Izogibajte se kršenju HIPAA s preprečevanjem kršitev zasebnosti

Kršitve varovanih zdravstvenih informacij o zasebnosti so še vedno problem celotne zdravstvene industrije. Objekti po vsej državi so se znašli v denarnih kaznih zaradi nepooblaščenega razkritja podatkov o pacientu, ne glede na to, ali so bili naključni ali ne. Veliko število računov pacientov je vključenih kadar koli pride do kršitve, ki lahko znaša nekaj sto tisoč do nekaj milijonov dolarjev glob.

Razkritja, ki se nanašajo na bolnikove zdravstvene informacije (PHI) brez njihovega dovoljenja, se štejejo za kršitev pravil o zasebnosti v skladu s HIPAA. Večina kršitev zasebnosti ni posledica zlonamernega namena, temveč so naključne ali malomarne na strani organizacije.

Vsak zdravstveni urad je odgovoren svojim pacientom po zveznem zakonu, da ohrani svoje osebne zdravstvene informacije zasebno in varno. Zdi se, da so objekti na milost in nemilost svojih zaposlenih, ko gre za zagotavljanje, da so skladni s HIPAA, vendar je nasprotno res. Ko je varnost pacientove PHI kršena, je to znak, da je nekje v svoji politiki skladnosti HIPAA.

Čeprav nobena politika ni 100% varna, obstajajo nekatera področja, ki jih številni objekti ne obravnavajo pri načrtovanju, razvoju in izvajanju svoje politike za zasebnost in varnost informacij o bolnikih.

• Nadgradite svoj zdravstveni urad v elektronski sistem zdravstvenih zapisov za varnost, ki je ne more ponuditi papirni sistem za vodenje evidenc. Z elektronskim sistemom zdravstvenih zapisov se informacije lahko udobno in varno prenašajo prek interneta. Elektronske informacije se lahko izmenjujejo z drugimi izvajalci zdravstvenih storitev ali bolniki veliko hitreje kot papirni zapisi z zagotavljanjem takojšnjega dostopa do celotnega zapisa.
• Varno računalniško omrežje in internetna povezava za preprečevanje zlonamernega hekanja.
• Omejen dostop zdravstvenih zavodov do zdravstvenih delavcev, kadar informacije niso potrebne za njihovo posebno delovno funkcijo. To zmanjšuje možnost dostopa vsakomur, ki ni neposredno povezan s pacientovo oskrbo, ali ne potrebuje bolnikovega informacij, da bi lahko učinkovito opravljal svoje delo.
• Sledenje programske opreme za prijavo in nadzor vsakič, ko član osebja dostopa ali pridobi informacije kot način za zastavo sumljive dejavnosti.
• Razdelitev medicinskih pisarniških nalog na tak način, da katera koli oseba ne more imeti popolnega dostopa do bolnikovega zdravstvenega zapisa. To bi moral biti sestavni del politike notranje kontrole.

Na voljo je veliko virov, ki zagotavljajo izobraževanje in usposabljanje osebja zdravstvenih pisarn, da bi zmanjšali možnost kršitev HIPAA. Da bi se uspešno izognili kršitvam zasebnosti, morajo biti vsi izvajalci in člani osebja usposobljeni za politiko HIPAA. Prizadevati si je treba za skladnost s smernicami HIPAA. Za varnost pacientov, javnosti in medicinskega urada je treba te smernice čim bolj upoštevati.