Медицинските служби трябва да защитават личната здравна информация
Едно от най-основните права, което пациентът има, е правото на личен живот. Пациентите имат право да решават кого, кога и в каква степен ще бъде разкрита личната им индивидуално идентифицирана здравна информация. Тази информация включва, но не се ограничава до медицинска диагноза, планове за лечение, предписания, информация за здравно осигуряване, генетична информация, клинични изследвания и записи за психично здраве.
За пациентите липсата на неприкосновеност на личния живот може да доведе до лична неудобство, обществено унижение и дискриминация.
Отговорност за защита на поверителността на пациента
Лекарите и другите специалисти в областта на здравеопазването, които работят с пациентите и техните поверителни медицински досиета, трябва да се придържат към политиките, процедурите и законите, предназначени да защитават поверителността и поверителността на пациентите. Всички доставчици на здравни услуги са отговорни да държат своя персонал обучен и информиран относно съответствието с HIPAA . Дали умишлено или случайно неразрешено разкриване на PHI се счита за нарушение на HIPAA.
Напомнете на персонала си всяка среща относно важността на избягването на разкриването на информация чрез рутинен разговор; обсъждане на информация за пациентите в чакащи зони, коридори или асансьори; правилното изхвърляне на PHI; и достъпът до информация се ограничава стриктно до служителите, чиято работа изисква тази информация.
Предпазни мерки за защита на поверителността на пациента
Съществуват редица предпазни мерки, които здравните специалисти и учебни заведения трябва да предприемат, за да предотвратят случайно или умишлено разкриване на защитена здравна информация.
- Правилно изхвърляне на PHI: Правилното разпореждане със защитена здравна информация (PHI) и друга поверителна информация, независимо дали е на хартиен или електронен носител, е изискване на HIPAA. Хартията PHI никога не трябва да се изхвърля в обикновените боклуци. Поставянето на PHI в кофи за боклук или контейнери за отпадъци не е сигурен метод за изхвърляне на PHI. Електронният PHI е по-малко вероятно да изисква изхвърляне. Ако обаче офисът ви използва някакъв вид подвижни или преносими електронни носители, като дискети, компактдискове или флаш устройства, не забравяйте да изтриете, изтриете или преформатирате всяка информация, която вече не е необходима.
- Правилно разкриване на PHI: Оповестяванията, направени по отношение на защитената от пациента информация за здравето (PHI) без тяхното разрешение, се считат за нарушение на Правилата за поверителност съгласно HIPAA. Повечето нарушения на поверителността не се дължат на злонамерени намерения, а са случайни или небрежни от страна на организацията. Трябва да се вземат разумни предпазни мерки за свеждане до минимум на риска от случайно използване или разкриване на PHI. Това означава, че информацията може да бъде използвана или оповестена в резултат на друга употреба или разкриване.
Правилото за поверителност на HIPAA съдържа подробна информация за това как може да се използва и оповестява защитената информация и каква информация се счита за PHI. Той също така идентифицира ролята на доставчиците при информирането на пациентите за техните права на личен живот. Основната цел на обявлението за практики за неприкосновеност на личния живот е да уведомява пациентите за техните права и как да упражняват тези права.
Технология и поверителност
Съществуват редица налични технологии, предназначени да осигурят данни за пациентите. Бъдете селективни при избора на устройства и софтуер, които осигуряват данни чрез безжична връзка, включително защитни стени, антивирус, антиспайуер и технология за откриване на проникване. Изключително внимавайте при достъп до данни чрез отдалечена връзка. ИТ специалистите предлагат използването на двуфакторна система за удостоверяване със символи за сигурност и пароли.
Разработване на политика за поверителност на медицинския офис
Законите на HIPAA изискват определянето на служител по неприкосновеността на личния живот, който да отговаря за разработването и прилагането на политиките и процедурите за спазване на HIPAA. При разработването на политика за поверителност:
- Разработване на формален процес за управление на сигурността, включващ разработването на политики и процедури, вътрешни одити, план за действие в извънредни ситуации и други предпазни мерки за осигуряване на спазването от служителите на медицинските служби.
- Разработване на правила за проверка на разрешения за достъп, контрол на оборудването и работа с посетителите.
- Разработвайте и предоставяйте документация, включително указания как вашият медицински офис може да ви помогне да защитите PHI (например да излезете от компютъра, преди да го напуснете без надзор.
- Създаването на политика за социални медии за служителите в медицинските кантори установява насоки за защита на поверителността на пациентите и предотвратява нарушаването на правилата за поверителност на HIPAA.