Қорғалған денсаулық туралы ақпараттардың құпиялылығын бұзу бүкіл денсаулық сақтау саласының проблемасы болып қала береді. Елдің барлық мекемелері кездейсоқ немесе жоқ пациенттер туралы ақпаратты рұқсатсыз жариялауға байланысты айыппұлдарға тап болды. Көптеген пациенттердің шоттарының саны бірнеше жүз мыңнан бірнеше миллион долларға дейін болатын айыппұлдар кез-келген уақытта бұзылады.
Пациенттің қорғалған денсаулық туралы ақпаратына (PHI) рұқсат бермей-ақ ашылуы ХИПАА-дағы Құпиялылық туралы Ережені бұзу болып табылады. Құпиялылықтың бұзылуының көпшілігі зиянды ниеттен туындамайды, бірақ ұйымның кездейсоқ немесе немқұрайлы болып табылады.
Әрбір медициналық мекеме өзінің пациенттеріне өздерінің жеке денсаулығы туралы ақпаратты жеке және қауіпсіз сақтау үшін федералдық заңмен жауапты. Қызметкерлер, HIPAA-ның үйлесімді екеніне көз жеткізу үшін, өз қызметкерлерінің мейіріміне ұқсайды, алайда керісінше дұрыс. Науқастың PHI қауіпсіздігі бұзылғанда, бұл олардың HIPAA талаптарына сәйкестік саясатында қандай да бір тесік бар екенін көрсетеді.
Саясат 100% қауіпсіз болмаса да, көптеген нысандар пациенттер туралы ақпараттың құпиялылығы мен қауіпсіздігі үшін өз саясатын жоспарлау, әзірлеу және іске асыру кезінде шешілмейтін жерлер бар.
- Сіздің медициналық кеңсеңізді қағазды тіркеу жүйесі ұсынбайтын қауіпсіздік үшін электрондық денсаулық сақтау жүйесіне енгізіңіз. Электрондық денсаулық сақтау жүйесімен ақпарат интернетте ыңғайлы және қауіпсіз түрде берілуі мүмкін. Электрондық ақпаратты басқа медицина қызметкерлерімен немесе пациенттермен қағаз жазбаларына қарағанда тезірек бөлуге болады, бұл бүкіл жазбаға жедел қол жеткізуді қамтамасыз етеді.
- Зиянды бұзуды болдырмау үшін қауіпсіз компьютерлік желі мен интернет байланысы.
- Медициналық қызмет қызметкерлеріне олардың нақты жұмыс істеуі үшін ақпарат қажет болмаған кезде PHI-ке шектеулі қол жеткізу. Бұл пациенттің қамқорлығымен тікелей байланысы жоқ немесе науқастың ақпаратының өз жұмысын тиімді орындауын талап етпейтін кез келген адамның қол жетімділігін азайтады.
- Қызметкер күдікті әрекетті жалғану әдісі ретінде ақпаратқа кіргенде немесе шығарып алған сайын жүйеге кіру және бақылау үшін бағдарламалық құралды қадағалау.
- Медициналық қызметтің міндеттерін кез-келген адамға пациенттің толық медициналық деректеріне толық қол жеткізуге кедергі келтіретін етіп бөлу. Бұл ішкі бақылау саясатының ажырамас бөлігі болуы керек.
HIPAA-ның бұзылу мүмкіндігін төмендету үшін медицина қызметкерлерінің біліктілігін арттыратын көптеген ресурстар бар. Құпиялылықты бұзуды болдырмау үшін әрбір провайдер мен қызметкер HIPAA саясатында білім алуға және оқытылуға тиіс. HIPAA бекіткен нұсқауларды орындауға барлық күш-жігер жұмсау керек. Пациенттердің, қоғамдық және медициналық кеңселердің қауіпсіздігін қамтамасыз ету үшін осы нұсқаулықтарды мүмкіндігінше ұстану керек.