Protegiu la privadesa del pacient a la vostra oficina mèdica
Evitar la violació de la llei HIPAA ha estat una lluita per a moltes organitzacions sanitàries. Les violacions de HIPAA que han costat a les organitzacions milions de dòlars en multes. Tot i que no hi ha manera de prevenir completament que es produeixin violacions de HIPAA, les organitzacions de salut han de prendre les mesures necessàries per evitar que la informació del pacient es reveli sense el seu permís.
Què és HIPAA i la regla de privacitat?
La Llei de Responsabilitat i Responsabilitat de l'assegurança de salut (HIPAA) es va promulgar el 1996. Es va convertir en un terme més familiar en la indústria de la salut amb l'aplicació de la norma de privadesa l'any 2001, que aborda específicament la protecció de la informació personal de salut d'un individu. És important per a la vitalitat de la vostra oficina mèdica mantenir el compliment de HIPAA.
Qualsevol organització que accedeixi a la informació de salut del pacient es considera una entitat coberta i la llei exigeix complir amb les disposicions de HIPAA o afrontar sancions civils i / o penals. És imprescindible que els registres mèdics siguin confidencials i que no puguin accedir-hi persones que no tenen una autorització adequada. Els informes sobre la informació sanitària protegida (PHI) del pacient sense la seva autorització es consideren una violació de la Norma de privacitat .
Tots els proveïdors sanitaris tenen la responsabilitat de mantenir entrenat i informat el seu personal respecte del compliment de HIPAA.
Ja sigui la divulgació intencionada o accidental, no autoritzada de PHI, es considera una violació de la HIPAA.
5 passos per evitar la violació de les lleis HIPAA
1. Vigileu-vos amb la conversa de rutina. Els professionals de la salut han de prendre les mesures necessàries per evitar que es reveli informació a través de la conversa habitual.
La informació bàsica pot semblar tan insignificant que es pot esmentar fàcilment en converses rutinàries, però només s'hauria de compartir en funció de la necessitat de conèixer la base.
2. No discuteixi pacients en àrees públiques. La discussió de la informació dels pacients a les zones d'espera, passadissos o ascensors hauria d'estar estrictament fora de límits. La informació sensible pot ser escoltada pels visitants o per altres pacients. A més, assegureu-vos de mantenir els registres dels pacients fora d'àrees accessibles per al públic.
- Els taulells de facturació i les estacions d'infermeria estan fora de joc on qualsevol persona pot veure informació de salut protegida. Aneu més enllà per la privadesa del pacient amb una pantalla de privadesa compatible amb HIPAA. Compreu des d'Amazon.com
- Els titulars de les cartes s'han de muntar i el panell frontal està cobert segons els estàndards HIPAA. Trieu entre una àmplia varietat de titulars de fitxes en funció de les necessitats particulars de les vostres instal·lacions. Compreu des d'Amazon.com
3. Elimineu adequadament la informació del pacient. PHI mai no s'hauria d'eliminar a la paperera. Qualsevol document llançat a la paperera està obert al públic i, per tant, un incompliment de la informació. Hi ha moltes maneres d'eliminar PHI. L'eliminació adequada del paper PHI inclou la crema o la trituració. La PHI electrònica es pot eliminar mitjançant esborrament, eliminació, reformatat, incineració, fusió o trituració. Hi ha una àmplia gamma de trituradores de paper compatibles amb HIPAA per triar segons les necessitats de la vostra oficina mèdica.
Compreu des d'Amazon.com
4. No feu xafarderies. El xafarderia és especialment difícil de controlar. Per aquest motiu, és important que l'accés a la informació estigui estrictament limitat als empleats els llocs de treball requereixen aquesta informació. Aquest tipus de violació pot ser especialment perjudicial per a la reputació de la vostra organització, especialment en comunitats petites on "tothom coneix a tots". Una de les violacions més freqüents implica familiars i amics dels membres del personal.
5. No reveleu PHI sense permís. Vendre llistes de pacients o divulgar PHI a tercers amb finalitats de comercialització està estrictament prohibit sense autorització prèvia del pacient.
Recordeu que només cal accedir a la informació del pacient amb la finalitat de proporcionar una atenció de qualitat.