As violacións de privacidade da información protexida de saúde seguen a ser un problema para toda a industria do coidado da saúde. As instalacións en todo o país atopáronse fronte a multas debido á divulgación non autorizada de información do paciente xa sexa accidental ou non. Existen numerosas contas de pacientes cando ocorre unha violación que pode ascender a varios centos de miles a varios millóns de dólares en multas.
Os informes feitos sobre información sanitaria protexida (PHI) do paciente sen a súa autorización considéranse unha violación da regra de privacidade baixo a HIPAA. A maioría das infraccións de privacidade non se deben a intencións maliciosas, pero son accidentais ou neglixentes por parte da organización.
Cada oficina médica ten a responsabilidade dos seus pacientes pola lei federal para manter a súa información de saúde persoal privada e segura. As instalacións parecen estar a mercé dos seus empregados cando se trata de asegurarse de que son compatibles con HIPAA, con todo, o contrario é certo. Cando se incumpre a seguridade dun PHI dun paciente, é un indicio de que hai un buraco nalgún lugar da súa política de cumprimento de HIPAA .
Aínda que non hai ningunha política 100% segura, hai algunhas áreas que moitas das instalacións non poden abordar cando planean, desenvolven e implementan a súa política de privacidade e seguridade da información do paciente.
- Actualice a súa oficina médica a un sistema de rexistro de saúde electrónico para garantir que un sistema de mantemento de rexistros baseado en papel non pode ofrecer. Cun sistema de rexistro electrónico de saúde, a información pode ser transmitida de forma cómoda e segura a través de internet. A información electrónica pode ser compartida con outros provedores de atención médica ou con pacientes moito máis rápido que os rexistros de papel, facilitando o acceso instantáneo a todo o rexistro.
- Unha rede informática segura e conexión a internet para previr o hackeo malicioso.
- Acceso limitado de PHI ao persoal da oficina médica cando a información non é necesaria para a súa función de traballo particular. Isto reduce a posibilidade de acceso de calquera persoa que non estea directamente relacionada co coidado do paciente ou que non requira a información do paciente para efectivamente facer o seu traballo.
- Software de seguimento para rexistrar e controlar cada vez que un membro do equipo accede ou recupera información como forma de marcar actividade sospeita.
- Distribución das funcións da oficina médica de maneira que impide que calquera persoa teña acceso completo ao historial de saúde completo do paciente. Esta debe ser parte integrante da política de control interno.
Hai moitos recursos dispoñibles que ofrecen educación e formación para o persoal da oficina médica para reducir a posibilidade de violacións de HIPAA. Para evitar as infraccións de privacidade con éxito, todos os proveedores e membros do persoal deben ser educados e adestrados na política de HIPAA. Debe facerse todo o esforzo para cumprir coas directrices establecidas polo HIPAA. Para a seguridade dos pacientes, do público e da oficina médica é necesario seguir estas pautas o máis preto posible.