Прекршувањата на приватноста на заштитените здравствени информации и понатаму се проблем за целата здравствена индустрија. Објектите низ целата земја се соочија со парични казни поради неовластеното откривање на информации за пациентот дали се случајни или не. Голем број на сметки на пациентот се вклучени во секое време се случува повреда која може да изнесува неколку стотици илјади до неколку милиони долари во парични казни.
Обелоденувањата во врска со заштитените здравствени информации на пациентот (ПЗЗ) без нивно овластување се сметаат за прекршување на Правилникот за приватност според HIPAA. Повеќето прекршувања на приватноста не се должат на злонамерни намери, туку се случајни или несовесни од страна на организацијата.
Секоја медицинска канцеларија има одговорност кон своите пациенти со федералниот закон за да ги чуваат личните здравствени информации приватни и безбедни. Објектите се чини дека се на милост и немилост на нивните вработени кога станува збор за обезбедување дека тие се компатибилни со HIPAA, сепак, спротивно е точно. Кога безбедноста на ЈЗУ пациентот е нарушена, тоа е индикација дека постои дупка некаде во нивната HIPAA политика за усогласеност .
Иако ниту една политика не е 100% сигурна, постојат некои области каде што многу објекти не успеваат да се справат при планирање, развивање и спроведување на нивната политика за приватноста и безбедноста на информациите за пациентот.
- Надградете ја медицинската канцеларија во електронски систем за здравствено запишување за безбедноста што не може да го понуди систем за евиденција на хартија. Со електронски систем за здравствено снимање, информациите можат полесно и безбедно да се пренесуваат преку интернет. Електронските информации може да се споделат со други даватели на здравствени услуги или пациентите многу побрзо отколку хартиените записи преку обезбедување на моментален пристап до целиот запис.
- Безбедна компјутерска мрежа и интернет конекција за да се спречи злонамерното хакирање.
- Ограничен пристап на ЈЗУ на персоналот во медицинските канцеларии кога информациите не се неопходни за нивната конкретна функција на работа. Ова ја намалува можноста за пристап од страна на секој кој не е директно поврзан со грижата на пациентот или не бара информациите на пациентот ефикасно да ја извршат својата работа.
- Следење на софтвер за да се најавите и следи секој пат кога член на персоналот ќе пристапи или ќе ги преземе информациите како начин за означување на сомнителни активности.
- Распределба на должностите на медицинската канцеларија на таков начин што спречува секое лице да има целосен пристап до целосната здравствена евиденција на пациентот. Ова треба да биде составен дел на политиката за внатрешна контрола.
Постојат многу ресурси кои обезбедуваат образование и обука за вработените во медицинските канцеларии за да се намали можноста за повреди на HIPAA. Со цел успешно да се избегнат кршења на приватноста, секој провајдер и член на персоналот мора да се образуваат и да се обучуваат за политиката на HIPAA. Мора да се направат сите напори за усогласување со упатствата утврдени од страна на HIPAA. Потребно е безбедноста на пациентите, јавноста и медицинската канцеларија да се следат овие упатства што е можно поблиску.