Защитата на поверителността на защитената здравна информация продължава да бъде проблем за цялата здравна индустрия. Устройствата в цялата страна са се оказали изправени пред глоби поради неразрешеното разкриване на информация за пациентите, независимо дали е случайно или не. Високият брой сметки за пациенти се включва всеки път, когато се случи нарушение, което може да достигне няколкостотин хиляди до няколко милиона долара глоби.
Оповестяванията, направени по отношение на защитената от пациента информация за здравето (PHI) без тяхното разрешение, се считат за нарушение на Правилата за поверителност по HIPAA. Повечето нарушения на поверителността не се дължат на злонамерени намерения, а са случайни или небрежни от страна на организацията.
Всяка медицинска служба носи отговорност спрямо своите пациенти по федерален закон, за да запази личната си здравна информация лична и сигурна. Устройствата изглежда са на милостта на своите служители, когато става въпрос да се уверят, че са HIPAA съвместими, но обратното е вярно. Когато сигурността на PHI на пациент е нарушена, това е индикация, че има дупка някъде в правилата за спазване на HIPAA .
Въпреки че никоя политика не е 100% сигурна, има някои области, на които много институции не могат да се справят, когато планират, разработват и прилагат своята политика за поверителност и сигурност на информацията за пациентите.
- Надстройте медицинската си служба в система за електронни здравни записи за сигурността, която хартиената система за съхранение на записи не може да предложи. С електронна система за здравни записи информацията може да бъде удобно и сигурно предадена по интернет. Електронната информация може да бъде споделена с други доставчици на здравни услуги или с пациентите много по-бързо от записите на хартия, осигурявайки незабавен достъп до целия запис.
- Защитена компютърна мрежа и интернет връзка за предотвратяване на злонамерени хакерства.
- Ограничен достъп на PHI до медицинските служители, когато информацията не е необходима за тяхната конкретна функция. Това намалява шанса за достъп от всеки, който не е пряко свързан с грижата на пациента или не изисква информацията на пациента да изпълнява ефективно своята работа.
- Проследяване на софтуера за регистриране и следене всеки път, когато член на персонала има достъп или извлича информация като начин да сигнализира за подозрителна дейност.
- Разпределение на задълженията на медицинската служба по такъв начин, че да не позволява на никое лице да има пълен достъп до цялостния здравен запис на пациента. Това следва да бъде неразделна част от политиката за вътрешен контрол.
Има много ресурси, които предлагат образование и обучение на служителите в медицинските кабинети, за да се намали възможността за нарушения на HIPAA. За да се избегнат успешно нарушенията на неприкосновеността на личния живот, всеки доставчик и член на персонала трябва да бъдат обучавани и обучени по политиката на HIPAA. Трябва да се положат всички усилия, за да се спазят насоките, установени от HIPAA. Необходимо е за безопасността на пациентите, обществеността и медицинската служба тези насоки да бъдат следвани възможно най-близо.