Saugomos sveikatos informacijos saugumo pažeidimai vis dar yra problema visai sveikatos priežiūros pramonei. Visoje šalyje esančios įstaigos susiduria su bauda dėl neteisėto paciento informacijos atskleidimo, atsitiktinai ar ne. Didelė pacientų sąskaitų dalis yra bet kokiu atveju, kai atsiranda pažeidimas, kuris gali siekti kelių šimtų tūkstančių iki kelių milijonų dolerių baudų.
Informacijos apie paciento saugomą sveikatos informaciją (PHI) atskleidimas be jų leidimo laikomas HIPAA privačios teisės pažeidimu. Dauguma privatumo pažeidimų nėra dėl kenksmingos ketinimų, bet yra atsitiktiniai ar aplaidūs organizacijos daliai.
Pagal federalinę teisę kiekviena medicinos įstaiga yra atsakinga už savo pacientus, kad asmeninė informacija apie sveikatą būtų privati ir saugi. Įranga, atrodo, yra jų darbuotojų gailestingumas, kai kalbama apie tai, ar jie atitinka HIPAA reikalavimus, tačiau priešingai, tai tiesa. Kai pažeidžiamas paciento PHI saugumas, tai rodo, kad HIPAA atitikties politikoje yra skylė.
Nors nė viena politika nėra 100% saugi, kai kurios sritys, dėl kurių daugelis įrenginių nesugeba spręsti planuojant, plėtojant ir įgyvendinant savo pacientų informacijos privatumo ir saugumo politiką.
- Atnaujinkite savo medicinos įstaigą elektroninei sveikatos įrašų sistemai, kad popieriaus įrašų sistema negalėtų pasiūlyti saugumo. Su elektronine sveikatos įrašų sistema informacija gali būti patogiai ir saugiai perduodama internetu. Elektroninę informaciją kitiems sveikatos priežiūros paslaugų teikėjams ar pacientams galima dalintis daug greičiau nei popieriaus įrašai, suteikiant galimybę nedelsiant naudotis visa įraše.
- Saugus kompiuterinis tinklas ir interneto ryšys, kad būtų užkirstas kelias piktybiškam įsilaužimui.
- Ribota PHI prieiga prie medicinos tarnybos darbuotojų, kai informacija nėra būtina jų konkrečiai darbo funkcijai. Tai sumažina kiekvieno asmens galimybes gauti prieigą, kuris nėra tiesiogiai susijęs su paciento priežiūra, arba nereikalauja, kad paciento informacija veiksmingai atliktų jo darbą.
- Stebėjimo programinė įranga, skirta prisijungti ir stebėti kiekvieną kartą, kai darbuotojas gauna arba gauna informaciją, kad būtų įtvirtinta įtartina veikla.
- Medicinos tarnybos pareigų pasiskirstymas taip, kad bet kuriam asmeniui nebūtų prieinama visiškai paciento sveikatos įraše. Tai turėtų būti neatskiriama vidaus kontrolės politikos dalis.
Yra daug išteklių, kurie teikia švietimo ir mokymo medicinos tarnybos darbuotojams, siekiant sumažinti HIPAA pažeidimų galimybę. Siekiant sėkmingai išvengti privatumo pažeidimų, kiekvienas teikėjas ir personalo narys turi būti išsilavinę ir apmokyti pagal HIPAA politiką. Turi būti dedamos visos pastangos, kad būtų laikomasi HIPAA nustatytų gairių. Tai būtina, kad pacientai, visuomenė ir medicinos įstaiga saugotų šias gaires kuo tiksliau.