Evitare di violare l'HIPAA prevenendo violazioni della privacy

Le violazioni della privacy delle informazioni sanitarie protette continuano ad essere un problema per l'intero settore sanitario. Le strutture di tutto il paese si sono trovate a dover affrontare multe dovute alla divulgazione non autorizzata di informazioni sui pazienti, accidentali o meno. Un numero elevato di account paziente è coinvolto ogni volta che si verifica una violazione che può ammontare a diverse centinaia di migliaia di milioni di dollari di multe.

Le divulgazioni relative alle informazioni sanitarie protette (PHI) di un paziente senza la loro autorizzazione sono considerate una violazione della regola sulla privacy in base a HIPAA. La maggior parte delle violazioni della privacy non sono dovute a intenti malevoli ma sono accidentali o negligenti da parte dell'organizzazione.

Ogni ufficio medico ha la responsabilità, nei confronti dei propri pazienti, della legge federale di mantenere private e sicure le proprie informazioni sulla salute personale. Le strutture sembrano essere alla mercé dei loro dipendenti quando si tratta di assicurarsi che siano conformi HIPAA, tuttavia, è vero il contrario. Quando la sicurezza del PHI di un paziente viene violata, è un'indicazione che c'è un buco da qualche parte nella loro politica di conformità HIPAA.

Sebbene nessuna politica sia sicura al 100%, ci sono alcune aree che molte strutture non riescono ad affrontare quando pianificano, sviluppano e implementano le loro politiche per la privacy e la sicurezza delle informazioni sui pazienti.

• Esegui l'upgrade del tuo studio medico a un sistema di registrazione di cartelle cliniche elettroniche per la sicurezza che un sistema di archiviazione di documenti basato su carta non può offrire. Con un sistema di cartelle cliniche elettroniche, le informazioni possono essere trasmesse in modo comodo e sicuro su Internet. Le informazioni elettroniche possono essere condivise con altri operatori sanitari o pazienti molto più rapidamente dei documenti cartacei fornendo accesso istantaneo all'intero record.
• Una rete di computer sicura e una connessione Internet per prevenire l'hacking dannoso.
• Accesso limitato di PHI al personale dell'ufficio medico quando le informazioni non sono necessarie per la loro particolare funzione lavorativa. Questo riduce la possibilità di accesso da parte di chiunque non sia direttamente correlato all'assistenza del paziente o non richieda che le informazioni del paziente svolgano efficacemente il proprio lavoro.
• Tracciamento del software per il log e il monitoraggio ogni volta che un membro dello staff accede o recupera informazioni come modo per segnalare attività sospette.
• La distribuzione delle funzioni di ufficio medico in modo tale da impedire a una sola persona di avere accesso completo alla cartella clinica completa del paziente. Questo dovrebbe essere parte integrante della politica di controllo interno.

Ci sono molte risorse disponibili che forniscono istruzione e formazione per il personale dell'ufficio medico per ridurre la possibilità di violazioni HIPAA. Al fine di evitare con successo violazioni della privacy, ogni fornitore e membro dello staff deve essere istruito e formato sulla politica HIPAA. Ogni sforzo deve essere fatto per rispettare le linee guida stabilite da HIPAA. È necessario per la sicurezza dei pazienti, del pubblico e dell'ufficio medico che queste linee guida siano seguite il più vicino possibile.