虽然1996年颁布了《健康保险可携带性和责任法案》（HIPAA）以保护患者的信息，但仍有违反HIPAA的案例经常发生。不遵守这些规定不仅会对患者造成严重损害，还会对您的组织造成严重损害，因此，所有员工都必须了解随他们而来的不同政策。为了帮助您更好地了解HIPAA的重要性，让我们看看十个违反HIPAA的例子，了解如何避免它们。

1。未加密数据当包含受保护的健康信息或PHI的设备丢失或被盗时，信息极有可能落入坏人之手。为了防止发生此HIPAA违规示例，HIPAA要求对设备进行加密，以便为数据添加额外的安全层。这对于处于静止状态的设备是强制性的，这意味着数据存储在设备上，如硬盘驱动器和闪存驱动器。在发生盗窃、丢失或不当处置的情况下，信息仍然是安全的，无法轻松访问。

2。被黑客攻击被黑客攻击是任何人都可能发生的不幸事件，但也被视为HIPAA违规的例子。这种情况并没有让任何人摆脱困境，因为这并不意味着我们不承担任何责任，因为我们可以采取措施来防止这种情况的发生。其中包括安装防病毒软件、使用加密和创建安全密码。

为了帮助您提高对网络威胁和攻击的认识，您可以查看EdApp内容库中提供的网络安全课程。借助EdApp的拖放创作工具，您可以轻松编辑这些课程，并根据需要进行定制。这样，除了基础知识之外，您还可以根据HIPAA指南添加内容。

3。在社交媒体上共享信息在社交媒体上共享照片和视频是不允许的，尤其是在未经患者同意或授权的情况下。这也适用于其他可以与人识别的信息，例如发布的照片中包含的PHI。只要帖子中不包含PHI，健康建议、活动详情、新医学研究、员工简历和营销信息都可以在社交媒体渠道上共享。

为了帮助您的员工强化这一点，并避免这种违反HIPAA的情况，您可以利用社交媒体培训计划，其中包含他们需要记住的政策。通过EdApp课程，如社交媒体政策和社交媒体与电子通信，他们可以学习如何在网上正确行事，并了解遵守社交媒体政策的重要性。

4。应正确处置过时、不再需要或不再可用的记录PHI。这可以通过多种方式来完成，例如粉碎、焚烧、制浆或粉碎记录，使其无法读取、无法解密和无法重建，以保护患者隐私。这意味着记录不能简单地丢弃在容易接近的公共场所，如垃圾箱和回收中心。这样做会严重侵犯隐私，因为敏感信息很容易泄露，并可用于欺诈活动。

早在2021，硬盘驱动器未正确处理的事件导致美国超过十万名患者的数据泄露，其中包括他们的姓名、社保号码、出生日期和地址等敏感信息。如果不遵守HIPAA处理PHI的标准，可能会导致高额罚款、患者诉讼和不良新闻。这也会给你的客户带来坏名声。

5。未经授权的信息共享患者信息是一种可以轻松共享的信息，无论是无意中还是无意中。看到医护人员在讨论他们的患者时在工作中随意交谈。它还可以采取与患者家属共享信息的形式，这在一开始似乎是无害的。然而，这些信息只应告知授权人员，并应在闭门情况下进行讨论。

6。员工培训不足法律要求处理受保护健康信息的任何人都必须接受

HIPAA合规培训。这不仅限于医生和护士，还应该由健康保险员工、商业实体甚至前台人员承担。根据经验，如果你在工作中接触到任何形式的PHI，你应该接受HIPAA合规培训。HIPAA隐私规则要求在雇佣时或政策和程序发生变化时接受培训。

由于HIPAA下有几个不同的规则，因此为新员工提供适当的培训并为终身员工提供进修培训非常重要。学习这些复杂的信息可能会占用大量时间，但通过免费的HIPAA培训（如EdApp的HIPAA合规培训课程），员工可以在智能手机上随时随地完成培训，甚至可以下载进行离线访问。

最重要的是，EdApp的Brain Boost间隔重复功能汇集了学习者难以理解的关键概念，并重复这些概念，直到他们证明自己已经被锁定在长期记忆中。利用“遗忘曲线”的原理，学习者往往在课程结束后20分钟内忘记一半以上的新学习材料，Brain Boost确保他们只在需要进一步发展的领域花费时间。

7。不报告违反或违反规定的行为，无论员工有多丰富的经验或是否有终身雇佣关系，HIPAA违规行为仍可能在工作中发生。由于这些违规行为可能会造成巨大的损害，并产生同样巨大的影响，因此有时员工或组织会犹豫是否报告这些违规行为。但是，如果工作场所违反HIPAA规定，危及受保护健康信息的安全或隐私，则必须通知员工的主管或HIPAA官员。一旦报告，必须立即采取行动纠正这种情况，防止进一步的损害。在数据泄露的10天内，卫生和公众服务部要求通知，并提供大量文件。此外，必须在数据泄露的60天内通知受影响的个人。

8。向未经授权的人发布信息向患者提供不正确的信息可能会引起很多头痛，不仅对患者如此，对您的组织也是如此。如果患者记录被显示或发送给非预期收件人，则可能发生这种情况。当患者姓名相同时，很可能会发生这些意外违规行为，这就是为什么必须执行其他验证程序来防止这种情况发生的原因。在这种情况下，必须通知患者发生了什么以及披露了什么信息。此外，患者授权的人（如家属）是能够查看其信息的人，这些信息应通过同意书严格执行。

9。拒绝患者访问其记录患者的医疗记录包含有关其健康和福祉的所有信息，这就是为什么患者访问这些记录至关重要的原因。这使他们能够监控自己的健康状况，查看药物，跟踪病情进展，并修改记录中的任何差异，从而控制自己的状况。虽然有一些例外情况，如有罪信息或精神病信息，但隐私规则通常要求受保护实体在被要求时提供这些信息。

10。未执行风险评估无法识别漏洞