Lægerne skal beskytte personlige sundhedsoplysninger
En af de mest grundlæggende rettigheder, som en patient har, er retten til privatlivets fred. Patienterne har ret til at bestemme, hvem, hvornår og i hvilket omfang deres private individuelt identificerbare sundhedsoplysninger er afsløret. Disse oplysninger indbefatter, men er ikke begrænset til, medicinsk diagnose, behandlingsplaner, recepter, information om sundhedsforsikring, genetisk information, kliniske forskningsoptegnelser og psykiske sygdomme.
For patienter kan manglende privatliv føre til personlig pinliggørelse, offentlig ydmygelse og diskrimination.
Ansvar for beskyttelse af patientens privatliv
Læger og andre sundhedspersonale, der arbejder med patienter og deres fortrolige lægejournaler, skal overholde de politikker, procedurer og love, der er designet til at beskytte patientens privatliv og fortrolighed. Alle sundhedsudbydere har et ansvar for at holde deres personale uddannet og informeret om HIPAA overholdelse. Uanset om forsætlig eller utilsigtet uautoriseret offentliggørelse af PHI betragtes som en overtrædelse af HIPAA.
Påmind dine medarbejdere hvert møde om vigtigheden af at undgå offentliggørelse af oplysninger gennem rutinemæssig samtale; diskuterer patientinformation i ventepunkter, gange eller elevatorer korrekt bortskaffelse af PHI og adgang til information er strengt begrænset til medarbejdere, hvis job kræver disse oplysninger.
Forholdsregler for beskyttelse af patientens privatliv
Der er en række forholdsregler, som sundhedspersonale og -faciliteter skal tage for at forhindre utilsigtet eller forsætlig offentliggørelse af beskyttede sundhedsoplysninger.
- Korrekt bortskaffelse af PHI: Korrekt bortskaffelse af beskyttet sundhedsinformation (PHI) og anden fortrolig information om, hvorvidt papir eller elektronisk format er et krav fra HIPAA. Papir PHI skal aldrig kastes i det almindelige papirkurven. Placering af PHI i skraldespande eller dumpsters er ikke en sikker metode til bortskaffelse af PHI. Elektronisk PHI er mindre tilbøjelige til at kræve bortskaffelse. Men hvis dit kontor bruger enhver form for flytbare eller bærbare elektroniske medier, såsom disketter, cd'er eller flashdrev, skal du slette, slette eller omforme alle de oplysninger, der ikke længere er nødvendige.
- Korrekt offentliggørelse af PHI: Oplysninger om patientens beskyttede sundhedsoplysninger (PHI) uden deres tilladelse betragtes som en overtrædelse af Privacy Rule under HIPAA. De fleste overtrædelser af privatlivets fred skyldes ikke ondsindet hensigt, men er uheldige eller uagtsomme fra organisationens side. Der skal træffes rimelige sikkerhedsforanstaltninger for at minimere risikoen for tilfældig brug eller offentliggørelse af PHI. Det betyder, at oplysninger kan bruges eller oplyses som følge af en anden brug eller offentliggørelse.
HIPAA Privacy Rule indeholder oplysninger om, hvordan beskyttede oplysninger kan bruges og afsløres, og hvilke oplysninger der betragtes som PHI. Det identificerer også, hvilken rolle udbyderne har til at informere patienterne om deres privatlivets rettigheder. Hovedformålet med meddelelsen om fortrolighedspraksis er at underrette patienter om deres rettigheder og hvordan de skal udøve disse rettigheder.
Teknologi og privatliv
Der er en række tilgængelige teknologier designet til at sikre patientdata. Vær selektiv ved at vælge enheder og software, der sikrer data via en trådløs forbindelse, herunder firewalls, anti-virus, anti-spyware og intrusionsteknologi. Brug ekstrem forsigtighed, når du åbner data over en fjernforbindelse. IT-specialister foreslår at bruge et tofaktors godkendelsessystem med sikkerhedsmønstre og adgangskoder.
Udvikling af en medicinsk kontors privatlivspolitik
HIPAA love kræver udpegelse af en privatlivsansvarlig ansvarlig for udvikling og gennemførelse af HIPAA overholdelse politikker og procedurer. Når du udvikler en privatlivspolitik:
- Udvikle en formel sikkerhedsstyringsproces, herunder udvikling af politikker og procedurer, interne revisioner, beredskabsplaner og andre sikkerhedsforanstaltninger for at sikre overholdelse af medicinsk kontorspersonale.
- Udvikle politikker til verificering af adgangstilladelser, udstyrskontrol og håndtering af besøgende.
- Udvikle og give dokumentation, herunder vejledning om, hvordan dit lægekontor kan hjælpe med at beskytte PHI (for eksempel at logge af computeren, inden du forlader den uden opsyn.
- Oprettelse af en socialmediepolitik for medicinsk kontorspersonale etablerer retningslinjer for at beskytte patientens privatliv og forhindrer overtrædelse af HIPAA Privacy Rules.