摘自推文、点赞和责任:医疗保健专业人员的在线和电子风险。
当涉及到违反HIPAA时,遗憾的是,有大量的例子可以作为警世故事。有些似乎是任何人都可能犯的无辜错误。还有一些是如此令人震惊,以至于那些当事人似乎有意招致监管机构和渎职律师的愤怒。不幸的是,有些人认为任何不包含病人姓名或照片的帖子都是安全的。正如我们将看到的,这是一个错误和危险的假设。以下是多年来违反HIPAA的例子,为任何在数字时代处理患者隐私问题的人提供了宝贵的教训。
之前和之后
由于单纯的整容手术通常不包括在健康保险的范围内,整形外科医生通常需要比其他提供商更积极地推销他们的服务。这通常意味着发布病人“前后”的照片,以展示外科医生的结果。这样做可能会将供应商置于数字雷区的中心,在那里,疏忽可能导致诉讼和违反HIPAA。旧金山的摄影师曼迪·史迪威(Mandi stilwell)在交友网站上认识了一名男子,他告诉她,在搜索她的名字时,发现了她裸露的胸部照片,这让她大为震惊。史迪威在弗雷斯诺接受了整形手术,并书面同意让恩拉基塔·洛佩兹(Enraquita Lopez)医生给她拍照,并用这些照片来推销自己的手术。然而,协议规定,如果她的结果的图像被使用,史迪威将无法被识别。照片上只有她的躯干。史迪威对洛佩兹医生提起了诉讼。在法庭上,洛佩兹医生的律师解释说,医生和她的工作人员犯了一个错误,不小心把史迪威的可识别照片放在了互联网上。医生一知道这些照片就立即撤掉了。 The jury found in favor of Stillwell, and she was awarded an $18,000 settlement. Of course, just because the doctor had the photos removed from the internet does not mean they will not reappear. Any viewer with a computer could have copied them and could repost them at any time.
即使医疗服务提供者确信他们发布的照片无法确认病人的身份,数字世界也可以证明他们是错的。在一个案例中,匿名照片被发布在一家诊所的网站上,点击这些照片就会显示出它们的数字文件名,其中包括病人的名字。你必须意识到数字照片和其他文件中隐藏或半隐藏的信息,并始终确保所有患者标识符被删除。
借用托马斯·杰斐逊(Thomas Jefferson)的一句话来说,保护病人隐私的代价是永远保持警惕。
一个内部工作
一个员工无意中违反HIPAA已经够糟糕了,而一个流氓员工故意违反HIPAA则是所有行为中最糟糕的噩梦。有些员工忍不住要窥探医疗记录;其他人走得更远。以贝弗利山豪华的罗迪欧大道上的一家高端整形诊所为例。一名最初是司机和翻译的合同工很快被赋予了其他职责,包括数据录入。事情很快就变糟了。这名员工入职仅6个月后,该公司就向她提出资金短缺的问题。她辞职了,但声称她无法归还公司电话,因为她把它弄丢了。当这名前雇员被抓到非法侵入一个储存病人记录的设施时,该诊所才得以找回手机。据办公室经理说,这名前雇员一直在偷偷地拍摄和录像病人和程序、病人记录和信用卡号码。 It also appears the employee may have been responsible for a burglary at the practice, during which a large amount of data was downloaded to a hard drive and paper records were stolen. Some patients began receiving threatening and harassing phone calls and emails. As of this writing, the Los Angeles Sheriff’s Department is conducting an ongoing investigation.
显然,你应该仔细审查和背景调查员工,以帮助防止“内部工作”。每个员工都应该接受全面的培训,知道自己的职责范围。此外,您应该监视数据访问,以确保没有人查看、打印或下载超出其职责范围的任何信息。这样做可以让您及早发现不正常的情况,并及时处理它们。
迈克尔·j·Sacopulos她是一名医疗保健律师,也是《推特、点赞和责任:医疗保健专业人员的在线和电子风险》一书的合著者。
图片来源:Shutterstock.com