Лекарске ординације морају заштитити личне здравствене информације
Једно од основних права које пацијент има је право на приватност. Пацијенти имају право да одлуче коме, када и у којој мери откривају њихове приватне индивидуалне здравствене информације. Ова информација укључује, али није ограничена на медицинску дијагнозу, планове лечења, рецепте, информације о здравственом осигурању, генетске информације, податке о клиничким истраживањима и евиденције о менталном здрављу.
Код пацијената, недостатак приватности може довести до личног срамота, јавног понижавања и дискриминације.
Одговорност за заштиту приватности пацијента
Лекари и други здравствени радници који раде са пацијентима и њихове поверљиве медицинске документације морају се придржавати политика, процедура и закона који су дизајнирани да заштити приватност и повјерљивост пацијента. Сви здравствени радници имају обавезу да своје особље обучавају и информишу о усклађености са ХИПАА- ом. Било да је намерно или случајно, неовлашћено откривање ПХИ се сматра кршењем ХИПАА-е.
Подсетите своје особље на сваки састанак о важности избјегавања откривања информација путем рутинског разговора; дискутовање о информацијама о пацијенту у просторијама за чекање, ходницима или лифтовима; правилно одлагање ПХИ; и приступ информацијама строго је ограничен на запослене чији послови захтијевају те информације.
Мере предострожности за заштиту приватности пацијента
Постоји низ мера предострожности које здравствени радници и установе морају предузети како би се спречило случајно или намјерно откривање заштићених здравствених информација.
- Правилно одлагање ПХИ: Правилно одлагање заштићених здравствених информација (ПХИ) и друге повјерљиве информације било да је папир или електронски формат захтијева ХИПАА. Папир ПХИ никада не треба бацати у редовну смећу. Постављање ПХИ у смеће или контејнере за смеће није безбедан метод одлагања ПХИ. Електронски ПХИ је мање вероватно захтевати одлагање. Међутим, уколико ваша канцеларија користи било коју врсту преносивих или преносивих електронских медија као што су флопи дискови, ЦД-ови или фласх дискови, обавезно избришите, обришите или реформишете све информације које више нису потребне.
- Правилно објављивање ПХИ: Објелодањивања у вези са заштићеним здравственим информацијама (ПЗЗ) пацијента без њиховог одобрења сматрају се кршењем Правила о приватности под ХИПАА-ом. Већина повреда кршења приватности није због злонамјерне намјере већ су случајне или немарне од стране организације. Потребно је предузети разумне заштитне мере како би се смањио ризик од случајног коришћења или откривања ПХИ. То значи да се информације могу користити или откривати као резултат друге употребе или откривања.
Информације о приватности ХИПАА-а за приватизацију информишу о томе како се заштићене информације могу користити и открити и које информације се сматрају јавним. Такође идентификује улогу провајдера у информисању пацијената о њиховим правима везаним за приватност. Главни циљ обавештавања о пракси приватности је обавештавање пацијената о њиховим правима и начин њиховог остваривања.
Технологија и приватност
Постоји низ доступних технологија осмишљених да обезбеде податке о пацијенту. Будите селективни у одабиру уређаја и софтвера који обезбеђују податке преко бежичне везе укључујући заштитне зидове, антивирусне, анти-спиваре и технологију откривања упада. Користите екстремно опрез када приступате подацима преко удаљеног повезивања. ИТ стручњаци предлажу да користе двокомпонентни систем за потврду идентитета са сигурносним жетоном и лозинкама.
Развијање правилника о приватности медицинског уреда
Закони ХИПАА-е захтевају именовање службеника за заштиту приватности који ће бити одговоран за развој и имплементацију ХИПАА политика и процедура усклађености. Приликом израде политике приватности:
- Развити формалан процес управљања безбедношћу укључујући развој политика и процедура, интерних ревизија, плана за случај непредвиђених стања и других заштитних мера како би се осигурала усаглашеност особља медицинских служби.
- Развијте правила за проверу ауторизације приступа, контроле опреме и руковања посјетитељима.
- Развити и обезбедити документацију укључујући упутства о томе како ваша медицинска служба може помоћи заштити ПХИ (на пример, одјављивање рачунара пре него што га оставите без надзора.
- Стварање политике социјалних медија за особље медицинске канцеларије утврђује смернице за заштиту приватности пацијената и спречава кршење правила о приватности ХИПАА.