Beskytte pasientens rett til privatliv
For pasienter kan manglende personvern føre til personlig forlegenhet, offentlig ydmykelse og diskriminering.
Ansvar for å beskytte pasientens personvern
Leger og andre helsepersonell som arbeider med pasienter og deres konfidensielle journaler må overholde retningslinjer, prosedyrer og lover som er utformet for å beskytte pasientens personvern og konfidensialitet. Alle helsepersonell har ansvar for å holde personalet stablet og informert om HIPAA-overholdelse. Enten tilsiktet eller utilsiktet, uautorisert avsløring av PHI anses å være et brudd på HIPAA.Påminn personalet hvert møte om betydningen av å unngå å gi informasjon ved hjelp av rutinemessig samtale; diskutere pasientinformasjon i venteområder, ganger eller heiser; riktig avhending av PHI; og tilgang til informasjon er strengt begrenset til ansatte hvis jobber krever denne informasjonen.
Forholdsregler for å beskytte pasientens personvern
Det finnes en rekke forsiktighetsregler som helsepersonell og anlegg må ta for å forhindre utilsiktet eller forsettlig avsløring av beskyttet helseinformasjon.- Riktig avhending av PHI: Riktig avhending av beskyttet helseinformasjon (PHI) og annen konfidensiell informasjon om papir eller elektronisk format er et krav til HIPAA. Papir PHI skal aldri kastes i vanlig søppel. Plassering av PHI i søppelbeholdere eller dumpsters er ikke en sikker metode for avhending av PHI. Elektronisk PHI er mindre sannsynlig å kreve bortskaffelse. Hvis kontoret din bruker en hvilken som helst type flyttbare eller bærbare elektroniske medier som disketter, CDer eller flash-stasjoner, må du imidlertid slette, slette eller reformere all informasjon som ikke lenger er nødvendig..
- Riktig opplysning om PHI: Opplysninger om pasientens beskyttede helseinformasjon (PHI) uten deres fullmakt anses å være et brudd på personvernregelen under HIPAA. De fleste brudd på personvern er ikke på grunn av ondsinnet hensikt, men er tilfeldig eller uaktsom fra organisasjonens side. Det må tas rimelige forholdsregler for å minimere risikoen for tilfeldig bruk eller avsløring av PHI. Dette betyr at informasjon kan bli brukt eller avslørt som et resultat av en annen bruk eller avsløring.
Teknologi og personvern
Det finnes en rekke tilgjengelige teknologier utviklet for å sikre pasientdata. Vær selektiv når du velger enheter og programvare som sikrer data over en trådløs tilkobling, inkludert brannmurer, anti-virus, anti-spyware og inntrengingsdetekteringsteknologi. Bruk ekstrem forsiktighet når du får tilgang til data over en ekstern tilkobling. IT-spesialister foreslår at du bruker et tofaktors autentiseringssystem med sikkerhetstokener og passord.Utvikling av et medisinsk kontor Personvern
HIPAA-lover krever at en personvernansvarlig betegnes som ansvarlig for utvikling og gjennomføring av HIPAA-retningslinjer og -prosedyrer. Når du utvikler en personvernpolicy:- Utvikle en formell sikkerhetsstyringsprosess, inkludert utvikling av retningslinjer og prosedyrer, internrevisjon, beredskapsplan og andre garantier for å sikre overholdelse av medisinsk kontorspersonell.
- Utvikle retningslinjer for å kontrollere tilgangstillatelser, utstyrskontroll og håndtering av besøkende.
- Utvikle og gi dokumentasjon, inkludert instruksjoner om hvordan ditt medisinske kontor kan bidra til å beskytte PHI (for eksempel logge av datamaskinen før du forlater den uten tilsyn.
- Opprette en sosial mediepolitikk for medisinsk kontorspersonell etablerer retningslinjer for å beskytte pasientens personvern og forhindrer brudd på HIPAA-personvernregler.