnittelun käyttäminen. Tarkoituksena on, että hakkerit sen sijaan, että hakkeroisivat suoraan tietokoneisiin, yrittävät huijata työntekijöitä antamaan tietoja. Nämä voivat olla tietoja, joita käytetään pääsyyn tietokonejärjestelmiin tai yksinkertaisesti PHI: n hallintaan.

Varmistaaksesi, että näin ei tapahdu, varmista, että kaikki tärkeät tiedot jaetaan suljettujen ovien takana ja vain valtuutetun henkilöstön kanssa. Jopa potilastietojen rennon jakaminen perheenjäsenten kanssa voi johtaa HIPAA-rikkomukseen.

6) PHI: n hävittäminen

Työntekijöille on tärkeää hävittää tarpeettomat PHI-tiedot asianmukaisesti.

Tämä voi koskea sekä fyysisiä asiakirjoja että digitaalisia tiedostoja . Jos joku unohtaa asiakirjan jonnekin pöydälle tai jättää potilastiedot työpöydälle, se saattaa päätyä vääriin käsiin (ja siten johtaa HIPAA-rikkomukseen).

Paras käytäntö tässä on joko tallenna tiedot suojattuun paikkaan tai poista / murskaa ne, jos itse dokumentista ei enää ole hyötyä.

7) PHI: n käyttö suojaamattomasta sijainnista

Monet lääkärit työskentelevät -tunnit ja käyttävät henkilökohtaista tietokonetta PHI: n käyttämiseen.

Vaikka tämä saattaa tuntua viattomalta yhdellä silmäyksellä, sillä voi olla tuhoisia seurauksia.

Tämä voi mennä pieleen monin eri tavoin …

1. Lääkäri jättää asiakirjan, jossa on luottamuksellisia potilastietoja, heidän tietokoneensa ja heidän perheenjäsenensä näkevät sen
2. Perheenjäsen lataa vahingossa tietokoneelle haittaohjelman. Hakkerit puolestaan löytävät ja varastavat PHI-tiedot

Ja se on vasta alkua – jos on hakkeria, jotka kohdistuvat nimenomaan sairaalaan, heillä on paljon muita tapoja päästä henkilökohtaisiin tietoihin tietokone.

Tämän välttämiseksi paras käytäntö on omistaa oma kannettava tietokone kaikelle potilastietoihin liittyvälle & pääsylle turvallisesta sijainnista.

Kuinka välttää HIPAA-rikkomuksia

Kaikkien tähän mennessä mainitsemiemme HIPAA-rikkomusesimerkkien todellinen syy on työntekijöiden koulutuksen puute.

Työntekijä, joka tietää, miten asetus toimii (ja kuinka noudattaa sääntöjä), tekee paljon vähemmän todennäköisyyttä tähän mennessä mainitsemiemme virheiden, kuten…

• Laitteiden jättäminen suojaamattomiin paikkoihin
• Tietojen jakaminen luvattomalle henkilöstölle
• PHI-asiakirjojen virheellinen hävittäminen
• PHI: n käyttö suojaamattomista sijainneista

Myöskään harjoittelu ei ole vain suositus – kaikkien työntekijöiden on opittava HIPAA-vaatimusten noudattamisesta.

Asetuksen mukaan tämän pitäisi tapahtua kolmessa tapauksessa – kun uusi työntekijä palkataan, aina kun säännöksiin tehdään muutoksia, ja ajoittain vain varmistaakseen, että kaikilla on oikea taitotieto.

Jos haluat saada työntekijät vauhtiin HIPAA-vaatimusten noudattamisessa, mutta et tiedä mistä aloittaa, Inspired eLearning tarjoaa online-HIPAA-yhteensopivuuskoulutuksen. Kokeile ilmaista kokeilua ja katso, toimiiko ratkaisu sinulle.