Meditsiiniasutused peavad kaitsma isiku tervisealast teavet
Üks patsiendi põhiõigustest on õigus eraelu puutumatusele. Patsientidel on õigus otsustada, kellele ja millal ja millises ulatuses avaldatakse nende privaatselt individuaalselt tuvastatav tervisealane teave. See teave hõlmab muu hulgas meditsiinilist diagnoosi, raviplaane, retsepte, ravikindlustuse teavet, geneetilist teavet, kliiniliste uuringute dokumente ja vaimse tervise andmeid.
Patsientide jaoks võib eraelu puutumatuse puudumine põhjustada isiklikku piinlikkust, avalikku alandamist ja diskrimineerimist.
Vastutus patsiendi privaatsuse kaitsmise eest
Arstid ja muud tervishoiutöötajad, kes töötavad koos patsientidega ja nende konfidentsiaalsed meditsiinilised andmed, peavad järgima eeskirju, protseduure ja seadusi, mis on mõeldud patsientide privaatsuse ja konfidentsiaalsuse kaitsmiseks. Kõik tervishoiuteenuste osutajad vastutavad oma töötajate koolitamise ja teavitamise eest HIPAA nõuetele vastavuse osas. Hüpoglükoositalumatus (HIPAA) on vastuolus tahtliku või juhusliku PHI loata avaldamisega.
Tuletage oma töötajatele meelde iga koosolekut, kui oluline on vältida teabe avalikustamist rutiinse vestluse kaudu; patsienditeabe arutamine ooteruumides, koridoris või liftides; PHI nõuetekohane kõrvaldamine; ja juurdepääs teabele piirdub rangelt töötajatega, kelle töö nõuab seda teavet.
Ettevaatusabinõud patsientide privaatsuse kaitsmiseks
Tervishoiutöötajatele ja rajatistele on tarvis mitmeid ettevaatusabinõusid, et vältida kaitstud tervisealase teabe juhuslikku või tahtlikku avalikustamist.
- PHI nõuetekohane kõrvaldamine : HIPAA nõue on kaitstud terviseteabe (PHI) nõuetekohane kõrvaldamine ja muu konfidentsiaalne teave, kas paberil või elektroonilisel kujul on HIPAA nõue. Raamat PHI ei tohiks kunagi tavalises prügikastis visata. PHI paigutamine prügikastidesse või prügikastidesse ei ole turvaline PHI kõrvaldamise meetod. Elektrooniline PHI on vähem tõenäoline, et vajab kõrvaldamist. Kui aga teie büroo kasutab mõnda tüüpi eemaldatavat või teisaldatavat elektroonilist meediat, nagu disketid, CD-d või mälupesad, kustutage see, kustutage või vormindage kõik andmed, mida enam ei vajata.
- PHI nõuetekohane avalikustamine: patsiendi kaitstud terviseteabe (PHI) avaldamine ilma loata loetakse HIPAA privaatsuseeskirjade rikkumiseks. Enamik eraelu puutumatuse rikkumisi ei ole põhjustatud pahatahtlikest tahtmetest, vaid on juhuslikud või hooletud organisatsioonis. Tuleb võtta mõistlikke kaitsemeetmeid, et minimeerida PHI juhusliku kasutamise või avalikustamise ohtu. See tähendab, et seda teavet võidakse kasutada või avaldada teise kasutamise või avalikustamise tagajärjel.
HIPAA privaatsuseeskirjades on üksikasjalik teave selle kohta, kuidas kaitstud teavet saab kasutada ja avalikustada ning millist teavet peetakse PHI-ga. Samuti määratakse kindlaks rolli pakkujad, kes teavitavad patsiente nende privaatsuse õigustest. Privaatsustavade teate põhieesmärk on teavitada patsiente nende õigustest ja sellest, kuidas neid õigusi kasutada.
Tehnoloogia ja privaatsus
Patsientide andmete turvalisuse tagamiseks on olemas mitmeid olemasolevaid tehnoloogiaid. Olege valikuliselt valinud seadmeid ja tarkvara, mis kaitsevad andmeid traadita ühenduse kaudu, sh tulemüürid, viirusetõrje, nuhkvaratõrje ja sissetungimise avastamise tehnoloogia. Kasutage kaugühendusega andmetele ligipääsu eriti ettevaatlikult. IT-spetsialistid soovitavad kasutada kaheastmelist autentimissüsteemi julgeolekukleebiste ja paroolidega.
Meditsiiniameti privaatsuspoliitika väljatöötamine
HIPAA seadused nõuavad, et eraelu puutumatuse ohvitseri määramine oleks vastutav HIPAA nõuetele vastavuse poliitika ja menetluste väljatöötamise ja rakendamise eest. Privaatsuspoliitika väljatöötamisel:
- Töötada välja ametlik julgeolekuhaldusprotsess, sealhulgas poliitika ja menetluste väljatöötamine, siseauditid, situatsiooniplaan ja muud kaitsemeetmed, et tagada meditsiinitöötajate vastavus.
- Juurdepääsu lubade, seadmete kontrollimise ja külastajate käsitlemise poliitika väljatöötamine.
- Töötage välja ja esitage dokumentatsioon, mis sisaldab juhiseid selle kohta, kuidas teie meditsiinibüroo aitab PHI-sid kaitsta (näiteks arvutist välja logides, enne kui see jääb järelevalveta.
- Meditsiinitöötajatele mõeldud sotsiaalmeediapoliitika loomine kehtestab suunised, mis kaitsevad patsiendi privaatsust ja hoiab ära HIPAA privaatsuseeskirjade rikkumise.