نقض حریم خصوصی اطلاعات بهداشتی حفاظت شده همچنان یک مشکل برای کل صنعت مراقبت های بهداشتی است. امکانات در سراسر کشور خود را با جریمه ناشی از افشای اطلاعات غیرمجاز از اطلاعات بیمار مواجه شده است، چه اتفاقی یا نه. تعداد زیادی از حساب های بیمار در هر زمان در معرض نقص قرار می گیرد که می تواند چند صد هزار تا چند میلیون دلار جریمه باشد.
افشای اطلاعات مربوط به اطلاعات بهداشتی حفاظت شده بیمار (PHI) بدون مجوز آنها، نقض قانون حریم خصوصی تحت HIPAA است. اکثر نقض حریم خصوصی به دلیل هدف مخرب نیست، بلکه به صورت تصادفی یا بی توجهی در بخش سازمان است.
هر دفتر پزشکی به موجب قوانین فدرال مسئولیت بیماران خود را بر عهده دارد تا اطلاعات بهداشتی شخصی خود را خصوصی و امن نگه دارد. به نظر می رسد که امکانات، در صورت رضایت از کارکنان خود، برای اطمینان از اینکه آنها HIPAA سازگار هستند، برعکس، درست است. هنگامی که امنیت PHI بیمار نقض می شود، این نشان می دهد که در جایی از سیاست های مربوط به HIPAA ، یک سوراخ وجود دارد.
اگر چه هیچ یک از سیاست ها 100٪ امن نیست، برخی از مناطق که بسیاری از امکانات نتوانند در هنگام برنامه ریزی، توسعه و اجرای سیاست های خود را برای حفظ حریم خصوصی و امنیت اطلاعات بیمار را نادیده بگیرد وجود دارد.
- ارتقا دفتر پزشکی خود را به یک سیستم ثبت الکترونیکی سلامت برای امنیت است که یک سیستم ضبط خبره مبتنی بر کاغذ نمی تواند ارائه دهد. با یک سیستم ثبت الکترونیکی سلامت، اطلاعات را می توان به راحتی و ایمن از طریق اینترنت انتقال داد. با ارائه دسترسی سریع به کل رکورد، اطلاعات الکترونیکی را می توان با ارائه دهندگان مراقبت های بهداشتی و یا بیماران بسیار سریعتر از پرونده های کاغذی به اشتراک گذاشت.
- یک شبکه کامپیوتری امن و اتصال اینترنت برای جلوگیری از هک مخرب.
- دسترسی محدود PHI به کارمندان اداری پزشکی زمانی که اطلاعات لازم برای عملکرد خاص شغلی آنها نیست. این امر احتمال دسترسی هر کسی را که مستقیما با مراقبت از بیمار مرتبط نیست و یا نیازی به اطلاعات بیمار برای کار موثر خود ندارد، کاهش می دهد.
- نرم افزار ردیابی برای ورود و نظارت هر بار که یک عضو کارکنان دسترسی و یا بازیابی اطلاعات به عنوان راهی برای پر کردن فعالیت مشکوک است.
- توزیع وظایف دفتر پزشکی به طوری که هر یک از افراد را از دسترسی کامل به یک پرونده کامل بیمار بیمار جلوگیری کند. این باید بخشی جدایی ناپذیر از سیاست کنترل داخلی باشد.
منابع زیادی وجود دارد که آموزش و پرورش را برای کارمندان دفتر پزشکی به منظور کاهش احتمال نقض HIPAA ارائه می دهد. برای موفقیت در جلوگیری از نقض حریم خصوصی، هر ارائه دهنده و کارمند باید در سیاست HIPAA تحصیل و آموزش داده شود. هر تلاش باید مطابق با دستورالعمل های HIPAA باشد. برای حفظ ایمنی بیماران، عمومی و اداره پزشکی ضروری است که این دستورالعمل ها با بیشترین حد ممکن محقق شوند.