porušenie ochrany súkromia chránených zdravotných informácií naďalej byť problémom pre celý priemysel zdravotnej starostlivosti. Zariadenia v celej krajine sa ocitli tvárou v tvár pokutám z dôvodu neoprávneného zverejnenia informácií o pacientoch, či už náhodných, alebo nie. Vysoký počet účtov pacientov je zahrnutý vždy, keď dôjde k porušeniu, čo môže predstavovať niekoľko stoviek tisíc až niekoľko miliónov dolárov pokút.
Zverejnenia týkajúce sa chránených zdravotných informácií pacienta (PHI) bez ich splnomocnenia sa považujú za porušenie Pravidiel ochrany osobných údajov v rámci HIPAA. Väčšina porušení súkromia nie je spôsobená zákerným úmyslom, ale je náhodná alebo nedbanlivá zo strany organizácie
Každá lekárska kancelária má voči svojim pacientom zodpovednosť podľa federálnych zákonov, aby si udržiavali svoje osobné zdravotné informácie súkromné a bezpečné. Zariadenia sa zdajú byť na milosť svojich zamestnancov, pokiaľ ide o to, aby sa ubezpečil, že sú HIPAA kompatibilné, avšak naopak je pravda. Keď dôjde k porušeniu bezpečnosti PHI pacienta, je to indikácia, že v politike dodržiavania HIPAA existuje diera.
Hoci žiadna politika nie je 100% bezpečná, existujú niektoré oblasti, ktoré mnohé zariadenia nedokážu riešiť pri plánovaní, vývoji a implementácii svojej politiky ochrany súkromia a bezpečnosti informácií o pacientoch.
- Upravte svoju lekársku kanceláriu do systému elektronických zdravotných záznamov, aby ste mohli zabezpečiť bezpečnosť, ktorú systém papierového záznamu nemôže ponúknuť. S elektronickým systémom zdravotných záznamov môžu byť informácie pohodlne a bezpečne prenášané cez internet. Elektronické informácie môžu byť zdieľané s inými poskytovateľmi zdravotnej starostlivosti alebo pacientmi oveľa rýchlejšie ako papierové záznamy tým, že poskytuje okamžitý prístup k celému záznamu.
- Bezpečná počítačová sieť a internetové pripojenie, aby sa zabránilo škodlivému hackingu.
- Obmedzený prístup PHI k lekárovi, keď informácie nie sú potrebné pre konkrétnu funkciu práce. Tým sa znižuje možnosť prístupu ktokoľvek, kto nie je priamo spojený s starostlivosťou pacienta, alebo nevyžaduje, aby informácie o pacientoch účinne vykonávali svoju prácu.
- Sledovací softvér na prihlasovanie a sledovanie pokaždé, keď zamestnanec pristupuje alebo načíta informácie ako spôsob označenia podozrivej aktivity.
- Rozdelenie povinností lekárskej služby takým spôsobom, aby sa zabránilo akejkoľvek osobe mať úplný prístup k kompletnému zdravotnému záznamu pacienta. Toto by malo byť neoddeliteľnou súčasťou politiky vnútornej kontroly.
Existuje veľa dostupných zdrojov, ktoré poskytujú vzdelávanie a školenie personálu lekárskej kancelárie, aby sa znížila možnosť porušenia HIPAA. Aby bolo možné úspešne zabrániť porušovaniu súkromia, musí byť každý poskytovateľ a zamestnanec vzdelaný a vyškolený v oblasti pravidiel HIPAA. Musí sa vynaložiť všetko úsilie na dodržanie usmernení stanovených HIPAA. Pre bezpečnosť pacientov, verejnosti a zdravotníckej služby je nevyhnutné, aby sa tieto pokyny dodržiavali čo najbližšie.
