Als eine im Herbst dieses Jahres veröffentlichte Studie ergab, dass mehr als 50 % der Mitarbeiter die HIPAA-Bewertungen (Health Insurance Portability and Accountability Act) nicht bestehen, zwei Drittel Zeuge interner Verstöße sind und mehr als 80 % der Organisationen HIPAA-Schulungen nur einmal im Jahr oder seltener anbieten, die meisten Experten Medizinische Nachrichten von Medscape mit denen ich gesprochen habe, waren nicht schockiert.
„Die Ergebnisse sind ein wenig enttäuschend, aber keine Überraschung“, sagte Steve Alder, Chefredakteur vonDas HIPAA Journaldie die Studie in Verbindung mit veröffentlichte ComplianceJunction, das Online-HIPAA-Compliance-Schulungen entwickelt. „Die jährliche HIPAA-Schulung ist eher eine Best Practice als eine Anforderung der HIPAA.“
Eine Folge davon, dass keine jährlichen Schulungssitzungen für Ärzte angeboten werden, ist ein erhöhtes Risiko versehentlicher HIPAA-Verstöße, fügte Alder hinzu.
„Dies untergräbt das Vertrauen der Patienten in ihre Gesundheitsdienstleister“, sagte er. „Mitarbeiter müssen außerdem regelmäßig an die Folgen von HIPAA-Verstößen erinnert werden, die der Umfrage zufolge nicht ausreichend verstanden werden. Es gab zu viele Fälle, in denen Mitarbeiter in Gesundheitsakten herumschnüffelten.“
Die Umfragedaten, die das Feedback von 245 im Gesundheitswesen tätigen Teilnehmern widerspiegeln, ergaben, dass das Personal am wahrscheinlichsten in den vier schwierigsten Bereichen scheitert, darunter Folgen von HIPAA-Verstößen, HIPAA und soziale Medien, Computersicherheitsregeln und HIPAA in Notfällen Situationen. Dies hat erhebliche Auswirkungen für Ärzte und Patienten gleichermaßen.
Um dies zu mildern, fügte Alder hinzu, dass regelmäßige Schulungen dazu beitragen können, die Notwendigkeit der Geheimhaltung von Gesundheitsakten zu verstärken.
„Diese Umfrage ist eine weitere Erinnerung daran, dass Gesundheitsorganisationen sich nicht auf eine Schulung pro Jahr verlassen können“, meinte Stacey Williams, CHPC, Spezialistin für Informationsmanagement und Datenschutz am Southwestern Vermont Medical Center in Bennington, Vermont.
„Es sollten zusätzliche Anstrengungen unternommen werden, und dazu gehört das Versenden eines Newsletters an die Mitarbeiter oder das Versenden regelmäßiger HIPAA-Erinnerungen“, sagte Williams.
Ein innovativer Ansatz
Bei der UBMD Physicians' Group in Buffalo, New York, hat Lawrence C. DiGiulio, General Counsel und Chief Compliance Officer, im letzten Jahrzehnt ein Büro aufgebaut, das im Wesentlichen die Infrastruktur der Praxis darstellt, um sicherzustellen, dass Gesetze, Regeln und Vorschriften gelten Die Anforderungen der Gesundheitsbranche werden verstanden und befolgt.
Er hat sich auch darauf konzentriert, neue Möglichkeiten zu entwickeln, um die Mitarbeiter über HIPAA-Sensibilisierungsbewertungen auf dem Laufenden zu halten und zu engagieren.
„Wir haben versucht, über verschiedene Plattformen an unsere Ärzte heranzutreten, um sicherzustellen, dass sie sich an der Schulung beteiligen“, sagte DiGiulio über die Praxis, die derzeit 1.800 Mitarbeiter beschäftigt, darunter 631 Ärzte. „Wir haben unsere Schulungen online verlagert und tun dies über unser Webportal, aber das ist noch nicht alles – wir veröffentlichen vierteljährlich Compliance-Newsletter mit Tests, die die Mitarbeiter absolvieren müssen, um nachzuweisen, dass sie das Material gelesen und verstanden haben.“
Diese Schulung richtet sich an alle Mitarbeiter der Belegschaft, vom Frontoffice, den Rechnungsstellern, den Programmierern, der Personalabteilung, der Finanzabteilung und den Mitarbeitern des Gesundheitswesens, einschließlich Krankenschwestern, Ärzten und Hilfspersonal, die in der Praxis arbeiten.
„Wir versenden außerdem regelmäßig E-Mails mit Aktualisierungen der Compliance-Benachrichtigungen“, sagte er. „Es ist eine fortlaufende Kommunikation.“
Zusätzlich zu all diesen Bemühungen suche DiGiulio immer nach weiteren Möglichkeiten, Ärzte und ihr Personal effizient zu schulen.
„Wir sehen Training nicht als eine Sache an, bei der man das Kästchen ankreuzen muss“, sagte er. „Durch diesen plattformübergreifenden Ansatz können wir dafür sorgen, dass unsere Ärzte engagiert und interessiert bleiben und von ihnen profitieren. Wir möchten nicht, dass sich die Leute langweilen, wenn sie davon hören.“ [only] Ein Weg.“
Und wenn er darum gebeten wird, führt sein Team gerne eine persönliche HIPAA-Schulung durch.
„Das ist großartig, weil wir dadurch sofortiges Feedback erhalten“, sagte er. „Jeder, der an der Schulung teilnimmt, kann uns mitteilen, was er versteht und was nicht.“
Letztendlich fordert Alder Gesundheitsorganisationen dringend dazu auf, regelmäßig HIPAA-Schulungen durchzuführen.
„Es ist wichtig, Vertrauen zwischen Patienten und Ärzten aufzubauen, und die Einhaltung des HIPAA ist eine Möglichkeit, dies zu erreichen“, sagte er. „Wenn Patienten glauben, dass ihr Gesundheitsdienstleister die HIPAA-Compliance ernst nimmt, gehen sie wahrscheinlich offener mit ihren Gesundheitsproblemen um, was zu fundierteren Entscheidungen, besseren Patientenergebnissen und höherer Patientenzufriedenheit führt.“
Williams fügte hinzu, dass die Vermittlung der Bedeutung der HIPAA-Schulung möglicherweise am effektivsten sei, wenn Ärzte und Pflegekräfte daran erinnert würden, sich vorzustellen, wie es sei, der Patient zu sein.
„Ich fordere jeden auf, alles als privat zu betrachten und sich immer in die Lage der Person hineinzuversetzen“, sagte sie. „Wenn dies Ihre privaten und sehr persönlichen Gesundheitsinformationen wären, würden Sie sie dann veröffentlichen wollen?“
Lambeth Hochwald ist eine in New York ansässige Journalistin, die über Gesundheit, Beziehungen, Trends und Themen berichtet, die für Frauen wichtig sind. Sie ist außerdem langjährige Professorin am Arthur L. Carter Journalism Institute der NYU, USA.
