Lékařské úřady musí chránit osobní zdravotní informace
Jedním z nejzákladnějších práv pacienta je právo na soukromí. Pacienti mají právo rozhodnout, komu, kdy a v jakém rozsahu budou zveřejněny své osobní individuálně identifikovatelné zdravotní informace. Tyto informace zahrnují, mimo jiné, lékařskou diagnózu, léčebné plány, předpisy, informace o zdravotním pojištění, genetické informace, záznamy o klinickém výzkumu a záznamy o duševním zdraví.
Pro pacienty by nedostatek soukromí mohl vést k osobním rozpakům, veřejnému ponižování a diskriminaci.
Odpovědnost za ochranu soukromí pacienta
Lékaři a další zdravotničtí pracovníci, kteří pracují s pacienty a jejich důvěrné lékařské záznamy, musí dodržovat zásady, postupy a zákony určené k ochraně soukromí a důvěrnosti pacienta. Všichni poskytovatelé zdravotní péče jsou odpovědní za to, aby byli jejich zaměstnanci vyškoleni a informováni o dodržování předpisů HIPAA . Zda úmyslné nebo náhodné, neoprávněné zveřejnění PHI je považováno za porušení HIPAA.
Připomeňte svým zaměstnancům každou schůzku o tom, jak je důležité zabránit zveřejňování informací prostřednictvím běžných rozhovorů; diskuse o informacích pacienta v čekárnách, chodbách nebo výtazích; řádná likvidace PHI; a přístup k informacím je přísně omezen na zaměstnance, jejichž pracovní místa vyžadují tyto informace.
Opatření k ochraně soukromí pacienta
Existuje řada opatření, která zdravotníci a zařízení musí přijmout, aby předešli náhodnému nebo úmyslnému odhalení chráněných zdravotních informací.
- Správná likvidace PHI: Správná likvidace chráněných zdravotních informací (PHI) a dalších důvěrných informací, ať už v papírové nebo elektronické podobě, je požadavkem HIPAA. Papír PHI by nikdy neměl být vyhazován do běžného odpadu. Umístění PHI do odpadkových košů nebo na skládky není bezpečným způsobem likvidace PHI. Elektronické PHI je méně pravděpodobné, že bude vyžadovat likvidaci. Pokud však vaše kancelář používá jakýkoli druh vyměnitelných nebo přenosných elektronických médií, jako jsou diskety, disky CD nebo flash disky, nezapomeňte vymazat, odstranit nebo přeformátovat jakékoli informace, které již nepotřebujete.
- Správné zveřejnění PHI: Zveřejnění informací o chráněných zdravotních informacích pacienta (PHI) bez jejich oprávnění se považuje za porušení pravidla ochrany osobních údajů pod HIPAA. Většina narušení soukromí není způsobena škodlivým úmyslem, ale je náhodná nebo nedbalá ze strany organizace. Musí být přijata přiměřená bezpečnostní opatření, aby se minimalizovalo riziko náhodného použití nebo zveřejnění PHI. To znamená, že informace mohou být použity nebo zveřejněny v důsledku jiného použití nebo zveřejnění.
Pravidlo ochrany osobních údajů HIPAA obsahuje informace o tom, jak mohou být chráněné informace využívány a zveřejňovány a jaké informace jsou považovány za PHI. Rovněž identifikuje roli, kterou mají poskytovatelé při informování pacientů o svých právech na ochranu soukromí. Hlavním cílem oznámení o ochraně soukromí je upozornit pacienty na jejich práva a na to, jak tyto práva vykonávat.
Technologie a soukromí
Existuje celá řada dostupných technologií určených k zabezpečení dat pacientů. Buďte selektivní při výběru zařízení a softwaru, které zabezpečují data přes bezdrátové připojení, včetně firewallů, anti-virus, anti-spyware a technologie detekce narušení. Při přístupu k datům přes vzdálené připojení buďte velmi opatrní. Odborníci v oblasti IT doporučují používat dvoufaktorový autentizační systém s bezpečnostními tokeny a hesly.
Vypracování zásad ochrany osobních údajů úřadu
Zákony HIPAA vyžadují, aby byl pověřen důstojník ochrany soukromí odpovědný za vývoj a provádění politik a postupů pro dodržování předpisů HIPAA. Při vytváření zásady ochrany osobních údajů:
- Vypracujte formální proces řízení bezpečnosti zahrnující vývoj politik a postupů, interní audity, pohotovostní plán a další záruky, které zajistí soulad mezi pracovníky zdravotnických kanceláří.
- Vypracujte zásady pro ověřování oprávnění k přístupu, kontrolu zařízení a správu návštěvníků.
- Vypracujte a poskytněte dokumentaci včetně pokynů o tom, jak může lékařská kancelář pomáhat chránit PHI (například odhlášení počítače před opuštěním bez dozoru.
- Vytvoření zásady sociálních médií pro pracovníky zdravotnických kanceláří stanoví pokyny pro ochranu soukromí pacientů a zabraňuje porušení pravidel ochrany osobních údajů HIPAA.