安全丟棄紙張和電子PHI
有幾種方法可以妥善處理受保護的健康信息。 妥善處置受保護的健康信息(PHI)和其他機密信息,無論是紙質還是電子格式都是HIPAA的要求。 由HIPAA定義為涵蓋實體的任何設施都有責任確保患者信息的隱私性和安全性,並保證其PHI的機密性。
醫療辦公室可以建立多種解決方案,以便在不再需要信息時正確處置PHI。
正確處理紙張PHI
紙PHI不應該被扔進普通垃圾。 將PHI放入垃圾桶或垃圾箱不是一種處理PHI的安全方法。 公眾可以訪問垃圾箱和垃圾箱,無法保護文檔不被暴露,也無法保護文檔。 公司因在患者姓名,出生日期,社會安全號碼和其他受保護的健康信息的垃圾箱中非法丟棄PHI而被罰款。
在PHI被拋出之前,應該通過切碎或燃燒使其變得無法辨認。 最可靠的方法是聘請一家有信譽的公司銷毀記錄。 幫助您的員工遵守這些程序:
- 在每個工作站放置小箱子,清楚標註為“PHI僅適用於處理 - 不可垃圾”。 這將防止信息意外地在垃圾中結束。
- 一定要監視垃圾處理的安全區域和非安全區域,以防患者可能丟棄的任何PHI的預防措施。 例如,在等候區和洗手間。
- 請記住,某些信息可能需要額外的保護措施,如社會安全號碼,患者診斷和信用卡號碼。
- 制定一項政策,將所有紙質文檔放置在回收站中,無論是否存在PHI,以避免混淆。
- 進行隨機檢查,確保每個人都符合標準。
正確處理電子PHI
電子PHI不太可能需要處理。 但是,如果您的辦公室使用任何類型的可移動或便攜式電子媒體,如軟盤,CD或閃存驅動器,請確保刪除,刪除或重新格式化不再需要的任何信息。 最好的方法是盡可能避免使用。
如果需要處理電子PHI,請使用清除軟件或硬件以不敏感數據覆蓋敏感數據。 其他選項包括清洗,這需要強大的磁場來破壞數據,或使用諸如焚燒,粉碎和熔化等方法銷毀設備。 提供安全紙張PHI處置的公司還可以提供安全的電子PHI處置。
請務必從硬盤驅動器中刪除不再使用或出售的計算機的信息,以防止數據被恢復。 保持最新的HIPAA合規性,以確保您遵循最新的指導方針。