Privātuma aizsardzības pārkāpumi aizsargātajai informācijai par veselību joprojām ir problēma visai veselības aprūpes nozarei. Saimniecības visā valstī ir saskārušās ar naudas sodiem, jo neatļautā informācija par pacienta informāciju ir nejauša vai nē. Liels skaits pacientu kontu ir iesaistīti jebkurā laikā, kad tiek pārkāpts sods, kas var sasniegt vairākus simtus tūkstošus līdz vairākiem miljoniem dolāru.
Paziņošana par pacienta aizsargāto informāciju par veselību (PHI) bez viņu atļaujas tiek uzskatīta par privātuma noteikumu pārkāpumu saskaņā ar HIPAA. Lielākā daļa privātuma pārkāpumu neizraisa ļaunprātīgu nolūku, bet ir organizācijas nejauša vai nolaidīga. Katrā medicīnas iestādē federālajos likumos ir noteikts pienākums saviem pacientiem saglabāt savu personīgo informāciju par veselību kā privātu un drošu. Saimniecība, šķiet, ir viņu darbinieku žēlsirdība, kad runa ir par to, vai tie atbilst HIPAA prasībām, taču pretēji tam ir taisnība. Kad tiek pārkāpti pacienta PHI drošība, tas liecina par to, ka HIPAA atbilstības politikā ir kaut vieta.
Kaut arī politika nav 100% droša, dažās jomās daudzas iestādes nespēj risināt, plānojot, izstrādājot un īstenojot savu politiku attiecībā uz pacientu informācijas konfidencialitāti un drošību.
Uzlabojiet savu medicīnas iestādi elektroniskajai veselības karšu ierakstīšanas sistēmai, lai nodrošinātu drošību, ko papīra uzskaites sistēma nevar piedāvāt. Ar elektronisko veselības karšu sistēmu informāciju var ērti un droši pārraidīt internetā. Elektronisko informāciju ar citiem veselības aprūpes pakalpojumu sniedzējiem vai pacientiem var dalīties daudz ātrāk nekā papīra ierakstus, nodrošinot tūlītēju piekļuvi visam ierakstam.
- Drošs datortīkls un interneta pieslēgums, lai novērstu ļaunprātīgu uzlaušanu.
- PHI ierobežota piekļuve medicīnas biroja darbiniekiem, ja informācija nav nepieciešama viņu konkrētajai darba funkcijai. Tas mazina iespēju, ka ikviens var piekļūt, kas nav tieši saistīts ar pacienta aprūpi, vai arī tas neprasa pacienta informāciju, lai efektīvi veiktu savu darbu.
- izsekošanas programmatūra, lai pieteiktos un uzraudzītu katru reizi, kad personāla loceklis piekļūst vai iegūst informāciju kā veidu, kā atzīmēt aizdomīgas darbības.
- Medicīnas biroja darba pienākumu sadalīšana tādā veidā, kas neļauj kādai personai pilnībā piekļūt pacienta pilnīgam veselības stāvoklim. Tam jābūt neatņemamai iekšējās kontroles politikas sastāvdaļai.
- Ir pieejami daudzi resursi, kas nodrošina medicīnas biroja darbinieku izglītību un apmācību, lai samazinātu HIPAA pārkāpumu iespējamību. Lai veiksmīgi izvairītos no privātuma pārkāpumiem, katram pakalpojumu sniedzējam un personāla loceklim jābūt izglītotam un apmācītam HIPAA politikā. Jācenšas ievērot HIPAA noteiktās vadlīnijas. Pacientiem, sabiedrībai un medicīnas iestādei ir jānodrošina pēc iespējas ciešāka šo vadlīniju ievērošana.
