Istnieje kilka sposobów na prawidłowe pozbywanie się chronionych informacji zdrowotnych. Prawidłowe usuwanie chronionych informacji zdrowotnych (PHI) i innych poufnych informacji, niezależnie od tego, czy papier lub format elektroniczny jest wymogiem HIPAA. Każda placówka określona przez HIPAA jako podmiot objęty obowiązkiem ma obowiązek zapewnić prywatność i bezpieczeństwo informacji swoich pacjentów, a także zachowanie poufności ich PHI.
Istnieje szereg rozwiązań, które może ustanowić urząd medyczny, aby prawidłowo pozbyć się PHI, gdy informacja nie jest już potrzebna.
Właściwa utylizacja papieru PHI
Papier PHI powinien nigdy nie zostać wyrzucony do zwykłego kosza. Umieszczenie PHI w koszach na śmieci lub dumpsters nie jest bezpieczną metodą unieszkodliwiania PHI. Kosze na śmieci i śmietniki są dostępne publicznie i nie ma możliwości ochrony dokumentów przed ich uzyskaniem i ujawnieniem ich zawartości. Firmy zostały ukarane grzywną za nielegalne wyrzucenie PHI w śmietnikach wraz z nazwiskami pacjentów, datami urodzenia, numerami ubezpieczenia społecznego i innymi chronionymi informacjami zdrowotnymi. Przed wyrzuceniem PHI powinno być ono niemożliwe do rozszyfrowania przez rozdrabnianie lub spalanie. Najpewniejszym sposobem jest wynajęcie renomowanej firmy, która zniszczyłaby rekordy. Pomóż swoim pracownikom postępować zgodnie z tymi procedurami: Umieść małe pojemniki na każdym stanowisku roboczym, wyraźnie oznaczone jako "PHI FOR PRAWIDŁOWE UTYLIZACJA – NIE TRASZ". Zapobiegnie to przypadkowemu wyrzuceniu śmieci do kosza.
Monitoruj zarówno bezpieczne, jak i niezabezpieczone obszary, w których wyrzucane są śmieci, jako środek ostrożności w przypadku PHI, który pacjent może wyrzucić. Na przykład w poczekalni i toalety.
- Należy pamiętać, że niektóre informacje mogą wymagać dodatkowych zabezpieczeń, takich jak numery ubezpieczenia społecznego, diagnoza pacjenta i numery kart kredytowych.
- Ustanowić zasadę, że wszystkie dokumenty papierowe należy umieszczać w koszu recyklingu, niezależnie od tego, czy jest na nich PHI, czy też nie, aby uniknąć nieporozumień.
- Wykonuj wyrywkowe kontrole, aby upewnić się, że wszyscy są zgodni.
- Właściwa likwidacja elektronicznego PHI
- Elektroniczne podawanie PHI rzadziej wymaga usunięcia. Jeśli jednak w biurze używane są przenośne nośniki elektroniczne dowolnego rodzaju, takie jak dyskietki, dyski CD lub pamięci flash, należy wymazać, usunąć lub sformatować wszelkie niepotrzebne informacje. Najlepszym sposobem jest uniknięcie użycia, gdy tylko jest to możliwe.
Jeśli konieczne jest pozbycie się elektronicznych PHI, użyj oprogramowania czyszczącego lub sprzętu, aby nadpisać poufne dane za pomocą niewrażliwych danych. Inne opcje obejmują oczyszczanie, które wymaga silnego pola magnetycznego, aby zniszczyć dane, lub zniszczyć urządzenie za pomocą metod takich jak spopielanie, rozdrabnianie i topienie. Firmy, które zapewniają bezpieczne papierowe usuwanie PHI, mogą również zapewnić bezpieczne elektroniczne usuwanie PHI.
Należy usunąć informacje z dysku twardego komputerów, które nie są już używane lub sprzedawane w sposób uniemożliwiający odzyskanie danych. Bądź na bieżąco z przepisami HIPAA, aby mieć pewność, że przestrzegasz najnowszych wytycznych.
