Privacy krænkelser af beskyttede sundhedsoplysninger fortsætter med at være et problem for hele sundhedssektoren. Faciliteter over hele landet har fundet sig udsat for bøder på grund af uautoriseret offentliggørelse af patientoplysninger, uanset om de er tilfældige eller ej. Højt antal patientregnskaber er involveret, når der opstår brud, som kan overstige flere hundrede tusind til flere millioner dollars i bøder.
Oplysninger om en patients beskyttede sundhedsoplysninger (PHI) uden deres tilladelse betragtes som en overtrædelse af Privacy Rule under HIPAA. De fleste overtrædelser af privatlivets fred skyldes ikke ondsindet hensigt, men er uheldige eller uagtsomme fra organisationens side.
Hvert medicinsk kontor har ansvaret for deres patienter ved føderal lovgivning for at holde deres personlige sundhedsoplysninger private og sikre. Faciliteter synes at være til gavn for deres medarbejdere, når det kommer til at sikre, at de er HIPAA-kompatible, men det modsatte er sandt. Når sikkerheden for en patients PHI er brudt, er det en indikation på, at der er et hul et eller andet sted i deres HIPAA overholdelse politik.
Selvom ingen politik er 100% sikker, er der nogle områder, som mange faciliteter ikke klarer at behandle, når de planlægger, udvikler og gennemfører deres politik for privatlivets fred og sikkerhed for patientoplysninger.
- Opgrader dit medicinske kontor til et elektronisk sundhedspostsystem for den sikkerhed, som et papirbaseret recordingsystem ikke kan tilbyde. Med et elektronisk sundhedspostsystem kan informationen nemt og sikkert overføres via internettet. Elektronisk information kan deles med andre sundhedsudbydere eller patienter meget hurtigere end papiroptegnelser ved at give øjeblikkelig adgang til hele posten.
- Et sikkert computernetværk og internetforbindelse for at forhindre skadelig hacking.
- Begrænset adgang til PHI til medicinsk kontorpersonale, når oplysningerne ikke er nødvendige for deres særlige jobfunktion. Dette mindsker chancen for adgang for alle, der ikke er direkte relateret til patientens pleje eller kræver ikke patientens oplysninger til effektivt at udføre sit arbejde.
- Sporingssoftware til at logge og overvåge hver gang en medarbejder får adgang til eller henter information som en måde at markere mistænkelig aktivitet på.
- Distribution af de medicinske kontoropgaver på en sådan måde, at en person forhindrer fuldstændig adgang til patientens fuldstændige helbredspost. Dette bør være en integreret del af den interne kontrolpolitik.
Der er mange ressourcer til rådighed, der leverer uddannelse og træning til medicinske kontormedarbejdere for at reducere muligheden for HIPAA-overtrædelser. For at kunne undgå brud på privatlivets fred skal alle udbydere og medarbejdere uddannes og trænes i HIPAA-politikken. Alle anstrengelser skal gøres for at overholde de retningslinjer, der er fastlagt af HIPAA. Det er nødvendigt for sikkerheden hos patienterne, offentligheden og det medicinske kontor at disse retningslinjer følges så tæt som muligt.
