Медыцынскія ўстановы павінны абараняць асабістую інфармацыю пра здароўе
Адным з самых асноўных правоў, што пацыент мае гэта права на прыватнае жыццё. Пацыенты маюць права вырашаць, каму, калі і ў якой ступені іх прыватная індывідуальна ідэнтыфікуюцца інфармацыі аб стане здароўя раскрываюцца. Гэтая інфармацыя ўключае, але не абмяжоўваецца медыцынскай дыягностыкі, планы лячэння, рэцэпты, інфармацыя аб медыцынскім страхаванні, генетычнай інфармацыі, клінічных даследаванняў, запісу і запісы псіхічнага здароўя.
Для пацыентаў, адсутнасць асабістага жыцця можа прывесці да асабістай няёмкасці, публічнага знявазе і дыскрымінацыі.
Адказнасць па абароне прыватнасці пацыента
Лекары і іншыя спецыялісты ў галіне аховы здароўя, якія працуюць з пацыентамі і іх канфідэнцыйныя медыцынскія дакументы павінны прытрымлівацца палітыкі, працэдур і законаў, накіраваных на абарону прыватнага жыцця пацыента і канфідэнцыяльнасць. Усе медыцынскія работнікі абавязаны трымаць іх супрацоўнікі навучаны і інфармаваныя аб HIPAA захавання. Ці з'яўляецца наўмыснае ці выпадковае, несанкцыянаванае раскрыццё PHI лічыцца парушэннем HIPAA.
Нагадаеце супрацоўнікам кожнага нарады аб важнасці прадухілення выдавання інфармацыі з дапамогай звычайнага размовы; абмяркоўваць інфармацыю пра пацыента ў месцах чакання, калідоры або ліфты; Належная утылізацыя PHI; і доступ да інфармацыі строга абмежаваны супрацоўнікамі, чыя праца патрабуе, каб інфармацыя.
Меры засцярогі для абароны прыватнасці пацыента
Ёсць шэраг мер засцярогі, каб спецыялісты і медыцынскія ўстановы павінны прыняць для прадухілення выпадковага ці наўмыснага выдавання абароненай інфармацыі аб стане здароўя.
- Правільная ўтылізацыя PHI: правільная ўтылізацыя абароненай інфармацыі аб стане здароўя (PHI) і іншай канфідэнцыйнай інфармацыі паперы ці ў электронным фармаце , ці з'яўляецца патрабаванне HIPAA. Папера PHI ніколі не павінен быць выкінуты ў рэгулярным хламе. Размяшчэнне PHI ў смеццевых кантэйнерах або смеццевых кантэйнерах не з'яўляецца бяспечным метадам ўтылізацыі PHI. Электронны PHI, менш верагодна, патрабуюць ўтылізацыі. Аднак, калі ваш офіс выкарыстоўвае любы тып здымных або партатыўных электронных носьбітаў, такія як дыскеты, кампакт-дыскі або флэш-дыскі, абавязкова трэба выдаліць, выдаліць або перафарматаваць любую інфармацыю, якая больш не трэба.
- Правільнае раскрыццё PHI: раскрыццё інфармацыі , зробленае ў дачыненні абараняецца інфармацыі аб стане здароўя пацыента (PHI) без іх дазволу лічыцца парушэннем правілы прыватнасці пры HIPAA. Большасць парушэнняў прыватнасці не з-за злы намер, а з'яўляюцца выпадковымі або нядбайнымі з боку арганізацыі. Разумныя меры засцярогі павінны быць прынятыя, каб звесці да мінімуму рызыка ўзнікнення выпадковага выкарыстання або раскрыцця інфармацыі PHI. Гэта азначае, што інфармацыя можа быць выкарыстана або раскрытая ў выніку іншага выкарыстання або раскрыцця.
HIPAA правілы прыватнасці прыводзіцца падрабязная інфармацыя аб тым, як абароненая інфармацыя можа быць выкарыстана і раскрытая, і якая інфармацыя лічыцца PHI. Ён таксама вызначае ролю правайдэраў ў інфармаванні пацыентаў аб іх правы на прыватнае жыццё. Асноўная мэта апавяшчэння аб палітыцы прыватнасці, каб паведаміць пацыентаў аб іх правах і як ажыццяўляць гэтыя правы.
Тэхналогія і канфідэнцыяльнасць
Ёсць цэлы шэраг даступных тэхналогій, прызначаных для абароны дадзеных пацыентаў. Будзьце выбарчыя ў выбары прылад і праграмнага забеспячэння, якія мацуюць дадзеныя па бесправадной сувязі, уключаючы брандмаўэр, анты-вірус, анты-шпіёнскага ПА і тэхналогіі выяўлення ўварванняў. Будзьце вельмі асцярожныя пры доступе да дадзеных праз выдаленае злучэнне. ІТ-адмыслоўцы прапануюць выкарыстоўваць сістэму двухфакторную аўтэнтыфікацыі з маркерамі бяспекі і паролямі.
Распрацоўка медыцынскага офіса Палітыка прыватнасці
законы HIPAA патрабуюць прызначэння супрацоўніка прыватнасці несці адказнасць за распрацоўку і ажыццяўленне палітыкі і працэдур выканання HIPAA. Пры распрацоўцы палітыкі прыватнасці:
- Распрацаваць фармальны працэс кіравання бяспекай, уключаючы распрацоўку палітыкі і працэдур, унутранага аўдыту, план на выпадак надзвычайных сітуацый і іншых гарантый для забеспячэння выканання медыцынскага персаналу офіса.
- Распрацоўка палітыкі праверкі правоў доступу, кантроль абсталявання і апрацоўкі паведамленняў.
- Распрацоўка і прадставіць дакументацыю , уключаючы інструкцыі аб тым , як ваш медыцынскі офіс можа дапамагчы абараніць PHI (напрыклад, уваход з кампутара , перш чым пакінуць яго без нагляду.
- Стварэнне палітыкі сацыяльных медыя для медыцынскіх работнікаў офіса ўсталёўвае кіруючыя прынцыпы для абароны прыватнасці пацыента і прадухіляе парушэнне HIPAA правіл абароны персанальных дадзеных.