Povrede privatnosti zaštićenih zdravstvenih informacija i dalje predstavljaju problem za čitavu zdravstvenu industriju. Objekti širom zemlje su se suočili s novčanim kaznama zbog neovlašćenog otkrivanja informacija o pacijentu bilo slučajno ili ne. Veliki broj računa o pacijentima je uključen u svako doba kada dođe do kršenja koja može iznositi nekoliko stotina hiljada do nekoliko miliona dolara novčanih kazni.
Objelodanjivanja u vezi sa zaštićenim zdravstvenim informacijama (PZZ) pacijenta bez njihovog odobrenja smatraju se kršenjem Pravila o privatnosti pod HIPAA-om. Većina povreda privatnosti nije zbog zlonamjerne namjere već su slučajne ili nemarne od strane organizacije.
Svaka medicinska služba ima odgovornost prema svojim pacijentima prema saveznom zakonu da svoje lične zdravstvene informacije drži privatnim i sigurnim. Izgleda da su objekti usmjereni na milost i nemilost svojih zaposlenih kad se radi o tome da li su HIPAA kompatibilni, međutim, suprotno je tačno. Kada se krši sigurnost pacijentovog PHI-a, to je indikacija da postoji neka rupa negde u njihovoj HIPAA politici usklađenosti .
Iako nijedna politika nije 100% sigurna, postoje neke oblasti koje mnogi objekti ne obrađuju prilikom planiranja, razvijanja i implementacije svoje politike za privatnost i sigurnost informacija o pacijentu.
- Nadogradite svoju medicinsku kancelariju u elektronski sistem zdravstvene evidencije za sigurnost koju sistem za vođenje evidencije na papiru ne može ponuditi. Sa elektronskim sistemom zdravstvenog zapisa, informacije se mogu lako i sigurno prenijeti preko interneta. Elektronske informacije mogu se deliti sa drugim pružaocima zdravstvene zaštite ili pacijentima mnogo brže od zapisa papira tako što pružaju trenutni pristup celom zapisu.
- Bezbedna računarska mreža i internet konekcija kako bi se spriječilo zlonamjerno hakiranje.
- Ograničen pristup PZZ osoblju zdravstvene kancelarije kada informacije nisu neophodne za njihovu određenu funkciju posla. Ovo smanjuje šansu za pristup svima koji nisu direktno povezani sa pacijentovom brigom ili ne zahtijevaju informacije pacijenta da efikasno obavlja svoj posao.
- Praćenje softvera za prijavljivanje i nadgledanje svaki put kad član osoblja pristupa ili preuzima informacije kao način označavanja sumnjive aktivnosti.
- Raspodjela dužnosti medicinske kancelarije na takav način koji sprečava bilo koju osobu da ima potpun pristup pacijentovom kompletnom zdravstvenom kartonu. Ovo bi trebalo da bude sastavni deo politike interne kontrole.
Postoje mnogi resursi koji pružaju obrazovanje i obuku za osoblje medicinskih kancelarija kako bi smanjili mogućnost kršenja HIPAA-e. Kako bi se uspešno izbjeglo kršenje privatnosti, svaki provajder i član osoblja moraju se obrazovati i obučavati u vezi sa HIPAA politikom. Moraju se uložiti svi napori kako bi se pridržavali smjernica uspostavljenih od strane HIPAA-e. Neophodno je za sigurnost pacijenata, javnosti i medicinske službe da se ove smernice poštuju što je bliže.