Personvern brudd på beskyttet helseinformasjon fortsetter å være et problem for hele helsevesenet. Fasiliteter over hele landet har funnet seg i stand til å betale bøter på grunn av uautorisert avsløring av pasientinformasjon om det er tilfeldig eller ikke. Høyt antall pasientregnskap er involvert når et brudd skjer som kan beløpe seg til flere hundre tusen til flere millioner dollar i bøter.
Opplysninger om pasientens beskyttede helseinformasjon (PHI) uten deres fullmakt anses å være et brudd på personvernregelen under HIPAA. De fleste brudd på personvern skyldes ikke skadelig hensikt, men er uhell eller uaktsom fra organisasjonens side.
Hvert medisinsk kontor har et ansvar for sine pasienter ved føderal lov for å holde deres personlige helseopplysninger privat og trygge. Fasilitetene ser ut til å være til nåde for sine ansatte når det gjelder å sikre at de er HIPAA-kompatible, men det motsatte er sant. Når sikkerheten til pasientens PHI brytes, er det en indikasjon på at det er et hull et eller annet sted i deres HIPAA compliance policy.
Selv om ingen politikk er 100% sikker, er det noen områder som mange fasiliteter ikke adresserer når de planlegger, utvikler og implementerer sin policy for personvern og sikkerhet for pasientinformasjon.
- Oppgrader ditt medisinske kontor til et elektronisk helsepostsystem for sikkerheten som et papirbasert platesporingssystem ikke kan tilby. Med et elektronisk helsesystem kan informasjonen enkelt og sikkert overføres via Internett. Elektronisk informasjon kan deles med andre helsepersonell eller pasienter mye raskere enn papiroppføringer ved å gi øyeblikkelig tilgang til hele platen.
- Et sikkert datanettverk og internettforbindelse for å forhindre ondsinnet hacking.
- Begrenset tilgang til PHI til medisinsk kontorspersonell når informasjonen ikke er nødvendig for deres spesielle jobbfunksjon. Dette reduserer sjansen for tilgang av alle som ikke er direkte relatert til pasientens omsorg eller krever ikke pasientens informasjon for å effektivt utføre sin jobb.
- Sporingsprogramvare for å logge og overvåke hver gang en medarbeider åpner eller henter informasjon som en måte å markere mistenkelig aktivitet på.
- Distribusjon av de medisinske kontoroppgaver på en slik måte at det forhindrer at en person har full tilgang til pasientens komplette helseoppgave. Dette bør være en integrert del av internkontrollpolitikken.
Det er mange ressurser tilgjengelig som leverer utdanning og opplæring for medisinsk kontorspersonell for å redusere muligheten for HIPAA-brudd. For å lykkes med å unngå brudd på personvern, må hver leverandør og medarbeider være utdannet og trent på HIPAA-politikken. All innsats må gjøres for å overholde retningslinjene fastsatt av HIPAA. Det er nødvendig for sikkerheten til pasientene, offentligheten og det medisinske kontoret at disse retningslinjene følges så nært som mulig.