Porušovanie ochrany osobných údajov chránených zdravotných informácií je naďalej problémom pre celý sektor zdravotnej starostlivosti. Zariadenia v celej krajine sa ocitli tvárou v tvár pokutám z dôvodu neoprávneného zverejnenia informácií o pacientoch, či už náhodných, alebo nie. Vysoký počet účtov pacientov je zahrnutý vždy, keď dôjde k porušeniu, čo môže predstavovať niekoľko stoviek tisíc až niekoľko miliónov dolárov pokút.
Poskytnuté informácie týkajúce sa chránených zdravotníckych informácií pacienta (PHI) bez ich splnomocnenia sa považujú za porušenie Pravidiel ochrany osobných údajov v rámci HIPAA. Väčšina porušení súkromia nie je spôsobená zákerným úmyslom, ale je náhodná alebo z nedbanlivosti zo strany organizácie.
Každá lekárska kancelária má voči svojim pacientom zodpovednosť federálnymi zákonmi, aby svoje osobné zdravotné informácie udržiavali súkromné a bezpečné. Zariadenia sa zdajú byť na milosť svojich zamestnancov, pokiaľ ide o to, aby sa ubezpečil, že sú HIPAA kompatibilné, avšak naopak je pravda. Keď dôjde k porušeniu bezpečnosti PHI pacienta, je to indikácia, že v politike dodržiavania HIPAA existuje diera.
Hoci žiadna politika nie je 100% bezpečná, existujú niektoré oblasti, s ktorými sa mnohé zariadenia nedokážu venovať pri plánovaní, vývoji a realizácii svojich politík týkajúcich sa ochrany súkromia a bezpečnosti informácií o pacientoch.
- Inovujte svoju zdravotnícku kanceláriu do systému elektronických zdravotných záznamov, aby ste mohli zabezpečiť bezpečnosť, ktorú systém papierového záznamu nemôže ponúknuť. S elektronickým systémom zdravotných záznamov môžu byť informácie pohodlne a bezpečne prenášané cez internet. Elektronické informácie môžu byť zdieľané s inými poskytovateľmi zdravotnej starostlivosti alebo pacientmi oveľa rýchlejšie ako papierové záznamy tým, že poskytuje okamžitý prístup k celému záznamu.
- Zabezpečená počítačová sieť a internetové pripojenie, aby sa zabránilo škodlivému hackingu.
- Obmedzený prístup PHI k lekárskym pracovníkom, ak tieto informácie nie sú potrebné pre ich konkrétnu pracovnú funkciu. Tým sa znižuje možnosť prístupu ktokoľvek, kto nie je priamo spojený s starostlivosťou pacienta, alebo nevyžaduje, aby informácie o pacientoch účinne vykonávali svoju prácu.
- Sledovací softvér na prihlasovanie a monitorovanie vždy, keď zamestnanec pristupuje alebo načíta informácie ako spôsob označenia podozrivej aktivity.
- Distribúcia povinností lekárskej služby takým spôsobom, aby sa zabránilo akejkoľvek osobe mať úplný prístup k kompletnému zdravotnému záznamu pacienta. Toto by malo byť neoddeliteľnou súčasťou politiky vnútornej kontroly.
Existuje veľa dostupných zdrojov, ktoré prinášajú vzdelávanie a odbornú prípravu pracovníkov zdravotníckych kancelárií, aby sa znížila možnosť porušenia HIPAA. Aby bolo možné úspešne zabrániť porušovaniu súkromia, musí byť každý poskytovateľ a zamestnanec vzdelaný a vyškolený v oblasti pravidiel HIPAA. Musí sa vynaložiť všetko úsilie na dodržanie usmernení stanovených HIPAA. Pre bezpečnosť pacientov, verejnosti a zdravotníckej služby je nevyhnutné, aby sa tieto pokyny dodržiavali čo najbližšie.