通过防止隐私泄露来避免违反HIPAA

隐私侵犯受保护的健康信息仍然是整个医疗保健行业的一个问题。由于未经授权披露患者信息，全国各地的设施都面临罚款。每次发生违规行为时都会涉及大量患者账户，罚款金额可达数十万至数百万美元。

未经授权而对患者的受保护健康信息（PHI）进行的披露被视为违反了HIPAA下的隐私规则。大多数隐私泄露不是出于恶意，而是组织的意外或疏忽。

根据联邦法律，每个医疗办公室都对患者负有责任，以保护他们的个人健康信息的私密性和安全性。在确保他们符合HIPAA标准时，设施似乎受到员工的支配，但事实恰恰相反。当违反患者PHI的安全性时，表明他们的HIPAA合规政策中存在某个漏洞。

虽然没有一项政策是100％安全的，但在规划，制定和实施其患者信息隐私和安全政策时，许多设施都无法解决这些问题。

• 将您的医疗办公室升级为电子健康记录系统，以确保纸质记录保存系统无法提供的安全性。利用电子健康记录系统，可以通过互联网方便，安全地传输信息。通过提供对整个记录的即时访问，可以比纸质记录更快地与其他医疗保健提供者或患者共享电子信息。
• 安全的计算机网络和互联网连接，以防止恶意黑客攻击。
• PHI对医疗办公室工作人员的访问受限，因为他们的特定工作职能不需要这些信息。这减少了与患者护理无直接关系或不需要患者信息有效完成其工作的任何人访问的机会。
• 跟踪软件，以便每当工作人员访问或检索信息时记录和监控，以标记可疑活动。
• 以这样的方式分配医疗办公室职责，以防止任何一个人完全访问患者的完整健康记录。这应该是内部控制政策的一个组成部分。

有许多资源可以为医务室工作人员提供教育和培训，以减少HIPAA违规的可能性。为了成功避免隐私泄露，每个提供者和工作人员都必须接受有关HIPAA政策的培训和培训。必须尽一切努力遵守HIPAA制定的准则。为了患者，公众和医疗办公室的安全，必须尽可能地遵循这些指导原则。