如何避免违反HIPAA法律

避免违反HIPAA法律对许多医疗保健组织来说都是一场斗争。 HIPAA违规行为导致组织罚款数百万美元。虽然没有办法完全防止HIPAA违规行为发生，但卫生组织必须采取必要措施，防止未经他们许可而披露患者信息。

什么是HIPAA和隐私规则？

健康保险流通与责任法案（HIPAA）于1996年颁布。随着2001年实施隐私规则，医疗保健行业成为一个更为熟悉的术语，专门针对个人健康信息的保护。保持HIPAA合规性对您的医疗办公室的活力至关重要。

任何访问患者健康信息的组织都被视为受保护实体，法律要求其遵守HIPAA规定或面临民事和/或刑事处罚。医疗记录必须保密，未经适当授权的人员无法访问。未经授权而对患者的受保护健康信息（PHI）进行的披露被视为违反了隐私规则。

所有医疗服务提供者都有责任让他们的员工接受有关HIPAA合规性的培训和信息。无论是有意还是无意，未经授权披露PHI都被视为违反HIPAA。

避免违反HIPAA法律的5个步骤

1.对常规对话保持谨慎。 医疗保健专业人员应采取必要措施，防止通过例行对话披露信息。基本信息看起来如此微不足道，以至于在日常会话中很容易被提及，但只应在需要知道的基础上共享。

2.不要在公共场所讨论患者。 在等候区，走廊或电梯中讨论患者信息应严格禁止。访客或其他患者可能会听到敏感信息。还要确保将患者记录保存在公众可以访问的区域之外。

• 办理登机手续的办公桌和护士站都在公开场所，任何人都可以看到受保护的健康信息。通过符合HIPAA标准的隐私屏幕，为您的患者提供额外的保护。从Amazon.com购买
• 应安装图表支架，并按照HIPAA标准覆盖前面板。根据您的设施特殊需求，在众多图表持有者之间进行选择。从Amazon.com购买

3.妥善处理患者信息。 PHI不应该被丢弃在垃圾桶里。丢弃在垃圾桶中的任何文件都向公众开放，因此违反了信息。处理PHI的方法有很多种。妥善处理纸张PHI包括燃烧或粉碎。电子PHI可以通过擦除，删除，重新格式化，焚烧，熔化或粉碎来处理。根据您的医疗办公室的需要，有多种符合HIPAA标准的碎纸机可供选择。从Amazon.com购买

不要八卦。 八卦特别难以控制。这就是为什么重要的是，信息的获取必须严格限制在其工作需要该信息的员工身上。这种违规行为可能会对您组织的声誉造成特别的损害，特别是在“每个人都认识每个人”的小社区。最常见的违规行为之一涉及家庭成员和工作人员的朋友。

5.未经许可不得披露PHI。 未经患者事先授权，严禁销售患者名单或向第三方披露PHI用于营销目的。请记住，只有访问患者信息才能提供高质量的护理。