Απορρίψτε με ασφάλεια το χαρτί και το ηλεκτρονικό PHI
Υπάρχουν διάφοροι τρόποι για σωστή διάθεση προστατευμένων πληροφοριών υγείας. Η σωστή διάθεση των προστατευόμενων πληροφοριών για την υγεία (PHI) και άλλων εμπιστευτικών πληροφοριών, είτε σε χαρτί είτε σε ηλεκτρονική μορφή, αποτελεί απαίτηση της HIPAA. Κάθε εγκατάσταση που ορίζεται από την HIPAA ως καλυπτόμενη οντότητα έχει την ευθύνη να διασφαλίζει την προστασία της ιδιωτικής ζωής και της ασφάλειας των πληροφοριών του ασθενούς της, καθώς και τη διατήρηση της εμπιστευτικότητας του PHI.
Υπάρχουν διάφορες λύσεις που το ιατρικό σας γραφείο μπορεί να δημιουργήσει προκειμένου να διαθέσει σωστά το PHI όταν οι πληροφορίες δεν χρειάζονται πλέον.
Η σωστή διάθεση του χαρτιού PHI
Το χαρτί PHI δεν πρέπει ποτέ να ρίπτεται στα κανονικά σκουπίδια. Η τοποθέτηση PHI σε κάδο απορριμμάτων ή κάδο απορριμμάτων δεν αποτελεί ασφαλή μέθοδο απόρριψης του PHI. Οι κάδοι απορριμμάτων και οι κάδοι απορριμμάτων είναι προσπελάσιμοι από το κοινό και δεν υπάρχει τρόπος να προστατευθούν τα έγγραφα από το να αποκτηθούν και το περιεχόμενό τους να εκτεθούν. Οι επιχειρήσεις έχουν επιβληθεί πρόστιμο για την παράνομη απόρριψη του PHI σε κάδο απορριμμάτων που περιλαμβάνει πλήρη ονόματα ασθενών, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης και άλλες προστατευμένες πληροφορίες για την υγεία.
Πριν μπορεί να πεταχτεί το PHI, θα πρέπει να γίνει ακατανόητο με τεμαχισμό ή καύση. Ο πιο σίγουρος τρόπος είναι να προσλάβετε μια αξιόπιστη εταιρεία για να καταστρέψετε τα αρχεία. Βοηθήστε τους υπαλλήλους σας να συμμορφώνονται με αυτές τις διαδικασίες:
- Τοποθετήστε τους μικρούς κάδους σε κάθε σταθμό εργασίας με την ένδειξη "PHI FOR PROPER DISPOSAL ONLY - DO NOT TRASH". Αυτό θα αποτρέψει τυχόν καταστροφή των πληροφοριών από τον κάδο απορριμμάτων.
- Βεβαιωθείτε ότι παρακολουθείτε τόσο τις ασφαλείς όσο και τις μη ασφαλείς περιοχές όπου απορρίπτονται τα απορρίμματα ως προφύλαξη για οποιοδήποτε PHI που μπορεί να πετάξει ένας ασθενής. Για παράδειγμα, στην περιοχή αναμονής και στις τουαλέτες.
- Λάβετε υπόψη ότι ορισμένες πληροφορίες ενδέχεται να χρειαστούν επιπλέον προστασία, όπως αριθμούς κοινωνικής ασφάλισης, διάγνωση ασθενών και αριθμούς πιστωτικών καρτών.
- Καθορίστε μια πολιτική ώστε όλα τα έγγραφα σε χαρτί να τοποθετούνται σε κάδο ανακύκλωσης, είτε υπάρχει PHI σε αυτό είτε όχι, για να αποφευχθεί οποιαδήποτε σύγχυση.
- Κάντε τυχαίες επιθεωρήσεις για να βεβαιωθείτε ότι όλοι συμμορφώνονται.
Η σωστή διάθεση του ηλεκτρονικού PHI
Το ηλεκτρονικό PHI είναι λιγότερο πιθανό να απαιτήσει διάθεση. Ωστόσο, αν το γραφείο σας χρησιμοποιεί οποιοδήποτε είδος αφαιρούμενων ή φορητών ηλεκτρονικών μέσων όπως δισκέτες, CD ή μονάδες flash, φροντίστε να διαγράψετε, να διαγράψετε ή να διαμορφώσετε ξανά τυχόν πληροφορίες που δεν χρειάζονται πλέον. Ο καλύτερος τρόπος είναι να αποφύγετε τη χρήση όποτε είναι δυνατόν.
Εάν είναι απαραίτητη η απόρριψη ηλεκτρονικού PHI, χρησιμοποιήστε λογισμικό εκκαθάρισης ή υλικό για να αντικαταστήσετε ευαίσθητα δεδομένα με μη ευαίσθητα δεδομένα. Άλλες επιλογές περιλαμβάνουν καθαρισμό, η οποία απαιτεί ισχυρό μαγνητικό πεδίο για να καταστρέψει τα δεδομένα ή να καταστρέψει τη συσκευή χρησιμοποιώντας μεθόδους όπως καύση, τεμαχισμό και τήξη. Οι εταιρείες που παρέχουν ασφαλή διάθεση χαρτιού PHI μπορούν επίσης να παρέχουν ασφαλή διάθεση ηλεκτρονικού PHI.
Βεβαιωθείτε ότι έχετε αφαιρέσει πληροφορίες από το σκληρό δίσκο των υπολογιστών που δεν χρησιμοποιούνται πλέον ή που πωλούνται με τέτοιο τρόπο ώστε να αποτρέπεται η ανάκτηση των δεδομένων. Μείνετε ενημερωμένοι σχετικά με τη συμμόρφωση με το HIPAA για να διασφαλίσετε ότι ακολουθείτε τις πιο πρόσφατες οδηγίες.