Unikaj naruszania zasad HIPAA, zapobiegając naruszeniom prywatności

Naruszenie prywatności chronionych informacji dotyczących zdrowia nadal stanowi problem dla całego sektora opieki zdrowotnej. Obiekty w całym kraju znalazły się w obliczu grzywien z powodu nieuprawnionego ujawnienia informacji o pacjencie niezależnie od tego, czy są przypadkowe czy nie. Duża liczba kont pacjentów jest zaangażowana w każdym przypadku naruszenia, które może wynosić od kilkuset tysięcy do kilku milionów dolarów.

Ujawnienia informacji dotyczących chronionych informacji zdrowotnych pacjenta (PHI) bez ich upoważnienia są uważane za naruszenie zasady prywatności w ramach HIPAA. Większość przypadków naruszenia prywatności nie wynika ze złych intencji, ale jest przypadkowa lub nieumyślna ze strony organizacji.

Każde biuro medyczne ponosi odpowiedzialność wobec swoich pacjentów zgodnie z prawem federalnym, aby ich dane osobowe były poufne i bezpieczne. Wydaje się, że urządzenia są zdane na łaskę swoich pracowników, jeśli chodzi o upewnienie się, że są zgodne z HIPAA, jednak jest odwrotnie. Kiedy naruszone jest bezpieczeństwo PHI pacjenta, jest to wskazówką, że w polityce HIPAA istnieje luka.

Chociaż żadna z polityk nie jest w 100% bezpieczna, istnieją pewne obszary, do których wiele obiektów nie radzi sobie podczas planowania, opracowywania i wdrażania swojej polityki prywatności i bezpieczeństwa informacji o pacjentach.

• Uaktualnij swoje biuro medyczne do systemu elektronicznych kart zdrowia, aby zapewnić bezpieczeństwo systemu przechowywania dokumentów w wersji papierowej. Dzięki elektronicznemu systemowi rejestracji zdrowia informacje mogą być wygodnie i bezpiecznie przesyłane przez Internet. Informacje elektroniczne mogą być udostępniane innym podmiotom świadczącym opiekę zdrowotną lub pacjentom o wiele szybciej niż dokumenty papierowe, zapewniając natychmiastowy dostęp do całego rejestru.
• Bezpieczna sieć komputerowa i połączenie internetowe, aby zapobiec złośliwemu hakowaniu.
• Ograniczony dostęp PHI do personelu gabinetu medycznego, gdy informacje nie są niezbędne do wykonywania określonej funkcji. Zmniejsza to szansę dostępu przez kogokolwiek, kto nie jest bezpośrednio związany z opieką pacjenta lub nie wymaga informacji od pacjenta, aby skutecznie wykonywać swoją pracę.
• Oprogramowanie śledzące do rejestrowania i monitorowania za każdym razem, gdy członek personelu uzyskuje dostęp lub pobiera informacje w celu oznaczenia podejrzanej aktywności.
• Dystrybucja obowiązków biura medycznego w taki sposób, aby uniemożliwić jednej osobie pełny dostęp do pełnej dokumentacji medycznej pacjenta. Powinno to stanowić integralną część polityki kontroli wewnętrznej.

Dostępnych jest wiele zasobów, które zapewniają edukację i szkolenia dla pracowników biur medycznych w celu ograniczenia możliwości naruszeń HIPAA. Aby skutecznie zapobiegać naruszeniom prywatności, każdy dostawca i członek personelu muszą być wykształceni i przeszkoleni w zakresie zasad HIPAA. Należy dołożyć wszelkich starań, aby zachować zgodność z wytycznymi ustalonymi przez HIPAA. Dla bezpieczeństwa pacjentów, społeczeństwa i urzędu medycznego konieczne jest przestrzeganie tych wytycznych w jak najściślejszym zakresie.