Hindari Melanggar HIPAA dengan Mencegah Pelanggaran Privasi

Pelanggaran privasi terhadap informasi kesehatan yang dilindungi terus menjadi masalah bagi seluruh industri perawatan kesehatan. Fasilitas di seluruh negeri telah menemukan diri mereka dihadapkan dengan denda karena pengungkapan informasi pasien yang tidak sah apakah kebetulan atau tidak. Banyaknya akun pasien terlibat setiap kali terjadi pelanggaran yang dapat mencapai denda beberapa ratus ribu hingga beberapa juta dolar.

Pengungkapan yang dilakukan mengenai informasi kesehatan yang dilindungi pasien (PHI) tanpa izin mereka dianggap sebagai pelanggaran terhadap Aturan Privasi di bawah HIPAA. Sebagian besar pelanggaran privasi bukan karena niat jahat tetapi tidak disengaja atau lalai dari pihak organisasi.

Setiap kantor medis memiliki tanggung jawab kepada pasien mereka oleh hukum federal untuk menjaga informasi kesehatan pribadi mereka tetap aman. Fasilitas tampaknya berada di tangan karyawan mereka ketika harus memastikan bahwa mereka mematuhi HIPAA, namun, yang terjadi adalah sebaliknya. Ketika keamanan PHI pasien dilanggar, itu merupakan indikasi bahwa ada lubang di suatu tempat dalam kebijakan kepatuhan HIPAA mereka.

Meskipun tidak ada kebijakan yang 100% aman, ada beberapa area yang banyak fasilitas gagal atasi ketika merencanakan, mengembangkan, dan mengimplementasikan kebijakan mereka untuk privasi dan keamanan informasi pasien.

• Tingkatkan kantor medis Anda ke sistem catatan kesehatan elektronik untuk keamanan yang tidak dapat ditawarkan oleh sistem penyimpanan catatan berbasis kertas. Dengan sistem catatan kesehatan elektronik, informasi dapat ditransmisikan dengan mudah dan aman melalui internet. Informasi elektronik dapat dibagikan dengan penyedia layanan kesehatan lain atau pasien jauh lebih cepat daripada catatan kertas dengan memberikan akses instan ke seluruh catatan.
• Jaringan komputer dan koneksi internet yang aman untuk mencegah peretasan berbahaya.
• Akses terbatas PHI ke staf kantor medis ketika informasi tersebut tidak diperlukan untuk fungsi pekerjaan khusus mereka. Ini mengurangi kemungkinan akses oleh siapa pun yang tidak terkait langsung dengan perawatan pasien atau tidak memerlukan informasi pasien untuk secara efektif melakukan pekerjaannya.
• Melacak perangkat lunak untuk mencatat dan memantau setiap kali anggota staf mengakses atau mengambil informasi sebagai cara untuk menandai aktivitas yang mencurigakan.
• Distribusi tugas kantor medis sedemikian rupa sehingga mencegah satu orang dari memiliki akses penuh ke catatan kesehatan lengkap pasien. Ini harus menjadi bagian integral dari kebijakan pengendalian internal.

Ada banyak sumber daya yang tersedia yang memberikan pendidikan dan pelatihan bagi staf kantor medis untuk mengurangi kemungkinan pelanggaran HIPAA. Agar berhasil menghindari pelanggaran privasi, setiap penyedia dan anggota staf harus dididik dan dilatih tentang kebijakan HIPAA. Setiap upaya harus dilakukan untuk mematuhi pedoman yang ditetapkan oleh HIPAA. Penting bagi keselamatan pasien, masyarakat dan kantor medis agar pedoman ini dipatuhi sedekat mungkin.