Korunan sağlık bilgilerinin gizlilik ihlalleri tüm sağlık sektörü için bir sorun olmaya devam etmektedir. Ülke çapındaki tesisler, ister kazayla olsun olmasın, hasta bilgilerinin izinsiz olarak ifşa edilmesi nedeniyle para cezalarıyla karşı karşıya kalmıştır. Her ne kadar para cezalarında yüzbinlerce ila birkaç milyon dolar arasında olabilecek bir ihlalin gerçekleştiği yüksek miktarda hasta hesabı vardır.
Bir hastanın korumalı sağlık bilgisine (PHI) ilişkin izinleri olmadan yapılan açıklamalar, HIPAA altındaki Gizlilik Kuralının ihlali olarak kabul edilir. Gizlilikle ilgili gizlilik ihlallerinin çoğu, kötü amaçlara yönelik değildir, ancak kuruluşun tesadüfi veya ihmalkarlığıdır.
Her tıbbi ofis, kendi kişisel sağlık bilgilerini özel ve güvenli tutmak için federal yasalar tarafından hastalarına karşı bir sorumluluğa sahiptir. Tesisler, HIPAA uyumlu olduklarından emin olma konusunda çalışanlarının merhametinde gibi görünmektedir, ancak bunun tersi doğrudur. Bir hastanın PHI'sinin güvenliği ihlal edildiğinde, HIPAA uyumluluk politikasında bir yerde bir delik olduğu belirtisidir.
Hiçbir politika% 100 güvenli olmamakla birlikte, birçok bilginin hasta bilgilerinin gizliliği ve güvenliği için politikalarını planlarken, geliştirirken ve uygularken çözemediği bazı alanlar vardır.
- Kağıt tabanlı kayıt tutma sisteminin sunamayacağı güvenlik için tıbbi ofisinizi bir elektronik sağlık kayıt sistemine yükseltin. Elektronik sağlık kayıt sistemi ile, bilgi internet üzerinden rahat ve güvenli bir şekilde iletilebilir. Elektronik bilgi, tüm kayıtlara anlık erişim sağlayarak diğer sağlık hizmeti sağlayıcıları veya hastalarla kağıt kayıtlarından çok daha hızlı bir şekilde paylaşılabilir.
- Kötü niyetli bilgisayar korsanlığını önlemek için güvenli bir bilgisayar ağı ve internet bağlantısı.
- Belirli iş işlevleri için bilgi gerekli olmadığında PHI'nın tıbbi ofis personeline sınırlı erişimi. Bu, hastanın bakımıyla doğrudan ilgili olmayan veya hasta bilgisinin işini etkili bir şekilde yapmasını gerektirmeyen herkes tarafından erişim şansını azaltır.
- Bir personelin, şüpheli etkinliği işaretlemek için bir bilgiye eriştiği veya bilgilerini aldığı her seferinde oturum açmak ve izlemek için yazılımı izleme.
- Tıbbi ofis görevlerinin, herhangi bir kişinin bir hastanın tam sağlık kaydına tam erişimini engelleyecek şekilde dağıtılması. Bu iç kontrol politikasının ayrılmaz bir parçası olmalıdır.
HIPAA ihlallerinin olasılığını azaltmak için tıbbi ofis personeli için eğitim ve öğretim sunan birçok kaynak bulunmaktadır. Gizlilik ihlallerini başarılı bir şekilde önlemek için, her sağlayıcı ve personel HIPAA politikası konusunda eğitilmeli ve eğitilmelidir. HIPAA tarafından belirlenen kurallara uymak için her türlü çaba gösterilmelidir. Hastaların, halkın ve tıbbi ofisin güvenliği için, bu rehberlerin mümkün olduğunca yakından takip edilmesi gerekir.