Les infraccions a la privadesa de la informació sanitària protegida continuen sent un problema per a tota la indústria sanitària. Les instal·lacions a tot el país s'han trobat amb multes a causa de la divulgació no autoritzada de la informació del pacient ja sigui casual o no. Hi ha molts comptes de pacients involucrats en qualsevol moment que es produeixi un incompliment que pot arribar a multes de diversos centenars a diversos milions de dòlars.
Les divulgacions relacionades amb la informació sanitària protegida (PHI) del pacient sense la seva autorització es consideren una violació de la norma de privacitat de la HIPAA. La majoria de les infraccions a la privadesa no es deuen a intencions malicioses, però són accidents o negligents per part de l'organització.
Cada oficina mèdica té la responsabilitat dels seus pacients per la llei federal per mantenir la seva informació de salut personal privada i segura. Les instal·lacions semblen estar a mercè dels seus empleats quan es tracta d'assegurar-se que siguin compatibles amb HIPAA, però el contrari és cert. Quan la seguretat de la PHI d'un pacient és violada, és una indicació que hi ha un forat en algun lloc de la seva política de conformitat HIPAA .
Encara que no hi ha cap política segura al 100%, hi ha algunes àrees que moltes instal·lacions no poden abordar quan planifiquen, desenvolupen i implementen la seva política per a la privadesa i la seguretat de la informació dels pacients.
- Actualitzeu la vostra oficina mèdica a un sistema de registres mèdics electrònics per garantir que no es pot oferir un sistema de registre de registre basat en paper. Amb un sistema de registre electrònic de salut, la informació es pot transmetre de manera còmoda i segura a través d'Internet. La informació electrònica es pot compartir amb altres proveïdors d'atenció mèdica o pacients molt més ràpidament que els registres de paper proporcionant accés instantani a tot el registre.
- Una xarxa informàtica segura i connexió a Internet per prevenir el pirateig maliciós.
- Accés limitat de PHI al personal d'oficina mèdica quan la informació no és necessària per a la seva funció de treball en particular. Això disminueix les possibilitats d'accés de qualsevol persona que no estigui directament relacionada amb l'atenció del pacient o que no requereixi la informació del pacient per fer efectivament el seu treball.
- Programari de seguiment per registrar i monitoritzar cada vegada que un membre del personal accedeix o recupera la informació com a forma de marcar activitat sospitosa.
- Distribució dels deures d'oficina mèdica de manera que impedeix que qualsevol persona tingui accés complet al registre de salut complet d'un pacient. Aquesta ha de ser una part integral de la política de control intern.
Hi ha molts recursos disponibles que ofereixen educació i formació per al personal de l'oficina mèdica per reduir la possibilitat de violacions de HIPAA. Per tal d'evitar amb èxit les infraccions de privadesa, tots els proveïdors i membres del personal han de ser educats i entrenats en la política HIPAA. Cal fer tot el possible per complir amb les directrius establertes per HIPAA. És necessari per a la seguretat dels pacients, el públic i l'oficina mèdica que aquestes pautes siguin seguides el més a prop possible.