HPE Discover 2016: Llegó la hora de la transformación
 

HPE Discover: Llegó el momento de la transformación

 
Pokémon Go podría llevar a multas por HIPAA
 

Pokémon Go podría llevar a multas por HIPAA

 
Diez consejos para evitar el ransomware
 

Diez consejos para evitar el ransomware

 

Pokémon Go podría llevar a multas por HIPAA

¿Ha oído hablar de la última moda? Se llama Pokémon Go.

¿Qué es  Pokémon Go? Bueno, imagina personajes de dibujos animados y ponerlos en el medio del mundo real cuando se mira a través de la cámara de su teléfono celular. Para empezar a jugar el juego debes emprender en una “cazería” de estos personajes por todas partes. Una vez los encuentras, los entrenas y los puedes poner a batallar contra otros, ganar puntos, etc. Todo lo que cabe esperar de un juego.

pokemongo

Entonces, ¿cómo se relaciona esto con HIPAA y multas enormes?

La cuestión no es realmente con sus pacientes en el juego. Tiene que ver con el juego y su personal médico. Permítanme compartir con ustedes lo que podría suceder con la Oficina de Derechos Civiles, OCR, el grupo que hace cumplir la ley HIPAA-cumplimiento.

Es un día normal en la oficina jugando Pokémon Go …

Uno de su personal está jugando Pokémon Go a medida que caminan por los pasillos de su práctica o en el hospital. Vamos a suponer que están en descanso. Ellos deciden tomar una captura de pantalla del personaje que acaban de encontrar y que lo ponga en su página de Facebook o Instagram. Todo el mundo estará impresionado con quien que acaban de encontrar.

Lo que no se ve es lo que hay detrás del personaje en el fondo. Hay un paciente que está en una silla de ruedas en la sala de espera para ver a un médico. Hay otro paciente que sale de una habitación. Y a continuación, en el lado de la puerta es la carpeta médica de un paciente, donde se puede divisar su apellido. Parece bastante inofensivo, excepto que es una violación de HIPAA.

La cara llena de los pacientes, así como el apellido se consideran PHI, información de salud protegida y la liberación de la información requiere el permiso. No tener permiso significa que está en violación y todo lo que va a tomar es alguien para ver la imagen en línea y reportar de manera anónima al sitio web de OCR. Imagínense lo demás OCR encontrará cuando vienen a mirar a su práctica.

En un caso sucedido recientemente (2012) unos pacientes de un hospital en Los Ángeles se quejaron de tener su cara en su página web sin su permiso (piensa foto en Facebook / Instagram). Ellos presentaron una queja ante la OCR, y 2 años más tarde, la práctica adeuda una multa de $ 25,000 y estaban bajo el ojo vigilante del gobierno durante un año.

Un simple error con una consecuencia costosa.

¿Mi comendación? Enviar un boletín o una nota a su personal para informarles de las posibles violaciónes de HIPAA “accidental” que liberan de la información médica protegida cuando se juega Pokémon Go. Además, para la seguridad de la privacidad del paciente y la protección de la práctica, se debe prohibir jugar Pokémon Go en las instalaciones (incluyendo el estacionamiento donde se pueden capturar accidentalmente una placa de matrícula). Además, si usted no ha discutido su política de medios sociales y los requerimientos de HIPAA hace poco, ahora sería un buen momento.

La protección de su práctica depende de usted, pero estamos aquí para ayudarle con su HIPAA si nos necesita. www.docutekservices.com