Privacy-oortredings van beskermde gesondheidsinligting bly steeds 'n probleem vir die hele gesondheidsorgbedryf. Fasiliteite regoor die land het hulself gekonfronteer met boetes weens die ongemagtigde openbaarmaking van pasiëntinligting of dit per ongeluk of nie. Hoë getalle pasiëntrekeninge is betrokke wanneer 'n oortreding plaasvind wat tot 'n paar honderdduisend tot 'n paar miljoen dollar in boetes kan lei.
Openbaarmaking oor 'n pasiënt se beskermde gesondheidsinligting (PHI) sonder hul magtiging word beskou as 'n oortreding van die privaatheidreël onder HIPAA. Die meeste privaatheid oortredings is nie as gevolg van kwaadwillige opset nie, maar is per ongeluk of nalatig aan die kant van die organisasie.
Elke mediese kantoor het 'n verantwoordelikheid vir hul pasiënte deur die federale wet om hul persoonlike gesondheidsinligting privaat en veilig te hou. Fasiliteite blyk te wees in die genade van hul werknemers wanneer dit kom by die versekering dat hulle HIPAA voldoen, maar die teendeel is waar. Wanneer die sekuriteit van 'n pasiënt se PHI oortree word, is dit 'n aanduiding dat daar iewers 'n gat in hul HIPAA-nakomingsbeleid is .
Alhoewel geen beleid 100% veilig is nie, is daar 'n paar areas wat baie fasiliteite versuim om aan te spreek by die beplanning, ontwikkeling en implementering van hul beleid vir die privaatheid en sekuriteit van pasiëntinligting.
- Opgradeer jou mediese kantoor na 'n elektroniese gesondheidsrekordstelsel vir die sekuriteit wat 'n papiergebaseerde rekordhoudingstelsel nie kan bied nie. Met 'n elektroniese gesondheidsrekordsisteem kan inligting maklik en veilig oor die internet versprei word. Elektroniese inligting kan met ander gesondheidsorgverskaffers of pasiënte baie vinniger as papierrekords gedeel word deur onmiddellike toegang tot die hele rekord te verskaf.
- 'N veilige rekenaar netwerk en internet konneksie om kwaadwillige hacking te voorkom.
- Beperkte toegang van PHI tot mediese kantoorpersoneel wanneer die inligting nie nodig is vir hul spesifieke werksfunksie nie. Dit verminder die kans op toegang deur enigiemand wat nie direk verband hou met die pasiënt se sorg nie of die pasiënt se inligting nie nodig het om sy of haar werk effektief te doen nie.
- Opspoor van sagteware om elke keer 'n personeellid te teken en te monitor wanneer toegang verkry word of inligting verkry word om 'n verdagte aktiwiteit te verower.
- Verspreiding van die mediese ampspligte op so 'n wyse dat enige persoon toegang het tot die volledige gesondheidsrekord van 'n pasiënt. Dit behoort 'n integrale deel van die interne beheerbeleid te wees.
Daar is baie hulpbronne beskikbaar wat onderwys en opleiding vir mediese kantoorpersoneel verskaf om die moontlikheid van HIPAA oortredings te verminder. Ten einde privaatheidskwessies suksesvol te vermy, moet elke verskaffer en personeellid opgelei en opgelei word op HIPAA-beleid. Alle pogings moet gedoen word om te voldoen aan die riglyne wat deur HIPAA ingestel is. Dit is noodsaaklik vir die veiligheid van die pasiënte, die publiek en die mediese kantoor dat hierdie riglyne so noukeurig gevolg word.