Aizsargātās veselības informācijas aizsardzības pārkāpumi joprojām ir problēma visai veselības aprūpes nozarei. Saimniecības visā valstī ir saskārušās ar naudas sodiem, jo neatļautā informācija par pacienta informāciju ir nejauša vai nē. Liels skaits pacientu kontu ir iesaistīti jebkurā laikā, kad tiek pārkāpts sods, kas var sasniegt vairākus simtus tūkstošus līdz vairākiem miljoniem dolāru.
Informācijas atklāšana par pacienta aizsargāto informāciju par veselību (PHI) bez atļaujas tiek uzskatīta par privātuma noteikumu pārkāpumu saskaņā ar HIPAA. Lielākā daļa privātuma pārkāpumu neizraisa ļaunprātīgu nolūku, bet ir nejauša vai nolaidīga no organizācijas puses.
Katrai medicīnas iestādei saskaņā ar federālajiem likumiem ir pienākums saviem pacientiem saglabāt savu personīgo informāciju par veselību kā privātu un drošu. Saimniecība, šķiet, ir viņu darbinieku žēlsirdība, kad runa ir par to, vai tie atbilst HIPAA prasībām, taču pretēji tam ir taisnība. Kad tiek pārkāpti pacienta PHI drošība, tas liecina par to, ka HIPAA atbilstības politikā ir kaut vieta.
Kaut arī politika nav 100% droša, dažās jomās daudzas iestādes nespēj risināt, plānojot, izstrādājot un īstenojot savu politiku attiecībā uz pacientu informācijas konfidencialitāti un drošību.
- Uzlabojiet savu medicīnas iestādi elektroniskajā veselības karšu sistēmā, lai drošību nevarētu piedāvāt papīra uzskaites sistēmā. Ar elektronisko veselības karšu sistēmu informāciju var ērti un droši pārraidīt internetā. Elektronisko informāciju ar citiem veselības aprūpes pakalpojumu sniedzējiem vai pacientiem var dalīties daudz ātrāk nekā papīra ierakstus, nodrošinot tūlītēju piekļuvi visam ierakstam.
- Drošs datoru tīkls un interneta pieslēgums, lai novērstu ļaunprātīgu uzlaušanu.
- PHI ierobežota piekļuve medicīnas biroja personālam, ja informācija nav nepieciešama viņu konkrētajai darba funkcijai. Tas mazina iespēju, ka ikviens var piekļūt, kas nav tieši saistīts ar pacienta aprūpi, vai arī tas neprasa pacienta informāciju, lai efektīvi veiktu savu darbu.
- Programmatūras izsekošana, lai pieteiktos un uzraudzītu katru reizi, kad personāla loceklis piekļūst vai iegūst informāciju kā veidu, kā atzīmēt aizdomīgas darbības.
- Medicīnas biroja pienākumu sadale tādā veidā, kas neļauj kādai personai pilnībā piekļūt pacienta pilnīgam veselības stāvoklim. Tam jābūt neatņemamai iekšējās kontroles politikas sastāvdaļai.
Ir pieejami daudzi resursi, kas nodrošina izglītību un apmācību medicīnas biroja darbiniekiem, lai samazinātu HIPAA pārkāpumu iespējamību. Lai veiksmīgi izvairītos no privātuma pārkāpumiem, katram pakalpojumu sniedzējam un personāla loceklim jābūt izglītotam un apmācītam HIPAA politikā. Jācenšas ievērot HIPAA noteiktās vadlīnijas. Pacientiem, sabiedrībai un medicīnas iestādei ir jānodrošina pēc iespējas ciešāka šo vadlīniju ievērošana.