Повреде приватности заштићених здравствених информација и даље представљају проблем за читаву здравствену индустрију. Објекти широм земље су се суочили с новчаним казнама због неовлашћеног откривања информација о пацијенту било случајно или не. Велики број рачуна о пацијентима је укључен сваки пут када дође до кршења која може износити неколико стотина хиљада до неколико милиона долара новчане казне.
Објелодањивања у вези са заштићеним здравственим информацијама (ПЗЗ) пацијента без њиховог одобрења сматрају се кршењем Правила о приватности под ХИПАА-ом. Већина повреда кршења приватности није због злонамјерне намјере већ су случајне или немарне од стране организације.
Свака медицинска служба има одговорност према својим пацијентима према савезном закону да своје личне здравствене информације држе приватним и сигурним. Изгледа да су објекти на милост и немилост својих запослених када се ради о томе да ли су ХИПАА компатибилни, међутим, супротно је тачно. Када се крши сигурност пацијентовог ПХИ-а, то је индикација да постоји нека рупа негде у њиховој ХИПАА политици усклађености .
Иако ниједна политика није 100% сигурна, постоје неке области које многи објекти не обрађују приликом планирања, развоја и имплементације своје политике за приватност и сигурност информација о пацијенту.
- Надоградите своју медицинску канцеларију у електронски систем здравствене евиденције за сигурност коју систем за вођење евиденције на папиру не може понудити. Са електронским системом здравственог записа, информације се могу лако и сигурно пренети преко интернета. Електронске информације могу се делити са другим пружаоцима здравствене заштите или пацијентима много брже од записа папира тако што пружају тренутни приступ целом запису.
- Безбедна рачунарска мрежа и интернет конекција како би се спријечило злонамјерно хакирање.
- Ограничен приступ ПХИ особљу медицинских служби када информације нису неопходне за њихову одређену функцију посла. Ово смањује могућност приступа свима који нису директно повезани са пацијентовом бригом или не захтевају информације пацијента да ефикасно обавља свој посао.
- Праћење софтвера за пријављивање и надгледање сваки пут кад члан особља приступа или преузима информације као начин означавања сумњиве активности.
- Расподјела дужности медицинске канцеларије на начин који спречава било коју особу да има потпуни приступ потпуној здравственој картони пацијента. Ово би требало да буде саставни део политике интерне контроле.
Постоје многи ресурси који пружају образовање и обуку особља медицинских канцеларија како би смањили могућност кршења ХИПАА-е. Да би се успешно избегло кршење приватности, сваки провајдер и члан особља морају се образовати и обучавати у вези са ХИПАА политиком. Потребно је уложити све напоре да се придржавате смерница које је утврдила ХИПАА. Неопходно је за сигурност пацијената, јавности и медицинске канцеларије да се ове смернице поштују што је могуће ближе.