Gizlilik ihlallerini önleyerek HIPAA'yı ihlal etmekten kaçının

Korunan sağlık bilgilerinin gizlilik ihlalleri tüm sağlık sektörü için bir sorun olmaya devam etmektedir. Ülke çapındaki tesisler, yanlışlıkla kazansa da olmasa da hasta bilgilerinin izinsiz açıklanması nedeniyle para cezalarıyla karşı karşıya kalmıştır. Herhangi bir ihlal gerçekleştiğinde, yüzlerce ila birkaç milyon dolar arasında para cezalarına yol açabilecek yüksek sayıda hasta hesabı söz konusudur.

Bir hastanın korunan sağlık bilgileriyle (PHI) ilgili izniniz olmadan yapılan açıklamaların HIPAA uyarınca Gizlilik Kurallarını ihlal ettiği kabul edilir. Çoğu gizlilik ihlali, kötü niyetli bir niyetten kaynaklanmaz, ancak organizasyon adına tesadüfi veya ihmal edicidir.

Her sağlık ofisi, kişisel sağlık bilgilerini gizli ve güvende tutmak için federal yasalarla hastalarına karşı sorumludur. Tesisler, HIPAA uyumlu olduklarından emin olmak söz konusu olduğunda çalışanlarının insafına kalmış gibi görünmektedir, ancak bunun tersi doğrudur. Bir hastanın PHI'sinin güvenliği ihlal edildiğinde, HIPAA uyum politikasında bir yerde bir delik bulunduğunun bir göstergesidir.

Hiçbir politika% 100 güvenli olmamasına rağmen, birçok bilginin hasta bilgilerinin gizliliği ve güvenliği ile ilgili politikalarını planlarken, geliştirirken ve uygularken ele almadığı bazı alanlar vardır.

• Kağıt tabanlı bir kayıt tutma sisteminin sağlayamadığı güvenlik için tıbbi ofisinizi elektronik bir sağlık kayıt sistemine yükseltin. Elektronik sağlık kayıt sistemi sayesinde, bilgiler internet üzerinden rahatça ve güvenli bir şekilde iletilebilir. Elektronik bilgi, tüm kayda anında erişim sağlayarak, diğer sağlık hizmetleri sağlayıcıları veya kağıt kayıtlarından çok daha hızlı olan hastalar ile paylaşılabilir.
• Kötü niyetli bilgisayar korsanlığını önlemek için güvenli bir bilgisayar ağı ve internet bağlantısı.
• Özel görev fonksiyonları için bilgi gerekli olmadığında PHI'nin tıbbi ofis personeline sınırlı erişimi. Bu, hastanın bakımıyla doğrudan ilgili olmayan veya hastanın bilgilerini işini etkili bir şekilde yapmasını gerektirmeyen bir kimseye erişim şansını azaltır.
• Bir personel her şüpheli etkinliği işaretlemenin bir yolu olarak bilgiye eriştiğinde veya bu bilgileri her aldığında günlüğe kaydetmek ve izlemek için izleme yazılımı.
• Sağlık ofisi görevlerinin, herhangi bir kişinin hastanın tam sağlık kaydına tam olarak erişmesini önleyecek şekilde dağıtılması. Bu, iç kontrol politikasının ayrılmaz bir parçası olmalıdır.

HIPAA ihlallerinin olasılığını azaltmak için tıbbi ofis çalışanlarına eğitim ve öğretim sağlayan birçok kaynak vardır. Gizlilik ihlallerinden başarıyla kaçınmak için, her sağlayıcı ve personel HIPAA politikası konusunda eğitilmeli ve eğitilmelidir. HIPAA tarafından oluşturulan kurallara uymak için her türlü çaba gösterilmelidir. Hastaların, halkın ve sağlık ofisinin güvenliği için bu kılavuzların mümkün olduğunca yakından takip edilmesi gerekmektedir.