Избегайте нарушения HIPAA путем предотвращения нарушений конфиденциальности

Нарушения конфиденциальности защищенной медицинской информации продолжают оставаться проблемой для всей отрасли здравоохранения. Учреждения по всей стране столкнулись с штрафами из-за несанкционированного раскрытия информации о пациентах, будь то случайное или нет. Каждый раз, когда происходит нарушение, задействовано большое количество счетов пациентов, которые могут составлять от нескольких сотен тысяч до нескольких миллионов долларов в виде штрафов.

Раскрытие информации, касающейся защищенной медицинской информации (PHI) пациента без его разрешения, считается нарушением правила конфиденциальности согласно HIPAA. Большинство нарушений конфиденциальности не являются следствием злонамеренных действий, а являются случайными или небрежными со стороны организации.

В соответствии с федеральным законом, каждое медицинское учреждение несет ответственность перед своими пациентами за конфиденциальность и безопасность своей личной медицинской информации. Учреждения, кажется, находятся в зависимости от своих сотрудников, когда дело доходит до того, чтобы убедиться, что они соответствуют требованиям HIPAA, однако, наоборот. Когда безопасность PHI пациента нарушается, это указывает на то, что где-то есть пробел в их политике соответствия HIPAA.

Хотя ни одна политика не является на 100% безопасной, есть некоторые области, которые многие учреждения не учитывают при планировании, разработке и реализации своей политики конфиденциальности и безопасности информации о пациентах.

• Модернизируйте свой медицинский кабинет до электронной системы медицинских записей, чтобы обеспечить безопасность, которую не может обеспечить система ведения записей на бумажном носителе. С электронной системой медицинских карт информация может быть удобно и безопасно передана через Интернет. Электронная информация может передаваться другим поставщикам медицинских услуг или пациентам намного быстрее, чем бумажные записи, обеспечивая мгновенный доступ ко всей записи.
• Безопасная компьютерная сеть и интернет-соединение для предотвращения злонамеренного взлома.
• Ограниченный доступ PHI к персоналу медицинского офиса, когда информация не требуется для их конкретной функции работы. Это уменьшает вероятность доступа любого лица, которое не имеет прямого отношения к уходу за пациентом или не требует информации пациента для эффективного выполнения своей работы.
• Программное обеспечение для отслеживания, позволяющее регистрировать и отслеживать каждый раз, когда сотрудник получает или получает информацию, чтобы пометить подозрительную активность.
• Распределение обязанностей медицинского кабинета таким образом, чтобы никто не имел полного доступа к полной медицинской карте пациента. Это должно быть неотъемлемой частью политики внутреннего контроля.

Существует множество доступных ресурсов, которые обеспечивают обучение и подготовку медицинского персонала для снижения вероятности нарушений HIPAA. Чтобы успешно избежать нарушений конфиденциальности, каждый поставщик и сотрудник должен быть обучен и обучен политике HIPAA. Необходимо приложить все усилия для соблюдения руководящих принципов, установленных HIPAA. Для безопасности пациентов, общественности и медицинского кабинета необходимо, чтобы эти руководящие принципы выполнялись как можно точнее.