Descarta de forma segura paper i PHI electrònic
Hi ha diverses maneres de disposar correctament de la informació de salut protegida. L'eliminació correcta de la informació sanitària protegida (PHI) i d'altres informacions confidencials sobre paper o format electrònic és un requisit de HIPAA. Qualsevol facilitat definida per HIPAA com a entitat coberta té la responsabilitat de garantir la privadesa i la seguretat de la informació del pacient, així com mantenir la confidencialitat de la seva PHI.
Hi ha diverses solucions que la vostra oficina mèdica pot establir per poder disposar adequadament de PHI quan la informació ja no sigui necessària.
Disposició adequada del paper PHI
El paper PHI mai no ha de ser llançat a la paperera regular. La col · locació de PHI a les papereres d'escombraries o bolquets no és un mètode segur d'eliminació de PHI. Les papereres i els cartrons de papereres són accessibles pel públic i no hi ha manera de protegir els documents que s'obtenen i els seus continguts exposats. Les empreses han estat multats per descartar il·legalment PHI en contenidors amb noms de pacients, dates de naixement, números de seguretat social i altres informacions sanitàries protegides.
Abans que es pugui expulsar PHI, s'ha de fer indescifrable per trituració o gravetat. La manera més segura és contractar una empresa respectable per destruir els registres. Ajudeu els vostres empleats a complir aquests procediments:
- Col·loqueu contenidors petits a cada estació de treball clarament etiquetats com "PHI PER A UNA APLICACIÓ SÓCERA - NO TRASH". Això evitarà que la informació finalitzi accidentalment a la paperera.
- Assegureu-vos de controlar tant zones segures com no segures on es disposa la paperera com a precaució per a qualsevol PHI que un pacient pugui llençar. Per exemple, a la zona d'espera i als banys.
- Tingueu en compte que certes dades poden necessitar proteccions addicionals, com ara números de seguretat social, diagnòstic del pacient i números de targetes de crèdit.
- Feu que sigui una política que tots els documents en paper es col·loquin en una paperera de reciclatge, tant si hi ha PHI com si no, per evitar confusió.
- Feu inspeccions aleatòries per assegurar-vos que tots siguin compatibles.
Disposició adequada de PHI electrònic
La PHI electrònica és menys probable que requereixi l'eliminació. Tanmateix, si la vostra oficina utilitza qualsevol tipus de suport electrònic extraïble o portàtil, com ara disquets, CD o unitats flash, assegureu-vos d'esborrar, eliminar o reformar qualsevol informació que ja no sigui necessària. La millor manera és evitar l'ús sempre que sigui possible.
Si cal disposar de PHI electrònic, utilitzeu programari o maquinari de compensació per sobreescriure dades confidencials amb dades no sensibles. Altres opcions inclouen la purga, que requereix un fort camp magnètic per destruir les dades o destruir el dispositiu mitjançant mètodes com ara incinerar, trencar i fonent. Les empreses que ofereixen paper segur la disposició de PHI també poden proporcionar dispositius electrònics segurs d'eliminació de PHI.
Assegureu-vos d'eliminar la informació del disc dur de les computadores que ja no s'utilitzen o es venen de tal manera que impedeix que es recuperin les dades. Estigueu al corrent del compliment de HIPAA per assegurar-vos que seguiu les directrius més recents.