プライバシー侵害を防ぐことでHIPAAに違反するのを防ぐ

保護された医療情報のプライバシー侵害は、医療業界全体にとって引き続き問題となっています。偶然であろうとなかろうと、患者情報の許可されていない開示のせいで、全国の施設は罰金に直面しています。違反が発生した場合は常に多数の患者アカウントが関係しており、これは数十万から数百万ドルの罰金になる可能性があります。

許可なく患者の保護された健康情報（PHI）に関して行われた開示は、HIPAAの下でのプライバシー規則の違反とみなされます。プライバシー侵害の大部分は悪意によるものではありませんが、偶然または組織の過失によるものです。

各診療所は、個人の健康情報を非公開かつ安全に保つために連邦法により患者に責任を負っています。 HIPAAに準拠していることを確認することになると、施設は従業員の責任となりますが、その逆は事実です。患者のPHIのセキュリティが侵害された場合は、HIPAAコンプライアンスポリシーのどこかに問題があることを示しています。

100％安全なポリシーはありませんが、患者情報のプライバシーとセキュリティに関するポリシーを計画、開発、および実装する際に、多くの施設で対処できない領域がいくつかあります。

• 紙ベースの記録管理システムでは提供できないセキュリティのために、診療所を電子医療記録システムにアップグレードしてください。電子健康記録システムを使用すると、情報をインターネット経由で便利かつ安全に送信できます。電子情報は、記録全体への即時アクセスを提供することによって、紙の記録よりもはるかに速く他の医療提供者または患者と共有することができる。
• 悪意のあるハッキングを防ぐための安全なコンピュータネットワークとインターネット接続。
• 特定の職務に必要な情報がない場合に、PHIから診療所職員へのアクセスが制限される。これは、患者のケアに直接関係しない、または患者の情報が彼または彼女の仕事を効果的にするために必要としない誰かによるアクセスの機会を少なくする。
• 不審な活動にフラグを立てる方法として、スタッフが情報にアクセスまたは取得するたびにログを記録して監視するための追跡ソフトウェア。
• 一人の人間が患者の完全な健康記録に完全にアクセスすることを妨げるような方法で診療所の職務を配分すること。これは内部統制方針の不可欠な部分であるべきです。

HIPAA違反の可能性を減らすために診療所スタッフに教育と訓練を提供するために利用可能な多くのリソースがあります。プライバシー侵害を首尾よく回避するために、すべてのプロバイダーおよびスタッフメンバーは、HIPAAポリシーについて教育を受け、訓練されなければなりません。 HIPAAによって確立されたガイドラインを遵守するためにあらゆる努力を払う必要があります。患者、公衆および診療所の安全のために、これらの指針ができるだけ厳密に守られることが必要です。