Ikke bli funnet for brudd på personvern
Opplysninger om pasientens beskyttede helseinformasjon (PHI) uten deres fullmakt anses å være et brudd på personvernregelen under HIPAA. De fleste brudd på personvern er ikke på grunn av ondsinnet hensikt, men er tilfeldig eller uaktsom fra organisasjonens side.
Hvert medisinsk kontor har et ansvar for sine pasienter ved føderal lov for å holde deres personlige helseopplysninger privat og trygge. Fasilitetene ser ut til å være til nåde for deres ansatte når det gjelder å sikre at de er HIPAA-kompatible, men det motsatte er sant. Når sikkerheten til pasientens PHI brytes, er det en indikasjon på at det er et hull et eller annet sted i deres HIPAA compliance policy.
Selv om ingen policy er 100% sikker, er det noen områder som mange fasiliteter ikke klarer å adressere når de planlegger, utvikler og implementerer sin policy for personvern og sikkerhet for pasientinformasjon.
- Oppgrader ditt medisinske kontor til et elektronisk helsepostsystem for sikkerheten som et papirbasert platesporingssystem ikke kan tilby. Med et elektronisk helsesystem kan informasjonen enkelt og sikkert overføres via internett. Elektronisk informasjon kan deles med andre helsepersonell eller pasienter mye raskere enn papiroppføringer ved å gi øyeblikkelig tilgang til hele platen.
- Et sikkert datanettverk og Internett-tilkobling for å forhindre ondsinnet hacking.
- Begrenset tilgang til PHI til medisinsk kontorspersonell når informasjonen ikke er nødvendig for deres spesielle jobbfunksjon. Dette reduserer muligheten for tilgang av alle som ikke er direkte relatert til pasientens omsorg eller krever ikke pasientens informasjon for å effektivt gjøre sin jobb.
- Sporingsprogramvare for å logge og overvåke hver gang en medarbeider åpner eller henter informasjon som en måte å markere mistenkelig aktivitet på.
- Distribusjon av de medisinske kontoroppgaver på en slik måte at det forhindrer at en person har full tilgang til pasientens fullstendig helseoppgave. Dette bør være en integrert del av internkontrollpolitikken.