Las violaciones de la privacidad de la información de salud protegida continúan siendo un problema para toda la industria del cuidado de la salud. Las instalaciones en todo el país se han encontrado con multas debido a la divulgación no autorizada de información del paciente, ya sea accidental o no. Se trata de un gran número de cuentas de pacientes cada vez que ocurre una infracción que puede ascender a varios cientos de miles a varios millones de dólares en multas.
Las divulgaciones hechas con respecto a la información de salud protegida (PHI) de un paciente sin su autorización se consideran una violación de la Regla de Privacidad bajo HIPAA. La mayoría de las infracciones de privacidad no se deben a intenciones maliciosas, sino que son accidentales o negligentes por parte de la organización.
Cada consultorio médico tiene la responsabilidad, por ley federal, para con sus pacientes de mantener su información personal de salud privada y segura. Las instalaciones parecen estar a merced de sus empleados cuando se trata de asegurarse de que cumplen con HIPAA, sin embargo, sucede lo contrario. Cuando se infringe la seguridad de la PHI de un paciente, es una indicación de que existe un agujero en algún lugar de su política de cumplimiento HIPAA.
Aunque ninguna política es 100% segura, hay algunas áreas que muchas instalaciones no abordan al planificar, desarrollar e implementar su política de privacidad y seguridad de la información del paciente.
- Actualice su consultorio médico a un sistema electrónico de registro de salud para la seguridad que un sistema de mantenimiento de registros en papel no puede ofrecer. Con un sistema electrónico de registro de salud, la información puede transmitirse de manera conveniente y segura a través de Internet. La información electrónica se puede compartir con otros proveedores de atención médica o pacientes mucho más rápido que los registros en papel al proporcionar acceso instantáneo a todo el registro.
- Una red informática segura y una conexión a Internet para evitar el pirateo malicioso.
- Acceso limitado de PHI al personal de la oficina médica cuando la información no es necesaria para su función de trabajo particular. Esto disminuye la posibilidad de acceso de cualquier persona que no esté directamente relacionada con la atención del paciente o que no requiera la información del paciente para hacer su trabajo de manera efectiva.
- Software de seguimiento para registrar y monitorear cada vez que un miembro del personal accede o recupera información como una forma de detectar actividades sospechosas.
- Distribución de los deberes del consultorio médico de tal manera que impida que una persona tenga acceso completo al registro completo de salud del paciente. Esto debería ser una parte integral de la política de control interno.
Hay muchos recursos disponibles que ofrecen educación y capacitación para el personal de la oficina médica para reducir la posibilidad de violaciones de HIPAA. Con el fin de evitar con éxito las infracciones de privacidad, cada proveedor y miembro del personal debe ser educado y entrenado en la política de HIPAA. Se debe hacer todo lo posible para cumplir con las pautas establecidas por HIPAA. Es necesario para la seguridad de los pacientes, el público y la oficina médica que se sigan estas pautas lo más cerca posible.
