Qorunan sağlamlıq məlumatlarının gizli pozulması bütün səhiyyə sənayesi üçün problem olaraq qalır. Ölkədəki obyektlər təsadüf olub olmadıqda xəstə məlumatlarının icazəsiz açıqlanmasına görə cərimələrlə üzləşdi. Xəstə hesablarının çox sayda cəzası hər zaman bir neçə yüz min bir neçə milyon dollara qədər cərimə ola biləcək bir pozuntu olur.
Xəstənin icazəli icazəsi olmadan xəstənin qorunan sağlamlıq məlumatına (PHI) dair açıqlamalar HIPAA-nın Hökumətin Privacy Qaydasının pozulması hesab edilir. Məxfilik pozuntularının çoxu zərərli niyyətdən deyil, təşkilatın təsadüfən və ya səhlənkarlığından ibarətdir.
Hər bir tibb bürosu öz xəstələrinə fərdi sağlamlıq məlumatlarını özəl və təhlükəsiz saxlamaq üçün federal qanunla məsuliyyət daşıyır. İmtahanlar HIPAA uyğun olduğundan əmin olduqları zaman işçilərinin mərhəmətinə bənzəyirlər, əksinə, əksinə doğru. Bir xəstənin PHI-nin təhlükəsizliyi pozulduqda, HIPAA-nın uyğunluq siyasətində bir yerdə bir deşik var ki, bir göstəricidir.
Heç bir siyasət 100% təhlükəsiz olmasına baxmayaraq, xəstələrin məlumatlarının məxfiliyi və təhlükəsizliyi üçün siyasətini planlaşdırarkən, inkişaf etdirməkdə və həyata keçirərkən bir çox obyektlərin müraciət etmədiyi bəzi sahələr var.
- Sizin tibbi ofisinizi kağız üzərində qeydiyyatı sisteminin təklif edə bilməyəcəyi təhlükəsizliyi üçün elektron sağlamlıq sisteminə yüksəldin. Elektron sağlamlıq sistemi ilə məlumat internetə rahat və təhlükəsiz ötürülə bilər. Elektron qeydlər bütün qeydlərə dərhal daxil olmaq üçün digər səhiyyə işçiləri və ya xəstələrlə kağızı qeydlərindən daha sürətli istifadə edilə bilər.
- Təhlükəsiz kompüter şəbəkəsi və İnternet bağlantısı zərərli hackinqi qarşısını almaq üçün.
- Məlumat xüsusi iş funksiyası üçün zəruri olmadıqda, PHI-nı tibb bürosu əməkdaşlarına çatdırmaq. Bu, xəstənin qayğısına birbaşa aid olmayan və ya xəstənin məlumatlarını effektiv şəkildə yerinə yetirməyini tələb etməyən hər kəsin giriş imkanını azaldır.
- İzləmə proqramı bir heyət üzvünə şübhəli fəaliyyəti qadağan etmək üçün bir məlumat daxil olduqda və ya hər dəfə bir dəfə daxil olmaq və izləmək üçün.
- Tibbi ofis vəzifələrini hər hansı bir insanın xəstənin tam sağlamlıq qeydinə tam girişini maneə törətməsinə maneə törətmək. Bu daxili nəzarət siyasətinin tərkib hissəsi olmalıdır.
HIPAA pozuntularının mümkünsüzlüyünü azaltmaq üçün tibb işçiləri üçün təhsil və təlim verən bir çox resurs mövcuddur. Məxfilik pozuntularını müvəffəqiyyətlə aradan qaldırmaq üçün, hər bir provayder və işçi HIPAA siyasəti üzrə təlim və təhsil almalıdır. HIPAA tərəfindən təyin olunmuş qaydalara riayət etmək üçün hər cür səy göstərilməlidir. Bu qaydaların mümkün qədər yaxından təqib olunduğu xəstələrin, ictimaiyyətin və tibb bürosunun təhlükəsizliyi üçün vacibdir.