隐私违反受保护的健康信息仍然是整个医疗保健行业的问题。 由于未经授权披露患者信息,无论是否意外,全国各地的医疗机构都面临罚款。 任何时候违规事件发生时都会涉及大量的病人账户,这可能会导致数十万至数百万美元的罚款。
在未经其授权的情况下对患者的受保护健康信息(PHI)进行披露被视为违反HIPAA下的隐私规则。 大多数隐私违规并不是由于恶意的意图,而是组织方面的偶然或疏忽。
根据联邦法律,每个医疗办公室都有责任向其患者提供私人和安全的个人健康信息。 当涉及到确保他们符合HIPAA标准时,设施似乎受到员工的摆布,但事实恰恰相反。 当患者PHI的安全性被破坏时,这表明HIPAA合规政策中存在漏洞。
虽然没有任何政策是100%安全的,但是在规划,制定和实施其隐私和患者信息安全政策时,许多医疗机构未能解决一些问题。
- 将您的医疗办公室升级到电子病历系统,以保证纸质记录系统无法提供的安全性。 通过电子健康记录系统,信息可以通过互联网方便安全地传输。 通过提供对整个记录的即时访问,电子信息可以与纸质记录相比更快地与其他医疗保健提供者或患者共享。
- 安全的计算机网络和互联网连接,以防止恶意黑客行为。
- 如果信息不是特定工作职能所必需的,则PHI有限地用于医疗办公人员。 这减少了任何与病人的护理没有直接关系的访问机会,或者不需要病人的信息来有效地完成他或她的工作。
- 跟踪软件记录和监视每次工作人员访问或检索信息,作为标记可疑活动的方式。
- 以防止任何一个人完全访问患者的完整健康记录的方式分配医疗办公室职责。 这应该是内部控制政策的一个组成部分。
有许多可用的资源为医疗办公室工作人员提供教育和培训,以减少违反HIPAA的可能性。 为了成功避免隐私泄露,每个提供商和员工都必须接受有关HIPAA政策的培训和培训。 必须尽一切努力遵守HIPAA制定的指导方针。 为了患者,公众和医疗机构的安全,必须尽可能严格遵守这些指南。