Jednym z podstawowych praw przysługujących pacjentowi jest prawo do prywatności. Pacjenci mają prawo decydować o tym, kogo, kiedy i w jakim zakresie ujawnia się ich prywatnie możliwe do zidentyfikowania informacje zdrowotne. Informacje te obejmują między innymi diagnozę medyczną, plany leczenia, recepty, informacje na temat ubezpieczenia zdrowotnego, informacje genetyczne, zapisy badań klinicznych oraz zapisy dotyczące zdrowia psychicznego.
W przypadku pacjentów brak prywatności może prowadzić do osobistego zawstydzenia, publicznego upokorzenia i dyskryminacji.
Odpowiedzialność za ochronę prywatności pacjentów
Lekarze i inni pracownicy służby zdrowia, którzy pracują z pacjentami i ich poufnymi dokumentami medycznymi, muszą przestrzegać zasad, procedur i przepisów mających na celu ochronę prywatności i poufności pacjentów. Wszyscy pracownicy służby zdrowia są odpowiedzialni za przeszkolenie personelu i informowanie o zgodności z przepisami HIPAA. Niezależnie od tego, czy celowe czy przypadkowe, nieuprawnione ujawnienie PHI jest uważane za naruszenie HIPAA.
Przypomnij swojemu personelowi każde spotkanie o tym, jak ważne jest unikanie ujawniania informacji poprzez rutynową rozmowę; omawianie informacji o pacjencie w poczekalniach, korytarzach lub windach; właściwe usuwanie PHI; dostęp do informacji jest ściśle ograniczony do pracowników, których praca wymaga tych informacji.
Środki ostrożności w celu ochrony prywatności pacjentów
Istnieje szereg środków ostrożności, które muszą podjąć pracownicy służby zdrowia i placówki, aby zapobiec przypadkowemu lub celowemu ujawnieniu chronionych informacji zdrowotnych.
- Właściwa likwidacja PHI: Prawidłowe usuwanie chronionych informacji zdrowotnych (PHI) i innych poufnych informacji, czy papier lub format elektroniczny jest wymogiem HIPAA. Papier PHI powinien nigdy nie zostać wyrzucony do zwykłego kosza. Umieszczenie PHI w koszach na śmieci lub dumpsters nie jest bezpieczną metodą unieszkodliwiania PHI. Elektroniczne PHI rzadziej wymaga usunięcia. Jeśli jednak w biurze używane są przenośne nośniki elektroniczne dowolnego rodzaju, takie jak dyskietki, dyski CD lub pamięci flash, należy usunąć, usunąć lub sformatować ponownie wszelkie niepotrzebne informacje.Prawidłowe ujawnienie PHI: Ujawnienie informacji dotyczących chronionych informacji zdrowotnych pacjenta (PHI) bez ich zgody jest uważane za naruszenie zasady prywatności w ramach HIPAA. Większość naruszeń prywatności nie wynika ze złych intencji, ale są przypadkowe lub niedbałe ze strony organizacji. Należy podjąć rozsądne środki ostrożności, aby zminimalizować ryzyko przypadkowego użycia lub ujawnienia PHI. Oznacza to, że informacje mogą być wykorzystane lub ujawnione w wyniku innego użycia lub ujawnienia.Reguła prywatności HIPAA zawiera szczegółowe informacje o sposobie wykorzystania i ujawnienia informacji chronionych oraz o tym, jakie informacje są uważane za PHI. Określa również rolę, jaką dostawcy mają w informowaniu pacjentów o przysługujących im prawach do prywatności. Głównym celem zawiadomienia o praktykach w zakresie prywatności jest poinformowanie pacjentów o ich prawach i sposobie korzystania z tych praw.
- Technologia i prywatność
Istnieje szereg dostępnych technologii mających na celu zabezpieczenie danych pacjentów. Należy wybierać urządzenia i oprogramowanie zabezpieczające dane przez połączenie bezprzewodowe, w tym zapory ogniowe, oprogramowanie antywirusowe, antyspyware i technologię wykrywania włamań. Zachowaj szczególną ostrożność podczas uzyskiwania dostępu do danych przez połączenie zdalne. Specjaliści IT sugerują stosowanie systemu uwierzytelniania dwuskładnikowego z tokenami bezpieczeństwa i hasłami.
Opracowanie Polityki prywatności w Medical Office
Ustawy HIPAA wymagają wyznaczenia inspektora ds. Prywatności odpowiedzialnego za opracowanie i wdrożenie zasad i procedur zgodności HIPAA. Podczas opracowywania polityki prywatności:
Opracuj formalny proces zarządzania bezpieczeństwem, obejmujący opracowanie polityk i procedur, audyty wewnętrzne, plan awaryjny i inne zabezpieczenia w celu zapewnienia zgodności przez personel medyczny gabinetu.
Opracuj zasady weryfikacji uprawnień dostępu, kontroli sprzętu i obsługi odwiedzających.
- Opracuj i przekaż dokumentację, w tym instrukcje dotyczące tego, w jaki sposób twoje biuro medyczne może pomóc w ochronie PHI (na przykład wylogowanie z komputera przed pozostawieniem go bez nadzoru
- Tworzenie polityki dotyczącej mediów społecznościowych dla personelu medycznego biura ustanawia wytyczne w celu ochrony prywatności pacjentów i zapobiega ich naruszeniu zasad prywatności HIPAA
