Ne soyez pas condamné à une amende pour atteinte à la vie privée
Les divulgations faites concernant des informations de santé protégées d'un patient sans son autorisation sont considérées comme une violation de la règle de confidentialité prévue par la loi HIPAA. La plupart des atteintes à la vie privée ne sont pas dues à une intention malveillante, mais sont accidentelles ou négligentes de la part de l'organisation..
En vertu de la loi fédérale, chaque cabinet médical a envers ses patients la responsabilité de protéger la confidentialité de ses renseignements médicaux personnels. Les installations semblent être à la merci de leurs employés pour s'assurer qu'elles sont conformes à la norme HIPAA, bien au contraire. En cas d'atteinte à la sécurité des RPS d'un patient, cela indique qu'il y a un trou dans la politique de conformité HIPAA.
Bien qu'aucune politique ne soit sécurisée à 100%, de nombreux établissements ne parviennent pas à prendre en compte la planification, l'élaboration et la mise en œuvre de leur politique en matière de confidentialité et de sécurité des informations des patients..
- Mettez à niveau votre cabinet médical vers un système de dossiers de santé électroniques pour une sécurité qu'un système de tenue de dossiers sur papier ne peut pas offrir. Avec un système de dossiers de santé électroniques, les informations peuvent être facilement et en toute sécurité transmises sur Internet. Les informations électroniques peuvent être partagées avec d'autres fournisseurs de soins de santé ou des patients beaucoup plus rapidement que les enregistrements papier en fournissant un accès instantané à l'intégralité du dossier..
- Un réseau informatique sécurisé et une connexion Internet pour empêcher le piratage malveillant.
- Accès limité des RPS au personnel du cabinet médical lorsque les informations ne sont pas nécessaires à leur fonction particulière. Cela réduit les chances d'accès pour toute personne qui n'est pas directement liée aux soins du patient ou qui n'a pas besoin des informations du patient pour faire son travail de manière efficace..
- Logiciel de suivi à enregistrer et à surveiller chaque fois qu'un membre du personnel accède à ou récupère des informations comme moyen de signaler une activité suspecte.
- Répartition des tâches du cabinet médical de manière à empêcher toute personne d'avoir un accès complet au dossier de santé complet du patient. Cela devrait faire partie intégrante de la politique de contrôle interne.