Naruszenie prywatności chronionych informacji dotyczących zdrowia nadal stanowi problem dla całego sektora opieki zdrowotnej. Obiekty w całym kraju znalazły się w obliczu grzywien z powodu nieuprawnionego ujawnienia informacji o pacjencie niezależnie od tego, czy są przypadkowe czy nie. Duża liczba kont pacjentów jest zaangażowana w każdym przypadku naruszenia, które może wynosić od kilkuset tysięcy do kilku milionów dolarów.
Ujawnienia informacji dotyczących chronionych informacji zdrowotnych pacjenta (PHI) bez ich upoważnienia są uważane za naruszenie zasady prywatności w ramach HIPAA. Większość naruszeń prywatności nie jest spowodowana złymi intencjami, ale są przypadkowe lub niedbałe ze strony organizacji
Każdy urząd medyczny jest odpowiedzialny wobec swoich pacjentów przez prawo federalne, aby ich prywatne informacje dotyczące zdrowia były prywatne i bezpieczne. Wydaje się, że urządzenia są zdane na łaskę swoich pracowników, jeśli chodzi o upewnienie się, że są zgodne z HIPAA, jednak jest odwrotnie. Gdy naruszone jest bezpieczeństwo PHI pacjenta, jest to wskazówką, że w polityce HIPAA istnieje luka.
Chociaż żadna z polityk nie jest w 100% bezpieczna, istnieją pewne obszary, których wiele obiektów nie uwzględnia w planowaniu, opracowywaniu i wdrażaniu polityki prywatności i bezpieczeństwa informacji o pacjentach.
- Uaktualnij swoje biuro medyczne do systemu elektronicznych kart zdrowia, aby zapewnić bezpieczeństwo systemu przechowywania dokumentów w wersji papierowej. Dzięki elektronicznemu systemowi rejestracji zdrowia informacje mogą być wygodnie i bezpiecznie przesyłane przez Internet. Informacje elektroniczne mogą być udostępniane innym podmiotom świadczącym opiekę zdrowotną lub pacjentom o wiele szybciej niż dokumenty papierowe, zapewniając natychmiastowy dostęp do całego rejestru.
- Bezpieczna sieć komputerowa i połączenie internetowe w celu zapobiegania hakowaniu.
- Ograniczony dostęp PHI do personelu gabinetu medycznego, gdy informacje nie są niezbędne do wykonywania określonej funkcji. Zmniejsza to szansę dostępu przez kogokolwiek, kto nie jest bezpośrednio związany z opieką pacjenta lub nie wymaga informacji od pacjenta, aby skutecznie wykonywać swoją pracę.
- Oprogramowanie śledzące do rejestrowania i monitorowania za każdym razem, gdy członek personelu uzyskuje dostęp lub pobiera informacje w celu oznaczenia podejrzanej aktywności.
- Rozmieszczenie obowiązków gabinetu lekarskiego w taki sposób, aby uniemożliwić jednej osobie pełny dostęp do pełnej dokumentacji medycznej pacjenta. Powinno to stanowić integralną część polityki kontroli wewnętrznej.
Dostępnych jest wiele zasobów, które zapewniają edukację i szkolenia dla pracowników biur medycznych, aby ograniczyć możliwość naruszeń HIPAA. Aby skutecznie zapobiegać naruszeniom prywatności, każdy dostawca i członek personelu muszą być wykształceni i przeszkoleni w zakresie zasad HIPAA. Należy dołożyć wszelkich starań, aby zachować zgodność z wytycznymi ustalonymi przez HIPAA. Dla bezpieczeństwa pacjentów, społeczeństwa i urzędu medycznego konieczne jest przestrzeganie tych wytycznych w jak najściślejszym zakresie.
