Медицинските служби мора да ги заштитат личните здравствени информации
Едно од најосновните права што ги има пациентот е правото на приватност. Пациентите имаат право да одлучуваат на кого, кога, и во колкава мера се откриваат нивните приватни здравствени информации што се идентификуваат. Оваа информација вклучува, но не е ограничена на медицинска дијагноза, планови за лекување, рецепти, информации за здравствено осигурување, генетски информации, клинички истражувања и евиденција за ментално здравје.
За пациентите, недостатокот на приватноста може да доведе до лични непријатности, јавно понижување и дискриминација.
Одговорност за заштита на приватноста на пациентите
Лекарите и другите здравствени работници кои работат со пациентите и нивната доверлива медицинска евиденција мора да се придржуваат кон политиките, процедурите и законите наменети за заштита на приватноста и доверливоста на пациентите. Сите даватели на здравствени услуги имаат одговорност да го задржат својот персонал обучен и информиран во однос на усогласеноста со HIPAA . Дали намерно или случајно неовластено откривање на ЈЗУ се смета за повреда на HIPAA.
Потсете го персоналот на секој состанок за важноста од избегнување на откривање на информации преку рутински разговор; дискутирање за информации за пациентот во областите на чекање, ходници или лифтови; правилно отстранување на ЈЗУ; и пристапот до информации строго се ограничени на вработените чии работни места ги бараат тие информации.
Мерки на претпазливост за заштита на приватност на пациентите
Постојат голем број на мерки на претпазливост кои здравствените работници и установи мора да ги преземат за да спречат случајно или намерно откривање на заштитените здравствени информации.
- Правилно отстранување на ЈЗУ: Правилното отстранување на заштитените здравствени информации (ПЗЗ) и други доверливи информации дали хартија или електронски формат е услов на HIPAA. Книгата ЈЗУ никогаш не треба да биде фрлена во редовната ѓубре. Ставањето на ЈЗУ во корпа за отпадоци или контејнери не е безбеден метод за отстранување на ЈЗУ. Електронската ЈЗУ има помала веројатност да бара отстранување. Меѓутоа, ако вашата канцеларија користи било кој вид пренослив или пренослив електронски медиум, како што се флопи дискови, ЦД-а или флеш-уреди, не заборавајте да ги избришете, избришете или реформатирате информациите што повеќе не се потребни.
- Правилно обелоденување на ЈЗУ: Обелози во врска со заштитените здравствени информации на пациентот (ПЗЗ) без нивно овластување се сметаат за прекршување на Правилникот за приватност според HIPAA. Повеќето прекршувања на приватноста не се должат на злонамерни намери, туку се случајни или несовесни од страна на организацијата. Мора да се преземат разумни заштитни мерки за да се минимизира ризикот од случајна употреба или откривање на ЈЗУ. Ова значи дека информациите може да се користат или обелоденети како резултат на друга употреба или откривање.
Информациите од Правилникот за приватност на HIPAA информации за тоа како може да се користат и откриени заштитени информации и кои информации се сметаат за ЈЗУ. Таа, исто така, ги идентификува улогата на провајдерите во информирањето на пациентите за нивните права на приватност. Главната цел на известувањето за практиките на приватност е да ги извести пациентите за нивните права и како да ги остварат тие права.
Технологија и приватност
Постојат голем број на достапни технологии дизајнирани да обезбедат податоци за пациентите. Бидете селективни во изборот на уреди и софтвер што обезбедуваат податоци преку безжична врска, вклучувајќи ги заштитните ѕидови, анти-вирус, анти-шпионски софтвер и технологија за откривање на упад. Користете голема претпазливост кога пристапувате до податоци преку далечинско поврзување. ИТ специјалисти сугерираат користење на дво-фактор за проверка на автентичност со безбедносни токени и лозинки.
Развивање на Политика за приватност на Медицински Канцеларии
Законите на HIPAA бараат назначување на службеник за приватност да биде одговорен за развој и имплементација на политиките и процедурите за усогласување со HIPAA. При развивање на политика за приватност:
- Да се развие формален процес за управување со безбедноста вклучувајќи развој на политики и процедури, внатрешни ревизии, план за непредвидени ситуации и други заштитни мерки за да се обезбеди усогласеност од страна на вработените во медицинските канцеларии.
- Развивање политики за проверка на овластувањата за пристап, контрола на опремата и ракување со посетителите.
- Развијте и обезбедете документација, вклучувајќи упатства за тоа како вашата здравствена канцеларија може да помогне да се заштити ЈЗУ (на пример, одјавување на компјутерот пред да го оставите без надзор.
- Креирање на политика за социјални медиуми за вработените во канцеларијата на медицината утврдува насоки за заштита на приватноста на пациентите и спречува прекршување на Правилата за приватност на HIPAA.