Պաշտպանված առողջության վերաբերյալ տեղեկատվության գաղտնիության խախտումները շարունակում են մնալ առողջապահության ողջ առողջության համար: Բոլոր երկրներում գտնվող օբյեկտները հայտնաբերվել են տուգանքների պատճառով `պատահական կամ ոչ պացիենտ տեղեկատվության չարտոնագրված բացահայտման պատճառով: Հիվանդների մեծ թվով հաշիվներ ներգրավված են ցանկացած պահի խախտում, որը կարող է տատանվել մի քանի հարյուր հազարից մինչեւ մի քանի միլիոն դոլար:
Պացիենտի կողմից պաշտպանված առողջության վերաբերյալ տեղեկությունների (PHI) բացատրություններ, առանց դրանց թույլտվության, համարվում է HIPAA- ի գաղտնիության կանոնների խախտում: Հատուկ գաղտնիության խախտումների մեծ մասը պայմանավորված չէ վնասակար մտադրությամբ, բայց պատահական կամ անփույթ է կազմակերպության կողմից:
Յուրաքանչյուր բժշկական գրասենյակ պատասխանատվություն է կրում իրենց հիվանդների համար, դաշնային օրենքով, իրենց անձնական առողջության մասին տեղեկատվությունը պահելու համար անձնական եւ անվտանգ: Հատկությունները, կարծես, իրենց աշխատողների ողորմության ներքո են, երբ խոսքը գնում է HIPAA- ի հետ համահունչ լինելու մասին, սակայն հակառակը ճիշտ է: Երբ հիվանդի PHI- ի անվտանգությունը խախտվում է, դա նշում է, որ HIPAA- ի համապատասխանության քաղաքականության մեջ կա որեւէ տեղ:
Թեեւ ոչ մի քաղաքականություն 100% ապահովված չէ, կան որոշ տարածքներ, որոնք շատ կառույցներ չեն անդրադառնում հիվանդների տեղեկատվության գաղտնիության եւ անվտանգության ապահովման քաղաքականության պլանավորման, մշակման եւ իրականացման ժամանակ:
- Թարմացրեք ձեր բժշկական գրասենյակին `էլեկտրոնային առողջապահական ռեկորդային համակարգի անվտանգության համար, որը թղթային վրա հիմնված ռեկորդային համակարգը չի կարող առաջարկել: Էլեկտրոնային առողջության ռեկորդային համակարգով տեղեկատվությունը կարող է հարմար եւ ապահով փոխանցվել ինտերնետի միջոցով: Էլեկտրոնային տեղեկատվությունը կարող է տարածվել այլ առողջապահական ծառայություններ մատուցողների կամ հիվանդների հետ `ավելի արագ, քան թղթե արձանագրությունները` ամբողջ ռեեստրին անմիջապես օգտվելով:
- Պաշտպանական համակարգչային ցանց եւ ինտերնետային կապ, վնասակար հակերների կանխարգելման համար:
- ՊԲ-ի սահմանափակ մատչելիությունը բուժանձնակազմի աշխատակիցներին, երբ տեղեկատվությունը նրանց անհրաժեշտ չէ հատուկ աշխատանքի գործառույթների համար: Սա դանդաղեցնում է հիվանդի խնամքի հետ անմիջականորեն կապված որեւէ անձի հասանելիության հնարավորությունը կամ չի պահանջում հիվանդի տեղեկատվությունը արդյունավետորեն կատարել իր աշխատանքը:
- Հետեւում է ծրագրին, մուտքագրելու եւ վերահսկելու յուրաքանչյուր աշխատակից, որը ստանում է կամ ստանում է տեղեկատվություն, որպես կասկածելի գործունեության դրսեւորման միջոց:
- Բժշկական գրասենյակի պարտականությունների բաշխումը այնպես, որ որեւէ մեկին թույլ չի տրվում լիարժեք օգտվել հիվանդի ամբողջական առողջական վիճակից: Սա պետք է լինի ներքին վերահսկողության քաղաքականության անբաժանելի մասը:
Կան բազմաթիվ ռեսուրսներ, որոնք մատուցում են կրթություն եւ ուսուցում բժշկական գրասենյակի աշխատակիցների համար `նվազեցնելով HIPAA- ի խախտումները: Գաղտնիության խախտումները հաջողությամբ խուսափելու համար յուրաքանչյուր մատակարար եւ աշխատակից պետք է լինի կրթված եւ վերապատրաստված HIPAA- ի քաղաքականության վրա: Բոլոր ջանքերը պետք է կատարվեն HIPAA- ի կողմից սահմանված ուղեցույցներին համապատասխանելու համար: Անհրաժեշտ է ապահովել հիվանդների, հանրային եւ բժշկական գրասենյակի անվտանգությունը, որ այդ ուղեցույցները հնարավորինս սերտորեն հետեւեն: