A Health Insurance Portability and Accountability Act (HIPAA) estabelece várias diretrizes que devem ser adotadas por qualquer pessoa que manipula quaisquer dados médicos eletrônicos. Estas diretrizes estipulam que todos os serviços médico-hospitalares devem garantir que todas as medidas necessárias estão em vigor ao salvar, acessar e compartilhar quaisquer dados médicos eletrônicos para manter os dados do paciente seguros. A falta de conformidade com os padrões de segurança HIPAA poderia levar a grandes multas e em casos extremos até mesmo perda de licenças médicas. Várias etapas podem ser seguidas nos serviços médico-hospitalares para garantir o cumprimento dos padrões HIPAA. Essas etapas incluem:
Executar uma avaliação de risco completa dos serviços médico-hospitalares
Alguns serviços médico-hospitalares adotaram sistemas eletrônicos de registro de informações sobre saúde antes de haver diretrizes claras sobre o que esses sistemas deveriam conter. Isto significa que uma prática médica poderia estar usando sistemas eletrônicos que não são compatíveis com as normas HIPAA. Para assegurar a conformidade com a HIPAA, uma avaliação de risco deve ser feita nos sistemas atuais usando padrões e diretrizes HIPAA para destacar as áreas nas quais a conformidade não é cumprida. Uma avaliação de risco contra as diretrizes da HIPAA expõe áreas nas quais são necessárias mudanças.
Preparar-se para o desastre antes que ele ocorra
Todos os dados tratados por um serviços médico-hospitalar devem ser seguros tanto quanto a perda quanto contra corrupção. Uma das principais maneiras de garantir que os dados não são perdidos em caso de algum acidente é o backup de dados médicos regularmente. Os dados devem ser apoiados em um local fora do das instalações de tal forma que, em caso de incidentes, como incêndios nas instalações médicas, o backup de dados também não seja destruído. Os programas antivírus também devem ser instalados em todos os computadores para garantir que os dados não sejam corrompidos ou destruídos por vírus de computador.
Ter um programa contínuo de treinamento de funcionários
Qualquer sistema é tão forte quanto seu elo mais fraco e na maioria dos casos os funcionários não treinados são os elos mais fracos nos serviços médico-hospitalares. Um serviço médico-hospitalar poderia ter um sistema de criptografia muito seguro, mas se os funcionários não usam suas senhas para acessar de forma segura os registros e arquivos, o sistema de criptografia é tornado inútil e qualquer pessoa pode obter acesso a esses registros. Serviços médico-hospitalares devem continuamente treinar seus funcionários sobre como seguir os protocolos de segurança certos para garantir a integridade e segurança dos dados.
Comprar produtos médicos com a conformidade de segurança e compatibilidade em mente
Os equipamentos novos comprados para uma instituição médica devem ser compatíveis com os sistemas existentes e devem oferecer recursos de segurança suficientes. Alguns equipamentos médicos podem oferecer recursos de segurança suficientes, mas podem ser incompatíveis com sistemas existentes ou vice-versa. Assim, antes de fazer qualquer grande compra, verifique se o produto pode ser comprado para garantir a segurança e compatibilidade.
Colaborar com as partes afetadas
As mudanças que precisam ser feitas para provocar a adesão HIPAA afetam muitas pessoas na prática médica. Os departamentos afetados devem ser consultados ao fazer alterações para garantir que todas as partes afetadas pelas mudanças estejam felizes com as mudanças.