Kaitstud tervisekaitsealase teabe privaatsuspõhimõtted on jätkuvalt kogu tervishoiuvaldkonna probleemiks. Riigi rajatised on leidnud end trahvide tõttu, kuna patsiendi teave on juhuslik või mitte. Patsiendikontode suur arv on igal ajal seotud rikkumisega, mis võib ulatuda mitmesada tuhandeni kuni mitme miljoni dollari ulatuses trahvide hulka.
HIPAA privaatsuspõhimõtte rikkumine loetakse isikutelt, kellel puudub loa, avalikustamist patsiendi kaitstud terviseteabe kohta (PHI). Enamik eraelu puutumatuse rikkumisi ei ole põhjustatud pahatahtlikest tahtmetest, vaid on juhuslikud või hooletud organisatsioonis.
Igas meditsiiniasutuses on föderaalseaduse kohus oma patsientidele vastutama, et oma isiklikku tervisealast teavet hoida privaatselt ja turvaliselt. Teenused tunduvad olevat nende töötajate halastuses, kui on tegemist HIPAA nõuetele vastavuse tagamisega, aga vastupidine on tõsi. Kui patsiendi PHI turvalisus on rikutud, on see märge, et HIPAA vastavuspoliitikas on olemas mingi auk.
Kuigi ükski poliitika pole 100% turvaline, on mõned valdkonnad, mida mitmed asutused ei suuda oma patsientide teabe privaatsuse ja turvalisuse poliitika kavandamisel, väljatöötamisel ja rakendamisel lahendada.
- Uuendage oma meditsiinibüroos elektroonilise tervisekaartide süsteemi turvalisusele, mida paberil põhinev salvestussüsteem ei paku. Elektroonilise tervisekaartide süsteemi abil saab teavet internetis mugavalt ja turvaliselt edastada. Elektroonilist teavet saab teiste tervishoiuteenuste pakkujate või patsientidega jagada palju kiiremini kui paberkandjal, võimaldades kohe kogu rekordi juurdepääsu.
- Turvaline arvutivõrk ja Interneti-ühendus, et vältida pahatahtlikku häkkimist.
- PHI piiratud juurdepääs meditsiinitalitöötajatele, kui teave ei ole nende konkreetse tööülesande jaoks vajalik. See vähendab võimalust pääseda kõigile, kes pole otseselt seotud patsiendi hooldusega või ei nõua patsiendi infot oma töö tegemiseks.
- Järelevalve tarkvara, et logida ja jälgida iga kord, kui töötaja saab või saab teavet, et märgistada kahtlase tegevuse.
- Meditsiinilise kontori ülesannete levitamine nii, et ükski isik ei saaks täielikku juurdepääsu patsiendi tervisekontrollile. See peaks olema sisekontrollipoliitika lahutamatu osa.
On olemas palju ressursse, mis pakuvad meditsiinitalitöötajate haridust ja koolitust, et vähendada HIPAA rikkumiste võimalikkust. Eraelu puutumatuse rikkumiste edukaks vältimiseks peab iga pakkuja ja töötaja olema haritud ja koolitatud HIPAA poliitikaga. Tuleb teha kõik jõupingutused, et järgida HIPAA kehtestatud suuniseid. See on vajalik patsientide, avalikkuse ja meditsiiniasutuse ohutuse tagamiseks, et neid juhiseid järgitakse võimalikult täpselt.