Les oficines mèdiques han de protegir la informació de salut personal
Un dels drets més bàsics que té un pacient és el dret a la privadesa. Els pacients tenen dret a decidir qui, quan i fins a quin punt es revela la seva informació privada de salut individualment identificable. Aquesta informació inclou, entre d'altres, diagnòstics mèdics, plans de tractament, prescripcions, informació d'assegurança mèdica, informació genètica, registres d'investigació clínica i registres de salut mental.
Per als pacients, la manca de privadesa podria portar a la vergonya personal, la humiliació pública i la discriminació.
Responsabilitat per protegir la privadesa del pacient
Els metges i altres professionals de la salut que treballen amb pacients i els seus registres mèdics confidencials han de complir les polítiques, els procediments i les lleis dissenyades per protegir la privadesa i la confidencialitat del pacient. Tots els proveïdors sanitaris tenen la responsabilitat de mantenir entrenat i informat el seu personal respecte del compliment de HIPAA . Ja sigui la divulgació intencionada o accidental, no autoritzada de PHI, es considera una violació de la HIPAA.
Recordeu al vostre personal cada reunió sobre la importància d'evitar la revelació de la informació a través de la conversa de rutina; discutir la informació del pacient a les zones d'espera, passadissos o ascensors; eliminació correcta del PHI; i l'accés a la informació es limita estrictament als empleats els llocs de treball requereixen aquesta informació.
Precaucions per protegir la privadesa del pacient
Hi ha diverses precaucions que els professionals i les instal·lacions sanitàries han de prendre per prevenir la revelació accidental o intencional de la informació sanitària protegida.
- Disposició adequada de PHI: disposició correcta d'informació sanitària protegida (PHI) i altra informació confidencial, tant si el paper com el format electrònic són requisits d'HIPAA. El paper PHI mai no ha de ser llançat a la paperera regular. La col · locació de PHI a les papereres d'escombraries o bolquets no és un mètode segur d'eliminació de PHI. La PHI electrònica és menys probable que requereixi l'eliminació. Tanmateix, si la vostra oficina utilitza qualsevol tipus de suport electrònic extraïble o portàtil com disquets, CD o unitats flash, assegureu-vos d'esborrar, suprimir o reformar qualsevol informació que ja no sigui necessària.
- Divulgació adequada de PHI: els informes sobre la informació sanitària protegida (PHI) del pacient sense la seva autorització es consideren una violació de la norma de privacitat en virtut de la HIPAA. La majoria de les infraccions a la privadesa no es deuen a intencions malicioses, però són accidents o negligents per part de l'organització. S'han de prendre mesures de salvaguarda raonables per minimitzar el risc d'un ús incidental o la divulgació de PHI. Això significa que la informació pot ser utilitzada o revelada com a resultat d'un altre ús o divulgació.
La regla de privadesa de HIPAA detalla informació sobre com es pot utilitzar i divulgar la informació protegida i quina informació es considera PHI. També identifica el paper que els proveïdors tenen per informar els pacients sobre els seus drets de privacitat. L'objectiu principal de l'avís de pràctiques de privadesa és notificar als pacients sobre els seus drets i sobre com exercir aquests drets.
Tecnologia i privadesa
Hi ha diverses tecnologies disponibles dissenyades per garantir la informació del pacient. Sigui selectiu a l'hora d'escollir dispositius i programari que protegeixin dades a través d'una connexió sense fils, inclosos firewalls, antivirus, anti-spyware i tecnologia de detecció d'intrusos. Utilitzeu molta precaució quan accediu a dades a través d'una connexió remota. Els especialistes en TI suggereixen utilitzar un sistema d'autenticació de dos factors amb tokens de seguretat i contrasenyes.
Desenvolupament d'una Política de privacitat de l'Oficina Mèdica
Les lleis de HIPAA requereixen la designació d'un funcionari de la privadesa per ser responsable del desenvolupament i implementació de polítiques i procediments de compliment de HIPAA. Al desenvolupar una política de privadesa:
- Desenvolupar un procés formal de gestió de la seguretat que inclogui el desenvolupament de polítiques i procediments, auditories internes, plans de contingència i altres salvaguardes per assegurar el compliment del personal d'oficina mèdica.
- Desenvolupar polítiques per verificar les autoritzacions d'accés, el control d'equips i la manipulació dels visitants.
- Desenvolupeu i proporcioneu documentació que inclogui instruccions sobre com la vostra oficina mèdica pot ajudar a protegir PHI (per exemple, tanqueu l'ordinador abans de deixar-lo sense vigilància).
- La creació d'una política de mitjans socials per al personal d'oficina mèdica estableix directrius per protegir la privadesa del pacient i evita la violació de les normes de privadesa de HIPAA.