Pelanggaran privasi maklumat kesihatan yang dilindungi terus menjadi masalah bagi seluruh industri penjagaan kesihatan. Kemudahan di seluruh negara telah mendapati diri mereka berhadapan dengan denda kerana pendedahan tanpa kebenaran maklumat pesakit sama ada secara tidak sengaja atau tidak. Banyak nombor akaun pesakit yang terlibat bila-bila masa pelanggaran berlaku yang boleh berjumlah beberapa ratus ribu hingga beberapa juta dolar denda.
Pendedahan yang dibuat mengenai maklumat kesihatan yang dilindungi pesakit (PHI) tanpa kebenaran mereka dianggap sebagai melanggar Peraturan Privasi di bawah HIPAA. Sebilangan besar pelanggaran privasi bukan disebabkan niat jahat tetapi tidak sengaja atau cuai pada pihak organisasi.
Setiap pejabat perubatan mempunyai tanggungjawab untuk pesakit mereka oleh undang-undang persekutuan untuk memastikan maklumat kesihatan peribadi mereka selamat dan selamat. Kemudahan seolah-olah menjadi rahmat pekerja mereka apabila ia datang untuk memastikan mereka mematuhi HIPAA, bagaimanapun, sebaliknya adalah benar. Apabila keselamatan PHI pesakit dilanggar, ia adalah petunjuk bahawa terdapat lubang di suatu tempat dalam dasar pematuhan HIPAA mereka.
Walaupun tidak ada dasar 100% selamat, terdapat beberapa bidang yang banyak kemudahan gagal ditangani ketika merancang, membangun dan melaksanakan dasar mereka untuk privasi dan keamanan maklumat pesakit.
- Tingkatkan pejabat perubatan anda ke sistem rekod kesihatan elektronik untuk keselamatan yang tidak dapat menawarkan sistem penyimpanan rekod berasaskan kertas. Dengan sistem rekod kesihatan elektronik, maklumat boleh dengan mudah dan selamat dihantar melalui internet. Maklumat elektronik boleh dikongsi dengan pembekal penjagaan kesihatan atau pesakit lain jauh lebih cepat daripada rekod kertas dengan menyediakan akses segera ke seluruh rekod.
- Rangkaian komputer yang selamat dan sambungan internet untuk menghalang penggodaman berniat jahat.
- Akses terhad PHI ke kakitangan pejabat perubatan apabila maklumat itu tidak diperlukan untuk fungsi pekerjaan tertentu mereka. Ini mengurangkan kemungkinan akses oleh sesiapa sahaja yang tidak berkaitan secara langsung dengan penjagaan pesakit atau tidak memerlukan maklumat pesakit untuk melakukan tugasnya dengan berkesan.
- Perisian pelacakan untuk log dan memantau setiap kali ahli kakitangan mengakses atau mengambil maklumat sebagai cara untuk menyaring aktiviti yang mencurigakan.
- Pembahagian tugas pejabat perubatan sedemikian rupa sehingga menghalang mana-mana orang daripada mendapat akses lengkap ke rekod kesihatan lengkap pesakit. Ini harus menjadi sebahagian daripada dasar kawalan dalaman.
Terdapat banyak sumber yang tersedia yang menyampaikan pendidikan dan latihan untuk kakitangan pejabat perubatan untuk mengurangkan kemungkinan pelanggaran HIPAA. Untuk berjaya mengelakkan pelanggaran privasi, setiap ahli penyedia dan kakitangan mesti dididik dan dilatih dalam dasar HIPAA. Setiap usaha mesti dibuat untuk mematuhi garis panduan yang ditetapkan oleh HIPAA. Ia adalah perlu untuk keselamatan pesakit, orang awam dan pejabat perubatan supaya garis panduan ini dapat diikuti sedapat mungkin.