隱私違反受保護的健康信息仍然是整個醫療保健行業的問題。 由於未經授權披露患者信息,無論是否意外,全國各地的醫療機構都面臨罰款。 任何時候違規事件發生時都會涉及大量的病人賬戶,這可能會導致數十萬至數百萬美元的罰款。
在未經其授權的情況下對患者的受保護健康信息(PHI)進行披露被視為違反HIPAA下的隱私規則。 大多數隱私違規並不是由於惡意的意圖,而是組織方面的偶然或疏忽。
根據聯邦法律,每個醫療辦公室都有責任向其患者提供私人和安全的個人健康信息。 當涉及到確保他們符合HIPAA標準時,設施似乎受到員工的擺佈,但事實恰恰相反。 當患者PHI的安全性被破壞時,這表明HIPAA合規政策中存在漏洞。
雖然沒有任何政策是100%安全的,但是在規劃,制定和實施其隱私和患者信息安全政策時,許多醫療機構未能解決一些問題。
- 將您的醫療辦公室升級到電子病歷系統,以保證紙質記錄系統無法提供的安全性。 通過電子健康記錄系統,信息可以通過互聯網方便安全地傳輸。 通過提供對整個記錄的即時訪問,電子信息可以與紙質記錄相比更快地與其他醫療保健提供者或患者共享。
- 安全的計算機網絡和互聯網連接,以防止惡意黑客行為。
- 如果信息不是特定工作職能所必需的,則PHI有限地用於醫療辦公人員。 這減少了任何與病人的護理沒有直接關係的訪問機會,或者不需要病人的信息來有效地完成他或她的工作。
- 跟踪軟件記錄和監視每次工作人員訪問或檢索信息,作為標記可疑活動的方式。
- 以防止任何一個人完全訪問患者的完整健康記錄的方式分配醫療辦公室職責。 這應該是內部控制政策的一個組成部分。
有許多可用的資源為醫療辦公室工作人員提供教育和培訓,以減少違反HIPAA的可能性。 為了成功避免隱私洩露,每個提供商和員工都必須接受有關HIPAA政策的培訓和培訓。 必須盡一切努力遵守HIPAA制定的指導方針。 為了患者,公眾和醫療機構的安全,必須盡可能嚴格遵守這些指南。