En av de mest grunnleggende rettighetene en pasient har har rett til privatliv. Pasienter har rett til å bestemme til hvem, når og i hvilken grad deres private, individuelt identifiserbare helseopplysninger blir avslørt. Denne informasjonen inkluderer, men er ikke begrenset til, medisinsk diagnose, behandlingsplaner, resepter, helseforsikringsinformasjon, genetisk informasjon, kliniske undersøkelser og psykiske helseposter.
For pasienter kan manglende personvern føre til personlig forlegenhet, offentlig ydmykelse og diskriminering.
Ansvar for å beskytte pasientens personvern
Leger og andre helsepersonell som arbeider med pasienter og deres konfidensielle journaler, må overholde de retningslinjer, prosedyrer og lover som er utformet for å beskytte pasientens personvern og konfidensialitet. Alle helsepersonell har ansvar for å holde personalet stablet og informert om HIPAA-overholdelse. Enten tilsiktet eller utilsiktet, uautorisert avsløring av PHI anses å være et brudd på HIPAA.
Påminn dine ansatte hvert møte om viktigheten av å unngå å utlevere informasjon gjennom rutinemessig samtale; diskutere pasientinformasjon i venteområder, ganger eller heiser; riktig avhending av PHI; og tilgang til informasjon er strengt begrenset til ansatte hvis jobber krever denne informasjonen.
Forholdsregler for å beskytte pasientens personvern
Det finnes en rekke forholdsregler som helsepersonell og anlegg må ta for å forhindre utilsiktet eller forsettlig avsløring av beskyttet helseinformasjon.
- Riktig avhending av PHI: Riktig avhending av beskyttet helseinformasjon (PHI) og annen konfidensiell informasjon om papir eller elektronisk format er et krav til HIPAA. Papir PHI skalaldrikastes i vanlig papirkurven. Plassering av PHI i søppelkasser eller dumpsters er ikke en sikker metode for å avhende PHI. Elektronisk PHI er mindre sannsynlig å kreve bortskaffelse. Men hvis kontoret din bruker noen form for flyttbare eller bærbare elektroniske medier som disketter, CDer eller flash-stasjoner, må du slette, slette eller reformere all informasjon som ikke lenger er nødvendig.
- Riktig opplysning om PHI: Opplysninger om pasientens beskyttede helseinformasjon (PHI) uten deres fullmakt anses å være et brudd på personvernregelen under HIPAA. De fleste brudd på personvern skyldes ikke skadelig hensikt, men er uhell eller uaktsom fra organisasjonens side. Det må tas rimelige sikkerhetstiltak for å minimere risikoen for tilfeldig bruk eller avsløring av PHI. Dette betyr at informasjon kan bli brukt eller avslørt som følge av en annen bruk eller avsløring.
HIPAA-personvernregelen beskriver informasjon om hvordan beskyttet informasjon kan brukes og avsløres og hvilken informasjon som anses som PHI. Det identifiserer også rollen tilbyderne har til å informere pasientene om deres personvernrettigheter. Hovedformålet med innkallingen av personvernspraksis er å informere pasientene om deres rettigheter og hvordan de skal utøve disse rettighetene.
Teknologi og personvern
Det finnes en rekke tilgjengelige teknologier utviklet for å sikre pasientdata. Vær selektiv når du velger enheter og programvare som sikrer data over en trådløs tilkobling, inkludert brannmurer, anti-virus, anti-spyware og inntrengingsdetekteringsteknologi. Bruk ekstrem forsiktighet når du får tilgang til data over en ekstern tilkobling. IT-spesialister foreslår at du bruker et tofaktors autentiseringssystem med sikkerhetsdokumenter og passord.
Utvikling av et medisinsk kontor Personvernpolicy
HIPAA-lover krever at en personvernoffisjons betegnelse skal være ansvarlig for utvikling og gjennomføring av HIPAA-retningslinjer og -prinsipper. Når du utvikler en personvernpolicy:
- Utvikle en formell sikkerhetshåndteringsprosess, inkludert utvikling av retningslinjer og prosedyrer, internrevisjon, beredskapsplan og andre forholdsregler for å sikre overholdelse av medisinsk kontorspersonell.
- Utvikle retningslinjer for å kontrollere tilgangstillatelser, utstyrskontroll og håndtering av besøkende.
- Utvikle og gi dokumentasjon, inkludert instruksjoner om hvordan ditt medisinske kontor kan bidra til å beskytte PHI (for eksempel logge av datamaskinen før du lar den være uten tilsyn.
- Opprette en sosial mediepolitikk for medisinsk kontorspersonell etablerer retningslinjer for å beskytte pasientens personvern og forhindrer brudd av HIPAA personvernregler
