Încălcările de confidențialitate ale informațiilor protejate de sănătate continuă să fie o problemă pentru întreaga industrie de îngrijire a sănătății. Facilitățile din întreaga țară s-au confruntat cu amenzi ca urmare a dezvăluirii neautorizate a informațiilor despre pacient, indiferent dacă au fost accidentale sau nu. Un număr mare de conturi pentru pacienți sunt implicate ori de câte ori se produce o încălcare care poate ajunge la câteva sute de mii până la câteva milioane de dolari în amenzi.
Dezvăluirile făcute cu privire la informațiile de sănătate protejate de pacient (PHI) fără autorizația lor sunt considerate o încălcare a regulii de confidențialitate în cadrul HIPAA. Cele mai multe încălcări ale confidențialității nu se datorează unei intenții rău intenționate, ci sunt accidentale sau neglijente din partea organizației.
Fiecare cabinet medical are responsabilitatea față de pacienții lor prin legea federală de a-și păstra informațiile personale și sigure. Facilitățile par a fi la mila angajaților lor atunci când este vorba să se asigure că sunt conforme cu HIPAA, cu toate acestea, contrariul este adevărat. Când securitatea pacientului este infirmată, este indicat faptul că există o gaură undeva în politica de conformitate a HIPAA.
Deși nicio politică nu este 100% sigură, există câteva zone pe care multe facilități nu le abordează atunci când planifică, dezvoltă și implementează politica lor privind confidențialitatea și securitatea informațiilor pacienților.
- Actualizați cabinetul medical într-un sistem electronic de înregistrări de sănătate pentru securitatea pe care un sistem de păstrare a înregistrărilor pe suport de hârtie nu îl poate oferi. Cu un sistem electronic de înregistrări de sănătate, informațiile pot fi transmise în mod convenabil și sigur pe internet. Informațiile electronice pot fi partajate cu alți furnizori de servicii medicale sau cu pacienții mult mai repede decât înregistrările pe hârtie, oferind acces instantaneu la întreaga înregistrare.
- O rețea de calculatoare securizată și conexiune la internet pentru a preveni hacking-ul rău intenționat.
- Accesul limitat la PHI la personalul medical, când informațiile nu sunt necesare pentru funcția lor particulară de serviciu. Acest lucru reduce șansa de acces de către oricine care nu este direct legat de îngrijirea pacientului sau nu solicită informarea pacientului pentru a-și îndeplini efectiv activitatea.
- Software-ul de urmărire pentru înregistrare și monitorizare de fiecare dată când un membru al personalului accesează sau preluă informații ca o modalitate de a semnala activitate suspectă.
- Distribuția sarcinilor cabinetului medical într-un mod care să împiedice accesul unui pacient la un dosar complet de sănătate al unui pacient. Aceasta ar trebui să facă parte integrantă din politica de control intern.
Există multe resurse disponibile care oferă educație și formare profesională personalului din cabinetele medicale pentru a reduce posibilitatea încălcărilor HIPAA. Pentru a evita cu succes violurile de confidențialitate, fiecare furnizor și membru al personalului trebuie să fie educați și instruiți în domeniul politicii HIPAA. Trebuie depuse toate eforturile pentru a respecta liniile directoare stabilite de HIPAA. Pentru siguranța pacienților, a publicului și a cabinetului medical este necesar ca aceste linii directoare să fie urmărite cât mai aproape posibil.
