Les atteintes à la protection des renseignements personnels sur la santé continuent d'être un problème pour l'ensemble de l'industrie des soins de santé. Les établissements à travers le pays se sont retrouvés confrontés à des amendes en raison de la divulgation non autorisée de l'information du patient, qu'elle soit accidentelle ou non. Des nombres élevés de comptes de patients sont impliqués chaque fois qu'une violation se produit, ce qui peut atteindre plusieurs centaines de milliers à plusieurs millions de dollars d'amendes.
Les divulgations effectuées concernant les informations de santé protégées d'un patient sans leur autorisation sont considérées comme une violation de la règle de confidentialité en vertu de la loi HIPAA. La plupart des atteintes à la vie privée ne sont pas dues à une intention malveillante, mais sont accidentelles ou négligentes de la part de l'organisation.
Chaque cabinet médical a la responsabilité de ses patients en vertu de la loi fédérale de garder leurs informations personnelles de santé privées et sécurisées. Les installations semblent être à la merci de leurs employés quand il s'agit de s'assurer qu'ils sont conformes à la HIPAA, cependant, le contraire est vrai. Lorsque la sécurité du PHI d'un patient est violée, c'est une indication qu'il y a un trou quelque part dans leur politique de conformité HIPAA .
Bien qu'aucune politique ne soit sécurisée à 100%, il y a certains domaines dans lesquels de nombreux établissements ne parviennent pas à répondre lorsqu'ils planifient, élaborent et mettent en œuvre leur politique en matière de confidentialité et de sécurité des informations sur les patients.
- Améliorez votre bureau médical à un système de dossier de santé électronique pour la sécurité qu'un système de tenue de dossiers sur support papier ne peut offrir. Avec un système de dossier de santé électronique, les informations peuvent être transmises facilement et en toute sécurité sur Internet. L'information électronique peut être partagée avec d'autres fournisseurs de soins de santé ou patients beaucoup plus rapidement que les dossiers papier en fournissant un accès instantané à l'ensemble du dossier.
- Un réseau informatique sécurisé et une connexion Internet pour empêcher le piratage malveillant.
- Accès limité du PHI au personnel du cabinet médical lorsque l'information n'est pas nécessaire pour la fonction de travail particulière. Cela réduit les chances d'accès de toute personne qui n'est pas directement liée aux soins du patient ou n'exige pas que l'information du patient fasse son travail efficacement.
- Logiciel de suivi pour se connecter et surveiller chaque fois qu'un membre du personnel accède ou récupère des informations pour signaler une activité suspecte.
- La répartition des tâches du cabinet médical de manière à empêcher toute personne d'avoir un accès complet au dossier médical complet d'un patient. Cela devrait faire partie intégrante de la politique de contrôle interne.
Il y a beaucoup de ressources disponibles qui fournissent l'éducation et la formation pour le personnel de bureau médical pour réduire la possibilité de violations de HIPAA. Afin d'éviter avec succès les atteintes à la vie privée, chaque fournisseur et membre du personnel doit être éduqué et formé à la politique HIPAA. Tous les efforts doivent être faits pour se conformer aux directives établies par HIPAA. Il est nécessaire pour la sécurité des patients, du public et du cabinet médical que ces directives soient suivies le plus fidèlement possible.