Lekárske úrady musia chrániť osobné zdravotné informácie
Jedným z najzákladnejších práv pacienta je právo na súkromie. Pacienti majú právo rozhodnúť, kto, kedy a v akom rozsahu sú zverejnené ich súkromné individuálne identifikovateľné zdravotné informácie. Tieto informácie zahŕňajú okrem iného lekársku diagnózu, liečebné plány, predpisy, informácie o zdravotnom poistení, genetické informácie, klinické výskumné záznamy a záznamy o duševnom zdraví.
Pre pacientov by nedostatok súkromia mohol viesť k osobnému rozpaku, verejnému ponižovaniu a diskriminácii.
Zodpovednosť za ochranu súkromia pacienta
Lekári a ďalší odborníci v oblasti zdravotnej starostlivosti, ktorí pracujú s pacientmi a ich dôverné zdravotné záznamy, musia dodržiavať zásady, postupy a zákony určené na ochranu súkromia a dôvernosti pacientov. Všetci poskytovatelia zdravotnej starostlivosti sú zodpovední za udržiavanie svojich zamestnancov zaškolených a informovaných ohľadom dodržiavania HIPAA . Či úmyselné alebo náhodné, neoprávnené zverejnenie PHI sa považuje za porušenie HIPAA.
Pripomenúť svojim zamestnancom každé stretnutie o dôležitosti vyhnúť sa zverejňovaniu informácií prostredníctvom rutinných rozhovorov; diskusia o informáciách o pacientoch v čakacích priestoroch, chodbách alebo výťahoch; správna likvidácia PHI; a prístup k informáciám sa prísne obmedzuje na zamestnancov, ktorých pracovné miesta si vyžadujú tieto informácie.
Bezpečnostné opatrenia na ochranu súkromia pacienta
Existuje množstvo preventívnych opatrení, ktoré musia zdravotnícki pracovníci a zariadenia prijať, aby zabránili náhodnému alebo úmyselnému odhaleniu chránených zdravotných informácií.
- Správne zneškodnenie PHI: Správna likvidácia chránených zdravotných informácií (PHI) a iných dôverných informácií, či už v papierovej alebo elektronickej forme, je požiadavkou HIPAA. Papier PHI by sa nikdy nemal vkladať do bežného odpadu. Umiestnenie PHI do koša alebo odpadu nie je bezpečnou metódou likvidácie PHI. Elektronické PHI je menej pravdepodobné, že bude vyžadovať likvidáciu. Ak však vaša kancelária používa akýkoľvek typ vymeniteľných alebo prenosných elektronických médií, ako sú diskety, disky CD alebo flash disky, nezabudnite vymazať, odstrániť alebo preformátovať všetky informácie, ktoré už nie sú potrebné.
- Správne zverejnenie PHI: Zverejnenia týkajúce sa chránených zdravotných informácií pacienta (PHI) bez ich splnomocnenia sa považujú za porušenie Pravidiel ochrany osobných údajov v rámci HIPAA. Väčšina porušení súkromia nie je spôsobená zákerným úmyslom, ale je náhodná alebo z nedbanlivosti zo strany organizácie. Musia sa prijať primerané záruky na minimalizáciu rizika náhodného použitia alebo zverejnenia PHI. To znamená, že informácie môžu byť použité alebo zverejnené v dôsledku iného použitia alebo zverejnenia.
Pravidlo ochrany súkromia HIPAA obsahuje informácie o tom, ako môžu byť chránené informácie použité a zverejnené a aké informácie sa považujú za PHI. Tiež určuje rolu, ktorú majú poskytovatelia pri informovaní pacientov o ich právach na súkromie. Hlavným cieľom oznámenia o postupoch ochrany osobných údajov je informovať pacientov o ich právach ao tom, ako tieto práva vykonávať.
Technológia a súkromie
Existuje množstvo dostupných technológií, ktoré sú navrhnuté na zabezpečenie údajov pacientov. Byť selektívny pri výbere zariadení a softvéru, ktoré zabezpečujú dáta cez bezdrôtové pripojenie vrátane firewallov, anti-vírusov, anti-spyware a technológií detekcie narušenia. Pri prístupu k dátam cez vzdialené pripojenie buďte obzvlášť opatrní. Špecialisti na IT navrhujú použitie dvojfaktorového autentifikačného systému s bezpečnostnými symbolmi a heslami.
Vytvorenie zásad ochrany osobných údajov pre zdravotnícky úrad
Zákony HIPAA vyžadujú, aby bol poverený úradník ochrany súkromia, ktorý by bol zodpovedný za vývoj a implementáciu zásad a postupov dodržiavania pravidiel HIPAA. Pri vytváraní politiky ochrany osobných údajov:
- Vyvinúť formálny proces riadenia bezpečnosti vrátane vývoja politík a postupov, vnútorných auditov, pohotovostného plánu a iných bezpečnostných opatrení na zabezpečenie súladu so zdravotníckymi pracovníkmi.
- Vytvorte zásady na overenie oprávnení na prístup, kontrolu zariadení a manipuláciu s návštevníkmi.
- Vypracujte a poskytnite dokumentáciu vrátane pokynov o tom, ako môže vaša lekárska kancelária pomôcť chrániť PHI (napríklad odhlásenie počítača pred opustením bez dozoru).
- Vytvorenie politiky sociálnych médií pre pracovníkov zdravotníckych pracovísk stanovuje pokyny na ochranu súkromia pacientov a zabraňuje porušovaniu pravidiel ochrany súkromia HIPAA.