Vermijd het overtreden van HIPAA door het voorkomen van inbreuken op de privacy

Schendingen van de privacy van beschermde gezondheidsinformatie blijven een probleem voor de gehele gezondheidszorgsector. Faciliteiten in het hele land hebben te maken gekregen met boetes vanwege de ongeoorloofde openbaarmaking van patiëntinformatie, ongeacht of deze toevallig is of niet. Er zijn altijd grote aantallen patiëntenaccounts bij betrokken als er zich een overtreding voordoet die kan oplopen tot enkele honderden tot enkele miljoenen dollars aan boetes.

Openbaarmaking met betrekking tot de beschermde gezondheidsinformatie (PHI) van een patiënt zonder hun toestemming wordt beschouwd als een overtreding van de Privacyregel onder HIPAA. De meeste inbreuken op de privacy zijn niet het gevolg van kwaadwillige bedoelingen, maar zijn toevallig of door nalatigheid van de kant van de organisatie.

Elk medisch kantoor heeft volgens federale wetgeving een verantwoordelijkheid tegenover hun patiënten om hun persoonlijke gezondheidsinformatie privé en veilig te houden. Faciliteiten lijken overgeleverd te zijn aan hun medewerkers als het erom gaat te zorgen dat ze HIPAA-compliant zijn, maar het tegendeel is waar. Wanneer de beveiliging van de PHI van een patiënt wordt geschonden, is dit een indicatie dat er ergens een gat zit in hun HIPAA-compliancebeleid.

Hoewel geen enkel beleid 100% veilig is, zijn er een aantal gebieden waar veel faciliteiten niet aan voldoen bij het plannen, ontwikkelen en implementeren van hun beleid voor de privacy en veiligheid van patiëntinformatie.

• Upgrade uw medische kantoor naar een elektronisch systeem voor medische dossiers voor de beveiliging die een op papier gebaseerd systeem voor het bijhouden van gegevens niet kan bieden. Met een elektronisch systeem voor medische dossiers kan informatie gemakkelijk en veilig via internet worden verzonden. Elektronische informatie kan veel sneller worden gedeeld met andere zorgverleners of patiënten dan papieren dossiers door onmiddellijke toegang tot het hele record te bieden.
• Een veilig computernetwerk en een internetverbinding om kwaadwillende hacking te voorkomen.
• Beperkte toegang van PHI tot medisch kantoorpersoneel wanneer de informatie niet noodzakelijk is voor hun specifieke functie. Dit verkleint de kans op toegang voor iedereen die niet direct gerelateerd is aan de zorg van de patiënt of waarvoor de patiënt geen informatie nodig heeft om effectief zijn of haar werk te doen.
• Volgsoftware om te loggen en te monitoren elke keer dat een medewerker toegang krijgt of informatie ophaalt als een manier om verdachte activiteit te markeren.
• Distributie van de taken van het medische kantoor op een zodanige wijze dat wordt voorkomen dat een persoon volledige toegang heeft tot het volledige medische dossier van een patiënt. Dit moet een integraal onderdeel zijn van het internecontrolebeleid.

Er zijn veel middelen beschikbaar die onderwijs en training verzorgen voor medische kantoormedewerkers om de mogelijkheid van HIPAA-overtredingen te verminderen. Om inbreuken op de privacy met succes te voorkomen, moet elke aanbieder en elk personeelslid worden opgeleid en getraind in het HIPAA-beleid. Alles moet in het werk gesteld worden om te voldoen aan de richtlijnen opgesteld door HIPAA. Het is voor de veiligheid van de patiënten, het publiek en de medische afdeling noodzakelijk dat deze richtlijnen zo nauw mogelijk worden gevolgd.