As violações de privacidade das informações de saúde protegidas continuam a ser um problema para todo o setor de assistência médica. As instalações em todo o país enfrentaram multas devido à divulgação não autorizada de informações de pacientes, sejam elas acidentais ou não. Um elevado número de contas de pacientes está envolvido a qualquer momento, uma violação que pode chegar a várias centenas de milhares a vários milhões de dólares em multas.
As divulgações feitas sobre as informações de saúde protegidas (PHI) de um paciente sem sua autorização são consideradas uma violação da Regra de Privacidade no âmbito da HIPAA. A maioria das violações de privacidade não se deve a intenção maliciosa, mas é acidental ou negligente por parte da organização.
Cada consultório médico tem uma responsabilidade para com seus pacientes por lei federal de manter suas informações pessoais de saúde privadas e seguras. Instalações parecem estar à mercê de seus funcionários quando se trata de certificar-se de que eles são compatíveis com HIPAA, no entanto, o contrário é verdadeiro. Quando a segurança do PHI de um paciente é violada, é uma indicação de que há um buraco em algum lugar em sua política de conformidade com o HIPAA .
Embora nenhuma política seja 100% segura, há algumas áreas que muitas instalações não conseguem resolver ao planejar, desenvolver e implementar sua política de privacidade e segurança das informações do paciente.
- Atualize seu consultório médico para um sistema de registro de saúde eletrônico para a segurança que um sistema de manutenção de registros em papel não pode oferecer. Com um sistema de registro eletrônico de saúde, as informações podem ser transmitidas de forma conveniente e segura pela Internet. As informações eletrônicas podem ser compartilhadas com outros provedores de serviços de saúde ou pacientes muito mais rapidamente do que os registros em papel, fornecendo acesso instantâneo a todo o registro.
- Uma rede de computadores segura e conexão com a Internet para evitar ataques maliciosos.
- Acesso limitado do PHI ao pessoal do consultório médico quando a informação não é necessária para o seu trabalho específico. Isso diminui a chance de acesso de qualquer pessoa que não esteja diretamente relacionada aos cuidados do paciente ou não exija que as informações do paciente efetivamente realizem seu trabalho.
- Software de rastreamento para registrar e monitorar cada vez que um membro da equipe acessa ou recupera informações como forma de sinalizar atividades suspeitas.
- Distribuição dos deveres do consultório médico de tal maneira que impeça que qualquer pessoa tenha acesso completo ao prontuário completo de um paciente. Isso deve ser parte integrante da política de controle interno.
Há muitos recursos disponíveis que oferecem educação e treinamento para a equipe do consultório médico para reduzir a possibilidade de violações do HIPAA. Para evitar com sucesso as violações de privacidade, todos os provedores e membros da equipe devem ser instruídos e treinados sobre a política da HIPAA. Todo esforço deve ser feito para cumprir as diretrizes estabelecidas pelo HIPAA. É necessário para a segurança dos pacientes, do público e do consultório médico que essas diretrizes sejam seguidas o mais próximo possível.