Канфідэнцыяльнасць парушэнні абароненай інфармацыі аб стане здароўя па-ранейшаму з'яўляецца праблемай для ўсёй галіны аховы здароўя. Паслугі па ўсёй краіне апынуліся перад штрафамі з-за несанкцыянаванае раскрыццё інфармацыі пра пацыента ці выпадковыя ці не. Вялікая колькасць рахункаў пацыентаў ўдзельнічае ў любое парушэнне адбываецца, якое можа дасягаць некалькіх соцень тысяч да некалькіх мільёнаў даляраў у выглядзе штрафаў.
Раскрыццё інфармацыі, зробленае ў дачыненні абараняецца інфармацыі аб стане здароўя пацыента (PHI) без іх дазволу лічыцца парушэннем правілы прыватнасці пры HIPAA. Большасць парушэнняў прыватнасці не з-за злы намер, а з'яўляюцца выпадковымі або нядбайнымі з боку арганізацыі.
Кожны медыцынскі кабінет нясе адказнасць перад сваімі пацыентамі па федэральнай законе, каб захаваць сваю асабістую медыцынскую інфармацыю канфідэнцыйна і бяспечна. Паслугі здаюцца на ласку сваіх супрацоўнікаў, калі справа даходзіць да пераканаўшыся, што яны адпавядаюць HIPAA, аднак, адваротнае. Калі бяспека PHI пацыента парушаецца, гэта з'яўляецца паказчыкам таго, што ёсць дзірка дзе - то ў іх адпаведнасці HIPAA палітыкі.
Хоць ніякай палітыкі не з'яўляецца на 100% бяспечнай, ёсць некаторыя вобласці, што многія аб'екты не закранаюцца праблемы пры планаванні, распрацоўкі і ажыццяўлення сваёй палітыкі для забеспячэння прыватнасці і бяспекі інфармацыі пра пацыента.
- Паляпшае медыцынскі кабінет у электронную сістэму ўліку здароўя для бяспекі, сістэма справаводства на папяровай аснове не можа прапанаваць. З электроннай сістэмай медыцынскіх запісаў, інфармацыя можа быць зручна і надзейна перадавацца праз Інтэрнэт. Электронная інфармацыя можа выкарыстоўвацца сумесна з іншымі пастаўшчыкамі медыцынскіх паслуг або пацыентамі нашмат хутчэй, чым папяровыя запісу, падаючы імгненны доступ да ўсёй запісу.
- Бяспечная кампутарная сетка і падлучэнне да Інтэрнэту, каб прадухіліць злоўжыванні узлому.
- Абмежаваны доступ PHI медыцынскіх работнікаў офіса, калі інфармацыя не з'яўляецца неабходнай для іх канкрэтнай функцыі працы. Гэта памяншае верагоднасць доступу ўсіх, хто не непасрэдна звязаных з сыходам пацыента ці не патрабуе інфармацыі пра пацыента, каб эфектыўна выконваць сваю працу.
- Адсочванне праграмнага забеспячэння для ўваходу і кантраляваць кожны раз, калі супрацоўнік атрымлівае доступ або атрымліваць інфармацыю як спосаб сцяга падазронай актыўнасьці.
- Размеркаванне медыцынскіх службовых абавязкаў такім чынам, што перашкаджае аднаму чалавеку ад які мае поўны доступ да поўнай гісторыі хваробы пацыента. Гэта павінна быць неад'емнай часткай палітыкі ўнутранага кантролю.
Ёсць шмат даступных рэсурсаў, якія забяспечваюць адукацыю і навучанне медыцынскага персаналу офіса, каб паменшыць верагоднасць парушэння HIPAA. Для таго, каб паспяхова пазбегнуць парушэнняў прыватнасці, кожны член пастаўшчыка і супрацоўнікаў павінен быць навучаны і падрыхтаваны па пытаннях палітыкі HIPAA. Кожнае намаганне павінна быць зроблена, каб адпавядаць правілам, усталяваным HIPAA. Гэта неабходна для забеспячэння бяспекі пацыентаў, грамадскасці і медыцынскай установы, што гэтыя кіруючыя прынцыпы ідуць настолькі блізка, наколькі гэта магчыма.