醫療機構必須保護個人健康信息
患者擁有的最基本的權利之一是隱私權。 患者有權決定向誰披露個人可識別的健康信息的人數,時間和範圍。 這些信息包括但不限於醫療診斷,治療計劃,處方,健康保險信息,遺傳信息,臨床研究記錄和心理健康記錄。
對於患者而言,缺乏隱私可能會導致個人尷尬,公開羞辱和歧視。
保護患者隱私的責任
與患者及其保密病歷一起工作的醫生和其他醫療保健專業人員必須遵守旨在保護患者隱私和機密性的政策,程序和法律。 所有醫療保健提供者都有責任讓他們的工作人員接受有關HIPAA合規性的培訓和信息。 無論是故意還是意外,未經授權披露PHI都被視為違反HIPAA。
通過例行會話提醒您的員工每次會議都必須避免披露信息; 在候診區,走廊或電梯中討論患者信息; 妥善處置PHI; 並且信息的獲取嚴格限於工作要求信息的僱員。
保護患者隱私的注意事項
醫療保健專業人員和設施必須採取一些預防措施來防止意外或故意披露受保護的健康信息。
- 正確處理PHI:妥善處理受保護的健康信息(PHI)和其他機密信息,無論是紙質還是電子格式都是HIPAA的要求。 紙PHI不應該被扔進普通垃圾。 將PHI放入垃圾桶或垃圾箱不是一種處理PHI的安全方法。 電子PHI不太可能需要處理。 但是,如果您的辦公室使用任何類型的可移動或便攜式電子媒體,例如軟盤,CD或閃存驅動器,請確保刪除,刪除或重新格式化不再需要的任何信息。
- 正確披露PHI:在未經其授權的情況下披露病人的受保護健康信息(PHI)被視為違反HIPAA下的隱私規則。 大多數隱私違規並不是由於惡意的意圖,而是組織方面的偶然或疏忽。 必須採取合理的保護措施,以盡量減少意外使用或披露PHI的風險。 這意味著信息可能因其他使用或披露而被使用或披露。
HIPAA隱私規則詳細介紹瞭如何使用和披露受保護信息以及哪些信息被視為PHI。 它還確定了提供者在告知患者其隱私權方面的角色。 隱私慣例通知的主要目標是通知患者其權利以及如何行使這些權利。
技術和隱私
有許多可用的技術用於保護患者數據。 在選擇通過包括防火牆,防病毒,反間諜軟件和入侵檢測技術的無線連接來保護數據的設備和軟件方面有選擇性。 通過遠程連接訪問數據時要格外小心。 IT專家建議使用帶有安全令牌和密碼的雙因素身份驗證系統。
制定醫療辦公室隱私政策
HIPAA法律要求指定隱私官員負責制定和實施HIPAA合規政策和程序。 制定隱私政策時:
- 制定正式的安全管理流程,包括制定政策和程序,內部審計,應急計劃和其他保障措施,以確保醫務人員遵守。
- 制定驗證訪問授權,設備控制和處理訪問者的政策。
- 開發並提供文檔,包括關於醫療辦公室如何幫助保護PHI的說明 (例如,在離開計算機之前無人看管。
- 為醫務人員制定社交媒體政策制定了保護患者隱私的準則,並防止違反HIPAA隱私規則。