Evite violar HIPAA evitando violaciones de privacidad

Las violaciones a la privacidad de la información médica protegida continúan siendo un problema para toda la industria de la atención médica. Las instalaciones en todo el país se han encontrado con multas debido a la divulgación no autorizada de información del paciente, ya sea accidental o no. Hay un gran número de cuentas de pacientes involucradas en cualquier momento en que ocurra una infracción que puede ascender de varios cientos de miles a varios millones de dólares en multas.

Las divulgaciones hechas con respecto a la información de salud protegida (PHI) de un paciente sin su autorización se consideran una violación de la Regla de privacidad de HIPAA. La mayoría de las violaciones a la privacidad no se deben a intenciones maliciosas, sino que son accidentales o negligentes por parte de la organización.

Cada oficina médica tiene una responsabilidad con sus pacientes según la ley federal para mantener su información personal de salud privada y segura. Las instalaciones parecen estar a merced de sus empleados cuando se trata de asegurarse de que cumplan con la HIPAA, sin embargo, todo lo contrario es cierto. Cuando se viola la seguridad de la PHI de un paciente, es una indicación de que hay un agujero en algún lugar de su política de cumplimiento de HIPAA.

Aunque ninguna política es 100% segura, hay algunas áreas que muchas instalaciones no abordan al planificar, desarrollar e implementar su política para la privacidad y seguridad de la información del paciente.

• Actualice su consultorio médico a un sistema de registro de salud electrónico para la seguridad que un sistema de registro de documentos en papel no puede ofrecer. Con un sistema de registro de salud electrónico, la información se puede transmitir de forma cómoda y segura a través de Internet. La información electrónica se puede compartir con otros proveedores de atención médica o pacientes mucho más rápido que los registros en papel al proporcionar acceso instantáneo a todo el registro.
• Una red informática segura y una conexión a internet para evitar piratas maliciosos.
• Acceso limitado de la PHI al personal de la oficina médica cuando la información no es necesaria para su función de trabajo particular. Esto reduce la posibilidad de acceso para cualquier persona que no esté directamente relacionada con la atención del paciente o que no requiera que la información del paciente haga su trabajo de manera efectiva.
• El software de seguimiento para registrar y monitorear cada vez que un miembro del personal accede o recupera información como una forma de marcar actividades sospechosas.
• La distribución de los deberes del consultorio médico de tal manera que impida que cualquier persona tenga acceso completo al historial médico completo de un paciente. Esto debería ser una parte integral de la política de control interno.

Hay muchos recursos disponibles que brindan educación y capacitación al personal de la oficina médica para reducir la posibilidad de violaciones de HIPAA. Para evitar con éxito las violaciones de la privacidad, cada proveedor y miembro del personal debe ser educado y capacitado en la política de HIPAA. Se debe hacer todo lo posible para cumplir con las pautas establecidas por HIPAA. Es necesario para la seguridad de los pacientes, el público y la oficina médica que estas pautas se sigan lo más cerca posible.