הפרות פרטיות של מידע בריאותי מוגן ממשיכות להיות בעיה עבור כל ענף הבריאות. מתקנים ברחבי הארץ מצאו את עצמם בפני קנסות בשל גילוי בלתי מורשה של מידע המטופל בין אם מקרי או לא. מספר גבוה של חשבונות המטופל מעורבים בכל עת הפרה קורה אשר יכול להגיע לכמה מאות אלפי עד כמה מיליוני דולרים קנסות.
גילויים שנעשו לגבי מידע בריאותי מוגן של חולה (PHI) ללא הרשאתם נחשבים להפרה של כלל הפרטיות תחת HIPAA. רוב הפרות הפרטיות אינן נובעות מזדון, אלא הן מקריות או רשלניות מצד הארגון.
כל משרד רפואי יש אחריות על המטופלים שלהם על ידי החוק הפדרלי לשמור על המידע האישי שלהם בריאות פרטית. מתקנים נראה להיות לחסדיהם של העובדים שלהם כשזה מגיע כדי לוודא שהם HIPAA תואם, עם זאת, ההפך הוא הנכון. כאשר האבטחה של PHI של החולה הוא נפרץ, זה אינדיקציה כי יש חור איפשהו במדיניות תאימות HIPAA שלהם.
אף על פי שאף מדיניות אינה בטוחה, ישנם אזורים שבהם מתקנים רבים אינם מטפלים בעת תכנון, פיתוח ויישום המדיניות שלהם לפרטיות ולאבטחה של מידע על המטופלים.
- שדרג את המרפאה הרפואית שלך למערכת תקליטים אלקטרונית לבטחון, כי מערכת שמירת רשומות המבוססת על נייר אינה יכולה להציע. עם מערכת אלקטרונית רשומה רפואית, מידע ניתן להעביר בצורה מאובטחת בבטחה דרך האינטרנט. מידע אלקטרוני יכול להיות משותף עם ספקי שירותי בריאות אחרים או חולים הרבה יותר מהר מאשר רשומות נייר על ידי מתן גישה מיידית לרשומה כולה.
- רשת מחשבים מאובטחת וחיבור לאינטרנט כדי למנוע פריצה זדונית.
- גישה מוגבלת של PHI לצוות המשרד הרפואי כאשר המידע אינו הכרחי עבור תפקידם התפקיד. זה מקטין את הסיכוי של גישה על ידי מישהו שאינו קשור ישירות לטיפול של המטופל או אינו מחייב את המידע של המטופל ביעילות לעשות את העבודה שלו.
- מעקב אחר תוכנה כדי להיכנס ולפקח בכל פעם שחבר צוות ניגש או מאחזר מידע כדרך לסמן פעילות חשודה.
- הפצה של חובות המשרד הרפואי בצורה כזו שמונעת מכל אדם אחד גישה מלאה לרשומה הרפואית המלאה של המטופל. זה צריך להיות חלק בלתי נפרד ממדיניות הבקרה הפנימית.
ישנם משאבים רבים הזמינים לספק חינוך והכשרה עבור צוות המשרד הרפואי כדי להפחית את האפשרות של הפרות HIPAA. על מנת למנוע בהצלחה הפרות פרטיות, כל ספק וחבר צוות חייב להיות משכיל ומאומן על מדיניות HIPAA. יש לעשות כל מאמץ כדי לעמוד בהנחיות שנקבעו על ידי HIPAA. זה הכרחי עבור הבטיחות של המטופלים, הציבור והמשרד הרפואי כי הנחיות אלה להיות אחריו ככל האפשר.