Medicinos įstaigos privalo saugoti asmens sveikatos informaciją
Viena pagrindinių paciento teisių yra teisė į privatumą. Pacientai turi teisę nuspręsti, kam, kada ir kokiu mastu atskleisti jų asmeninę asmeninę informaciją apie sveikatą. Ši informacija apima medicinos diagnozę, gydymo planus, receptus, sveikatos draudimo informaciją, genetinę informaciją, klinikinių tyrimų įrašus ir psichinės sveikatos įrašus, bet neapsiriboja.
Dėl ligonių privatumo stokos gali kilti asmeninio nepatogumo, viešo žeminimo ir diskriminacijos.
Atsakomybė už pacientų privatumo apsaugą
Gydytojai ir kiti sveikatos priežiūros specialistai, dirbantys su pacientais ir jų konfidencialūs medicininiai įrašai, turi laikytis politikos, procedūrų ir įstatymų, skirtų pacientų privatumui ir konfidencialumui apsaugoti. Visi sveikatos priežiūros paslaugų teikėjai yra atsakingi už savo darbuotojų mokymą ir informavimą apie HIPAA atitikimą. Nesvarbu, ar tyčinis, ar atsitiktinis, neteisėtas PHI atskleidimas laikomas HIPAA pažeidimu.
Kiekvieną susitikimą priminkite savo darbuotojams apie tai, kaip svarbu išvengti informacijos atskleidimo per įprastą pokalbį; aptarti paciento informaciją laukimo zonose, koridoriuose ar liftuose; tinkamas PHI šalinimas; ir prieigą prie informacijos griežtai apsiriboja darbuotojais, kurių darbo vietos reikalauja tokios informacijos.
Atsargumo priemonės apsaugoti paciento privatumą
Yra keletas atsargumo priemonių, kurių turi imtis sveikatos priežiūros specialistai ir įstaigos, kad būtų išvengta atsitiktinio ar tyčinio saugomos sveikatos informacijos atskleidimo.
- Tinkamas PHI šalinimas: tinkamas HIPAA reikalavimas yra saugios sveikatos informacijos (PHI) šalinimas ir kita konfidenciali informacija, ar popierius ar elektroninis formatas yra HIPAA reikalavimas. Popierius PHI niekada neturėtų būti išmestas į įprastą šiukšliadėžę. PHI įdėjimas į šiukšliadėžes ar dumpsters nėra saugus PHI šalinimo būdas. Elektroninis PHI rečiau reikalauja pašalinti. Tačiau, jei jūsų biure naudojamos bet kokios rūšies nuimamas arba nešiojamas elektroninis laikmenas, pvz., Diskeliai, kompaktiniai diskai ar "flash drives", būtinai ištrinkite, ištrinkite arba pertvarkykite bet kokią informaciją, kuri nebėra reikalinga.
- Tinkamas PHI atskleidimas : informacijos atskleidimas paciento saugomos sveikatos informacijos (PHI) be jo leidimo laikomas HIPAA privatumo taisyklės pažeidimu. Dauguma privatumo pažeidimų nėra dėl kenksmingos ketinimų, bet yra atsitiktiniai ar aplaidūs organizacijos daliai. Turi būti imtasi pagrįstų apsaugos priemonių, siekiant kuo labiau sumažinti PHI atsitiktinio naudojimo ar atskleidimo riziką. Tai reiškia, kad informacija gali būti panaudota ar atskleista dėl kito naudojimo ar atskleidimo.
HIPAA privatumo taisyklė išsamiai nurodo, kaip apsaugotą informaciją galima naudoti ir atskleisti, ir kokia informacija laikoma PHI. Taip pat nustatoma, kokie vaidmenų teikėjai turi informuoti pacientus apie jų teises į privatumą. Pagrindinis pranešimas apie privatumo praktiką - informuoti pacientus apie jų teises ir tai, kaip naudotis šiomis teisėmis.
Technologijos ir privatumas
Yra keletas galimų technologijų, skirtų pacientų duomenims apsaugoti. Būkite pasirinktinai renkantis įrenginius ir programinę įrangą, kuri saugo duomenis bevieliu ryšiu, įskaitant ugniasienes, antivirusines, anti-spyware programas ir įsibrovimų aptikimo technologijas. Kai naudojate nuotolinio ryšio duomenis, naudokite ypač atsargiai. IT specialistai siūlo naudoti dviejų faktorių autentifikavimo sistemą su saugumo žetonais ir slaptažodžiais.
Medicinos biuro privatumo politikos kūrimas
HIPAA įstatymai reikalauja, kad privatumo pareigūnas būtų paskirtas atsakingu už HIPAA atitikties politikos ir procedūrų rengimą ir įgyvendinimą. Kurdami privatumo politiką:
- Sukurti oficialų saugumo valdymo procesą, įskaitant politikos ir procedūrų, vidaus auditų, nenumatytų atvejų plano ir kitų apsaugos priemonių plėtrą, siekiant užtikrinti, kad medicinos tarnybos darbuotojai laikytųsi reikalavimų.
- Kurti prieigos leidimų, įrangos kontrolės ir lankytojų tvarkymo politiką.
- Kurkite ir pateikite dokumentus, įskaitant nurodymus, kaip jūsų medicinos tarnyba gali padėti apsaugoti PHI (pvz., Atsijungti nuo kompiuterio prieš palikdami jį be priežiūros.
- Kuriant medicinos tarnybos darbuotojų socialinės žiniasklaidos politiką, nustatomos gairės pacientų privatumo apsaugai ir užkertamas kelias HIPAA privatumo taisyklių pažeidimams.