보호받는 의료 정보의 개인 정보 침해는 전체 의료 업계에서 계속해서 문제가됩니다. 전국의 시설들은 우발적이든 아니든간에 환자 정보의 무단 공개 때문에 벌금에 직면 해있는 것으로 나타났습니다. 벌금이 발생할 경우 수십만 달러에서 수백만 달러에 이르는 위반이 발생할 때마다 많은 수의 환자 계정이 개입됩니다.
허가없이 환자의 보호받는 의료 정보 (PHI)에 대한 공개는 HIPAA에 의거 한 개인 정보 보호 규칙을 위반 한 것으로 간주됩니다. 대부분의 개인 정보 침해는 악의적 인 의도로 인한 것이 아니며 조직의 우발적 또는 과실입니다.
각 진료소는 개인 건강 정보를 비공개로 안전하게 유지하기 위해 연방법에 따라 환자에게 책임을집니다. 시설은 직원들이 HIPAA를 준수하는지 확인하는 데있어 자비를 베푸는 것처럼 보이지만 그 반대는 사실입니다. 환자의 PHI 보안이 위반되면 HIPAA 준수 정책 어딘가에 구멍이 있음을 나타냅니다.
100 % 보안 정책은 없지만 환자 정보의 개인 정보 보호 및 보안 정책을 계획, 개발 및 구현할 때 많은 시설에서 해결하지 못하는 부분이 있습니다.
- 종이 기반의 기록 보관 시스템이 제공 할 수없는 보안을 위해 의료 사무실을 전자 건강 기록 시스템으로 업그레이드하십시오. 전자 건강 기록 시스템을 사용하면 정보를 인터넷을 통해 편리하고 안전하게 전송할 수 있습니다. 전체 기록에 대한 즉각적인 액세스를 제공함으로써 전자 정보를 다른 의료 제공자 또는 환자와 종이 기록보다 훨씬 빠르게 공유 할 수 있습니다.
- 악의적 인 해킹을 방지하기위한 보안 컴퓨터 네트워크 및 인터넷 연결.
- 정보가 자신의 직업에 필요하지 않은 경우 PHI를 의료 사무실 직원에게 제한적으로 제공합니다. 이는 환자의 진료와 직접적으로 관련이 없거나 환자의 정보가 효과적으로 자신의 업무를 수행 할 필요가없는 사람이 접근 할 기회를 줄입니다.
- 직원이 의심스러운 활동을 신고하는 방법으로 정보에 액세스하거나 검색 할 때마다 기록하고 모니터링하는 소프트웨어 추적.
- 한 사람이 환자의 완전한 건강 기록에 완전히 접근하지 못하도록 의료 사무실 업무를 배포합니다. 이는 내부 통제 정책의 핵심 부분이어야합니다.
HIPAA 위반의 가능성을 줄이기 위해 의료 사무실 직원을 대상으로 교육 및 훈련을 제공하는 많은 리소스를 이용할 수 있습니다. 개인 정보 침해를 성공적으로 피하려면 모든 제공자와 직원이 HIPAA 정책에 대해 교육을 받고 훈련을 받아야합니다. HIPAA가 제정 한 가이드 라인을 준수하기 위해 모든 노력을 기울여야합니다. 환자, 공공 및 의료 기관의 안전을 위해이 가이드 라인을 최대한 준수해야합니다.