Lekarske ordinacije moraju zaštititi lične zdravstvene informacije
Jedno od najosnovnijih prava koje pacijent ima je pravo na privatnost. Pacijenti imaju pravo da odluče kome, kada i u kojoj meri otkrivaju njihove privatne zdravstvene informacije koje se mogu identifikovati pojedinačno. Ova informacija uključuje, ali nije ograničena na medicinsku dijagnozu, planove lečenja, recepte, informacije o zdravstvenom osiguranju, genetske informacije, podatke o kliničkim istraživanjima i evidencije o mentalnom zdravlju.
Kod pacijenata, nedostatak privatnosti može dovesti do ličnog sramota, javnog ponižavanja i diskriminacije.
Odgovornost za zaštitu privatnosti pacijenta
Lekari i drugi zdravstveni radnici koji rade sa pacijentima i njihove poverljive medicinske dokumentacije moraju se pridržavati politike, procedura i zakona koji su dizajnirani da zaštiti privatnost i povjerljivost pacijenta. Svi zdravstveni radnici imaju odgovornost da obuku osoblje obučavaju i informišu o usklađenosti sa HIPAA- om. Bilo da je namerno ili slučajno, neovlašćeno otkrivanje PHI se smatra kršenjem HIPAA-e.
Podsetite svoje osoblje na svaki sastanak o važnosti izbjegavanja otkrivanja informacija putem rutinskog razgovora; diskutovanje o informacijama o pacijentu u prostorijama za čekanje, hodnicima ili liftovima; pravilno odlaganje PHI; i pristup informacijama strogo je ograničen na zaposlene čiji poslovi zahtijevaju te informacije.
Mere predostrožnosti za zaštitu privatnosti pacijenta
Postoji niz mjera predostrožnosti koje zdravstveni radnici i ustanove moraju preduzeti kako bi se sprečilo slučajno ili namjerno otkrivanje zaštićenih zdravstvenih informacija.
- Pravilno odlaganje PHI: Pravilno odlaganje zaštićenih zdravstvenih informacija (PHI) i druge povjerljive informacije bilo da je papir ili elektronski format zahtijeva HIPAA. Papirni PHI nikada ne treba bacati u redovito smeće. Postavljanje PHI u smeće ili kontejnere za smeće nije bezbedan metod odlaganja PHI. Elektronski PHI je manje verovatno zahtevao odlaganje. Međutim, ukoliko vaša kancelarija koristi bilo koju vrstu prenosivih ili prenosivih elektronskih medija kao što su flopi diskovi, CD-ovi ili flash diskovi, obavezno obrišite, obrišite ili reformišete sve informacije koje više nisu potrebne.
- Pravilno objavljivanje PHI: Objelodanjivanja u vezi sa zaštićenim zdravstvenim informacijama (PZZ) pacijenta bez njihovog ovlašćenja se smatraju kršenjem Pravila o privatnosti pod HIPAA-om. Većina povreda privatnosti nije zbog zlonamjerne namjere već su slučajne ili nemarne od strane organizacije. Potrebno je preduzeti razumne zaštitne mere kako bi se smanjio rizik od slučajne upotrebe ili otkrivanja PHI. To znači da se informacije mogu koristiti ili otkriti kao rezultat druge upotrebe ili otkrivanja.
U Pravilniku o privatnosti HIPAA-a u vezi sa informacijama o tome kako se zaštićene informacije mogu koristiti i objelodaniti i koje informacije se smatraju PHI. Takođe identifikuje ulogu provajdera u informisanju pacijenata o njihovim pravima vezanim za privatnost. Glavni cilj obaveštavanja o praksi privatnosti je obaveštavanje pacijenata o njihovim pravima i način ostvarivanja tih prava.
Tehnologija i privatnost
Postoji niz dostupnih tehnologija osmišljenih da obezbede podatke o pacijentu. Budite selektivni pri izboru uređaja i softvera koji obezbeđuju podatke preko bežične veze uključujući zaštitne zidove, anti-virus, anti-spyware i tehnologiju otkrivanja upada. Koristite ekstremno oprez prilikom pristupa podacima preko daljinske veze. IT stručnjaci predlažu da koriste dvokomponentni sistem autentifikacije sa sigurnosnim žetonom i lozinkama.
Izrada politike privatnosti za medicinske kancelarije
Zakoni HIPAA-e zahtevaju imenovanje službenika za zaštitu privatnosti koji će biti odgovoran za razvoj i implementaciju HIPAA politika i procedura usklađenosti. Prilikom izrade politike privatnosti:
- Razviti formalan proces upravljanja bezbednošću uključujući razvoj politika i procedura, internih revizija, plana za slučaj nepredviđenih stanja i drugih zaštitnih mera kako bi se osigurala usaglašenost osoblja medicinskih službi.
- Razviti smernice za proveru autorizacije pristupa, kontrole opreme i rukovanja posjetiteljima.
- Razradite i obezbedite dokumentaciju uključujući uputstva o tome kako vaša medicinska služba može pomoći zaštiti PHI (na primer, odjavljivanje računara pre nego što ga ostavite bez nadzora.
- Stvaranje politike socijalnih medija za osoblje medicinskih kancelarija utvrđuje smernice za zaštitu privatnosti pacijenata i sprečava kršenje Pravila privatnosti HIPAA.