Pelanggaran privasi informasi kesehatan yang dilindungi terus menjadi masalah bagi seluruh industri perawatan kesehatan. Fasilitas di seluruh negeri telah menemukan diri mereka dihadapkan dengan denda karena pengungkapan informasi pasien yang tidak sah apakah tidak disengaja atau tidak. Sejumlah besar akun pasien terlibat kapan saja pelanggaran terjadi yang dapat berjumlah beberapa ratus ribu hingga beberapa juta dolar dalam denda.
Pengungkapan yang dibuat mengenai informasi kesehatan yang dilindungi pasien (PHI) tanpa otorisasi mereka dianggap sebagai pelanggaran terhadap Aturan Privasi di bawah HIPAA. Kebanyakan pelanggaran privasi bukan karena niat jahat tetapi tidak disengaja atau lalai pada bagian dari organisasi.
Setiap kantor medis memiliki tanggung jawab kepada pasien mereka oleh undang-undang federal untuk menjaga informasi pribadi kesehatan pribadi dan aman. Fasilitas tampaknya berada di belas kasihan karyawan mereka ketika datang untuk memastikan mereka memenuhi persyaratan HIPAA, namun, sebaliknya adalah benar. Ketika keamanan PHI pasien dilanggar, itu adalah indikasi bahwa ada lubang di suatu tempat di kebijakan kepatuhan HIPAA mereka.
Meskipun tidak ada kebijakan yang 100% aman, ada beberapa area yang banyak fasilitas gagal untuk ditangani ketika merencanakan, mengembangkan dan mengimplementasikan kebijakan mereka untuk privasi dan keamanan informasi pasien.
- Tingkatkan kantor medis Anda ke sistem catatan kesehatan elektronik untuk keamanan yang tidak dapat ditawarkan oleh sistem pencatatan catatan berbasis kertas. Dengan sistem pencatatan kesehatan elektronik, informasi dapat dengan mudah dan aman dikirimkan melalui internet. Informasi elektronik dapat dibagi dengan penyedia layanan kesehatan lain atau pasien jauh lebih cepat daripada catatan kertas dengan menyediakan akses instan ke seluruh catatan.
- Jaringan komputer aman dan koneksi internet untuk mencegah peretasan berbahaya.
- Akses terbatas PHI ke staf kantor medis ketika informasi tidak diperlukan untuk fungsi pekerjaan khusus mereka. Ini mengurangi kemungkinan akses oleh siapa pun yang tidak terkait langsung dengan perawatan pasien atau tidak memerlukan informasi pasien untuk secara efektif melakukan pekerjaannya.
- Melacak perangkat lunak untuk masuk dan memantau setiap kali anggota staf mengakses atau mengambil informasi sebagai cara untuk menandai aktivitas yang mencurigakan.
- Distribusi tugas kantor medis sedemikian rupa yang mencegah satu orang dari memiliki akses lengkap ke catatan kesehatan pasien yang lengkap. Ini harus menjadi bagian integral dari kebijakan pengendalian internal.
Ada banyak sumber daya yang tersedia yang memberikan pendidikan dan pelatihan bagi staf kantor medis untuk mengurangi kemungkinan pelanggaran HIPAA. Agar berhasil menghindari pelanggaran privasi, setiap penyedia dan anggota staf harus dididik dan dilatih tentang kebijakan HIPAA. Setiap upaya harus dilakukan untuk mematuhi pedoman yang ditetapkan oleh HIPAA. Hal ini diperlukan untuk keselamatan pasien, publik dan kantor medis agar pedoman ini diikuti sedekat mungkin.