保護された健康情報のプライバシー違反は、医療業界全体にとって引き続き問題となります。 全国の施設では、偶発的であろうとなかろうと、患者情報が許可なく開示されるため、罰金に直面しています。 違反が発生した場合、患者口座の数が多くなり、罰金は数百万〜数百万ドルになる可能性があります。
承認されていない患者の保護された健康情報(PHI)に関する開示は、HIPAAに基づくプライバシー規則の違反とみなされます。 ほとんどのプライバシー侵害は、悪質な意図によるものではなく、組織の偶発的または過失によるものです。
各診療所は、個人の健康情報をプライベートかつ安全に保つための連邦法により、患者に対して責任を負います。 施設はHIPAAに準拠していることを確認することに関して、従業員の慈悲にあるようですが、それとは逆のことが言えます。 患者のPHIのセキュリティが侵害された場合、 HIPAAコンプライアンスポリシーのどこかに穴があることを示します。
100%安全なポリシーはありませんが、患者情報のプライバシーとセキュリティに関するポリシーを立案、開発、実施する際に、多くの施設が対応できない分野があります。
- 紙ベースの記録保管システムでは提供できないセキュリティのために、診療所を電子健康記録システムにアップグレードします。 電子健康記録システムにより、情報はインターネットを介して便利かつ安全に伝達される。 電子情報は、記録全体に瞬時にアクセスできるため、紙の記録よりもはるかに速く他の医療従事者や患者と共有することができます。
- 悪質なハッキングを防ぐための安全なコンピュータネットワークとインターネット接続。
- 情報が特定の職務のために必要でない場合、PHIを医療事務所スタッフに限定してアクセスすること。 これにより、患者のケアに直接関係していない、または患者の情報が効果的に自分の仕事を行う必要がない人のアクセスの機会が少なくなります。
- 不審な活動にフラグを立てる方法として、スタッフが情報にアクセスしたり取得したりするたびに、ログと監視を行うためのソフトウェアの追跡。
- 一人の患者が完全な健康記録に完全にアクセスできないような方法で医療事務を配布する。 これは内部統制方針の不可欠な部分であるべきである。
HIPAA違反の可能性を減らすために、医療事務所スタッフの教育と訓練を提供する多くのリソースが利用可能です。 プライバシー侵害を避けるためには、すべてのプロバイダーとスタッフがHIPAAポリシーについて教育を受け、訓練を受けていなければなりません。 HIPAAが定めたガイドラインを遵守するためにあらゆる努力をしなければならない。 患者、公衆、医療事務所の安全のためには、これらのガイドラインに可能な限り厳密に従う必要があります。