Shkeljet e privatësisë së informacionit të mbrojtur shëndetësor vazhdojnë të jenë një problem për të gjithë industrinë e kujdesit shëndetësor. Aparatet në të gjithë vendin e kanë gjetur veten të përballur me gjoba për shkak të zbulimit të paautorizuar të informacionit të pacientit, qoftë aksidentale apo jo. Një numër i madh i llogarive të pacientëve përfshihen kurdo që ndodh një shkelje që mund të arrijë në disa qindra mijë deri në disa milionë dollarë në gjoba.
Dhënia e informacioneve shpjeguese lidhur me informacionin shëndetësor të pacientit (PHI) pa autorizimin e tyre konsiderohet shkelje e Rregullës së Privatësisë sipas HIPAA. Shumica e shkeljeve të privatësisë nuk janë për shkak të qëllimit me qëllim të keq, por janë aksidentale ose neglizhente nga ana e organizatës.
Çdo zyrë mjekësore ka përgjegjësi për pacientët e tyre nga ligji federal për të mbajtur informacionin e tyre personal shëndetësor privat dhe të sigurt. Objektet duket se janë në mëshirën e punonjësve të tyre kur është fjala për t'u siguruar që ata janë të pajtueshëm me HIPAA, megjithatë, e kundërta është e vërtetë. Kur siguria e PHI e një pacienti është shkelur, është një tregues se ekziston një vrimë diku në politikën e pajtueshmërisë së tyre me HIPAA .
Megjithëse asnjë politikë nuk është 100% e sigurt, ekzistojnë disa zona që shumë objekte nuk i adresojnë kur planifikojnë, zhvillojnë dhe zbatojnë politikën e tyre për privatësinë dhe sigurinë e informacionit të pacientit.
- Përmirëso zyrën tuaj mjekësore në një sistem rekord elektronik të shëndetit për sigurinë që një sistem i mbajtjes së shënimeve me bazë letre nuk mund të ofrojë. Me një sistem rekord elektronik shëndetësor, informacioni mund të transmetohet në mënyrë të përshtatshme dhe të sigurt nëpërmjet internetit. Informacioni elektronik mund të ndahet me ofruesit e tjerë të kujdesit shëndetësor ose pacientët shumë më shpejt se të dhënat e letrës duke ofruar qasje të menjëhershme në të gjithë regjistrimin.
- Një rrjet i sigurt kompjuteri dhe lidhje interneti për të parandaluar hacking me qëllim të keq.
- Qasje e kufizuar e ISHP në stafin e zyrës së mjekësisë kur informacioni nuk është i nevojshëm për funksionin e tyre të veçantë të punës. Kjo pakëson mundësinë e qasjes nga çdokush që nuk është i lidhur drejtpërdrejt me kujdesin e pacientit ose nuk kërkon që informacioni i pacientit të kryejë punën e tij ose të saj në mënyrë efektive.
- Ndjekja e softuerit për të regjistruar dhe monitoruar çdo herë që një anëtar i stafit të përdorë ose merr informacionin si një mënyrë për të flagizuar aktivitetin e dyshimtë.
- Shpërndarja e detyrave të zyrës mjekësore në mënyrë të tillë që të parandalojë çdo person që të ketë qasje të plotë në të dhënat e plota të shëndetit të pacientit. Kjo duhet të jetë pjesë përbërëse e politikës së kontrollit të brendshëm.
Ekzistojnë shumë burime që ofrojnë arsim dhe trajnim për stafin e zyrës së mjekësisë për të zvogëluar mundësinë e shkeljeve të HIPAA. Për të shmangur me sukses shmangjen e shkeljeve të privatësisë, çdo ofrues dhe anëtar i stafit duhet të edukohet dhe trajnohet në politikën e HIPAA. Duhet bërë çdo përpjekje për të përmbushur udhëzimet e vendosura nga HIPAA. Është e nevojshme për sigurinë e pacientëve, të publikut dhe zyrës mjekësore që këto udhëzime të ndiqen sa më shumë që të jetë e mundur.