Databankbrekingen fan beskerme sûnensfersmoarging bliuwt in probleem wêze foar de folsleine sûnenssoarch. Ynsjitsen yn it lân hawwe har te finen hân mei finânsjes op grûn fan it net autorisearre disclosurearring fan geduldige ynformaasje of as unbefêstich of net. Hege oantal pjutten akkounts binne by elkoar belutsen by in brekrap dat by meardere hûndert tûzen oant inkele miljoen dollar bedrage kin.
Ferplichtingen dy't makke wurde oer beskerme sûnensferseksen (PHI) sûnder harren fergunning binne beskôge as in ferwûning fan 'e Privacy Rule ûnder HIPAA. De measte privacybrechingen binne net bedoeld foar besefige yntinsje, mar binne aksintaal of negatyf foar it part fan 'e organisaasje.
Elke medyske kantoar hat in ferantwurdlikens foar har pasjinten troch federale wet om har persoanlike sûnensynformaasje prive en feilich te hâlden. De foarsjenningen lykje op 'e barmhertigens fan har meiwurkers as it giet om it makliker te meitsjen dat se HIPAA konform binne, lykwols is it tsjinoerstelde wier. As de feiligens fan 'e PHI-pasjint brekt is, is it in yndikaasje dat der earst in gat is yn har HIPAA-konforme- belied.
Hoewol gjin belied is 100% feilich, binne der wat guon gebieten dy't in protte foarsjenningen net oanpasse by it plannen, ûntwikkeljen en útfieren fan har belied foar privacy en feiligens fan pasynformaasje.
- Meitsje jo medyske kantoar op om in elektroanyske sûnensrapportysteem te meitsjen foar de feiligens dat in papierbasearre rekkenhâldsysteem net oanbiede kin. Mei in elektroanysk sûnensrekrese-systeem kinne ynformaasje bepaald en feilich oer it ynternet ferstjoerd wurde. Elektronike ynformaasje kin dield wurde mei oare sûnenssoarchbehearders of pasjinten in protte flugger as papierlisten troch it foardieljen fan instantaneous access to the complete record.
- In feilich komputer netwurk en ynternetferbining om ferkeard hacking te foarkommen.
- Begrinzele tagong fan PHI nei medyske kantoarpersoniel as de ynformaasje net nedich is foar har bepaalde wurkfunksje. Dit feroaret de kâns op tagong troch elkenien dy't net direkt streekrjocht is mei de soarch fan de pasjint of freget de ynformaasje fan de pasjint om syn of har funksje effektiv te dwaan.
- Spesjalisearjen fan software om jo opnij te bepraten en te kontrolearjen as in personielslid opnij of ynformaasje weromfiert as in manier om ferdivedigjende aktiviteit te pleatsen.
- Ferdieling fan 'e medyske kantoartsjinsten op sa'n manier dy't ien persoan foarkomt dat er folslein tagong hat ta komplete sûnensrapport fan in pasjint. Dit moat in yntegraal diel wêze fan it ynterne kontrôlesbelied.
Der binne in protte boarnen beskikber dat soargen foar ûnderwiis en oplieding foar medyske kantoar meiwurkers om de mooglikheid fan HIPAA-ferwûningen te ferleegjen. Om jo privacybrekkens suksesfol te leverjen, moat elke oanbieder en meiwurkers lid wurde en opliedt op it HIPAA-belied. Alle ynspannings moatte makke wurde om te hâlden mei de rjochtlinen dy't fêststeld binne troch HIPAA. It is needsaaklik foar de feiligens fan 'e pasjinten, it publyk en it medyske kantoar dat dizze rjochtlinen sa folle mooglik folgje.