Kršitve zasebnosti varovanih zdravstvenih informacij so še vedno problem za celotno zdravstveno industrijo. Objekti po vsej državi se soočajo z globami zaradi nepooblaščenega razkritja podatkov o bolniku, ali so naključno ali ne. Veliko število računov bolnikov je vključenih vsakič, ko pride do kršitve, ki lahko znaša nekaj sto tisoč do več milijonov dolarjev v globah.
Razkritja glede bolnikovih zdravstvenih informacij (PHI) brez njihovega dovoljenja se štejejo za kršitev Pravilnika o zasebnosti v okviru HIPAA. Večina kršitev zasebnosti ni posledica zlonamerne namere, ampak so naključne ali malomarne s strani organizacije.
Vsak zdravstveni urad je odgovoren za svoje paciente po zveznem zakonu, da svoje osebne zdravstvene informacije hranijo zasebno in varno. Zdi se, da so objekti na milost in nemilost svojih zaposlenih, ko gre za zagotavljanje, da so skladni s HIPAA, vendar je nasprotno res. Ko je varnost bolnišničnega zdravstvenega zavarovanja kršena, je to znak, da je v njihovi politiki skladnosti s HIPAA nekam v luknji.
Čeprav nobena politika ni varna na 100%, obstajajo nekatera področja, ki jih mnogi objekti ne rešujejo pri načrtovanju, razvijanju in izvajanju svoje politike za zasebnost in varnost informacij o bolnikih.
- Nadgradite svoj zdravstveni urad v sistem elektronskih zdravstvenih zapisov za varnost, ki ga papirni sistem za vodenje evidenc ne more ponuditi. Z elektronskim sistemom zdravstvenega zapisovanja lahko informacije prek interneta udobno in varno prenesete. Elektronske podatke lahko delite z drugimi ponudniki zdravstvenih storitev ali bolniki veliko hitreje od zapisov na papirju, tako da zagotovite takojšen dostop do celotnega zapisa.
- Varno računalniško omrežje in internetna povezava za preprečevanje zlonamernega vdiranja.
- Omejen dostop PHI do zdravstvenega osebja, kadar informacije niso potrebne za njihovo določeno delovno mesto. To zmanjšuje možnost dostopa vsakomur, ki ni neposredno povezan s pacientovo oskrbo, ali ne zahteva, da bi bolnikovo informacije učinkovito opravljalo svoje delo.
- Sledenje programski opremi za prijavo in spremljanje vsakič, ko član osebja dostopa do podatkov ali jih pridobi kot način zastavitve sumljive dejavnosti.
- Razdelitev nalog urada zdravstvene službe tako, da katera koli oseba ne more imeti popolnega dostopa do bolnikovega popolnega zdravstvenega zapisa. To bi moralo biti sestavni del politike notranje kontrole.
Obstaja veliko razpoložljivih virov, ki zagotavljajo izobraževanje in usposabljanje osebja zdravstvenega osebja, da zmanjšajo možnost kršitev HIPAA. Da bi se izognili kršitvam zasebnosti, je treba vsakega ponudnika in uslužbenca izobraževati in usposobiti za politiko HIPAA. Prizadevati si je treba za upoštevanje smernic, ki jih je določila HIPAA. Za varnost pacientov, javnosti in zdravstvenega urada je treba čim bolj upoštevati te smernice.