Sekretessbrott mot skyddad hälsoinformation fortsätter att vara ett problem för hela vårdindustrin. Faciliteter över hela landet har befunnit sig böter på grund av obehörig avslöjande av patientinformation oavsiktligt eller ej. Högt antal patientkonton är involverade när som helst ett brott sker som kan uppgå till flera hundra tusen till flera miljoner dollar i böter.
Upplysningar om patientens skyddade hälsoinformation (PHI) utan deras godkännande anses vara ett brott mot sekretessregeln enligt HIPAA. De flesta brott mot integritet beror inte på skadlig avsikt, men är oavsiktliga eller oaktsamma från organisationen.
Varje medicinskt kontor har ett ansvar för sina patienter enligt federal lag för att hålla sin personliga hälsoinformation privat och säker. Anläggningar verkar vara enligt deras anställdas när det gäller att se till att de är HIPAA-kompatibla, men tvärtom är det sant. När säkerheten för en patients PHI bryts är det en indikation på att det finns ett hål någonstans i HIPAA-överensstämmelsepolicyn.
Även om ingen politik är 100% säker finns det några områden som många anläggningar misslyckas med när de planerar, utvecklar och genomför sin policy för integritet och säkerhet för patientinformation.
- Uppgradera ditt medicinska kontor till ett elektroniskt hälsokontorsystem för den säkerhet som ett pappersbaserat rekordhanteringssystem inte kan erbjuda. Med ett elektroniskt hälsoprogram kan informationen enkelt och säkert överföras via Internet. Elektronisk information kan delas med andra vårdgivare eller patienter mycket snabbare än pappersrekord genom att ge omedelbar tillgång till hela posten.
- Ett säkert datanätverk och internetanslutning för att förhindra skadlig hacking.
- Begränsad tillgång till PHI för medicinsk kontorspersonal när informationen inte är nödvändig för sin specifika arbetsfunktion. Detta minskar chansen att komma åt av någon som inte är direkt relaterad till patientens vård eller kräver inte att patientens uppgifter effektivt gör sitt jobb.
- Spårningsprogramvara för att logga och övervaka varje gång en anställd åtkomst till eller hämtar information som ett sätt att flagga misstänkt aktivitet.
- Distribution av de medicinska kontorsuppgifterna på ett sådant sätt som hindrar någon person från att ha fullständig tillgång till en patients fullständiga hälsopost. Detta bör vara en integrerad del av internkontrollpolitiken.
Det finns många resurser tillgängliga som ger utbildning och utbildning för medicinsk kontorspersonal för att minska risken för HIPAA-överträdelser. För att framgångsrikt kunna undvika brott mot personuppgifter måste alla leverantörer och medarbetare utbildas och utbildas på HIPAA-politik. Alla ansträngningar måste göras för att följa de riktlinjer som fastställts av HIPAA. Det är nödvändigt för patientens, allmänhetens och vårdcentralens säkerhet att dessa riktlinjer följs så nära som möjligt.
