Evacuați în siguranță hârtia și PHI electronic
Există mai multe modalități de a dispune în mod corespunzător de informațiile de sănătate protejate. Eliminarea corectă a informațiilor protejate de sănătate (PHI) și a altor informații confidențiale, indiferent dacă sunt pe hârtie sau în format electronic, este o cerință a HIPAA. Orice facilitate definită de HIPAA ca entitate acoperită are responsabilitatea de a asigura confidențialitatea și securitatea informațiilor pacientului, precum și de a păstra confidențialitatea PHI.
Există o serie de soluții pe care biroul medical le poate stabili pentru a dispune în mod corespunzător de PHI atunci când informațiile nu mai sunt necesare.
Eliminarea corectă a hârtiei PHI
Hârtia PHI nu ar trebui să fie aruncată în coșul de gunoi obișnuit. Plasarea PHI în coșul de gunoi sau în gunoi nu este o metodă sigură de dispunere a PHI. Coșurile de gunoi și depozitele de gunoi sunt accesibile publicului și nu există nicio modalitate de a proteja documentele de a fi obținute și de a le expune conținutul. Companiile au fost amendate pentru a arunca ilegal PHI în depozite de gunoi complete cu numele pacienților, datele de naștere, numerele de securitate socială și alte informații de sănătate protejate.
Înainte ca PHI să poată fi aruncată, ar trebui să devină indiscipibilă prin mărunțire sau ardere. Cea mai sigură cale este să angajeze o companie de renume pentru a distruge înregistrările. Ajutați angajații dvs. să respecte aceste proceduri:
- Așezați containere mici la fiecare post de lucru clar marcate cu "PHI FOR DISPOSAL PROPERLY ONLY - DO NOT TRASH". Acest lucru va împiedica ca informațiile să se termine accidental în coșul de gunoi.
- Asigurați-vă că monitorizați atât zonele securizate, cât și zonele nesigure, în care gunoiul este eliminat ca precauție pentru orice PHI pe care un pacient îl poate arunca. De exemplu, în zona de așteptare și toaletele.
- Rețineți că anumite informații pot necesita protecții suplimentare, cum ar fi numerele de securitate socială, diagnosticul pacientului și numerele cărților de credit.
- Asigurați-vă că toate documentele pe hârtie sunt plasate într-un coș de reciclare, indiferent dacă există sau nu PHI, pentru a evita orice confuzie.
- Faceți inspecții aleatorii pentru a vă asigura că toată lumea este conformă.
Eliminarea corectă a dispozitivului PHI electronic
Electronic PHI este mai puțin probabil să solicite eliminarea. Cu toate acestea, dacă biroul dvs. utilizează orice tip de suport electronic detașabil sau portabil, cum ar fi dischete, CD-uri sau unități flash, asigurați-vă că ștergeți, ștergeți sau reformați orice informație care nu mai este necesară. Cea mai bună modalitate este de a evita utilizarea ori de câte ori este posibil.
Dacă este necesar să eliminați PHI electronic, utilizați software sau hardware de compensare pentru a suprascrie datele sensibile cu date nesensibile. Alte opțiuni includ curățarea, care necesită un câmp magnetic puternic pentru a distruge datele sau pentru a distruge dispozitivul prin metode cum ar fi incinerarea, mărunțirea și topirea. Companiile care oferă hârtie sigură de eliminare a PHI pot, de asemenea, să ofere o evacuare electronică sigură.
Asigurați-vă că eliminați informațiile de pe unitatea hard disk a computerelor care nu mai sunt utilizate sau sunt vândute astfel încât să împiedice recuperarea datelor. Rămâneți la curent cu respectarea normelor HIPAA pentru a vă asigura că respectați cele mai recente recomandări.