Varno zavrzite papir in elektronski PHI
Obstaja več načinov za ustrezno odstranjevanje zaščitenih zdravstvenih informacij. Pravilna odstranitev zaščitenih zdravstvenih informacij (PHI) in druge zaupne informacije, bodisi papirne ali elektronske oblike, so zahteve HIPAA. Vsak objekt, ki ga HIPAA opredeli kot krito entiteto, je odgovoren za zagotavljanje zasebnosti in varnosti njegovih bolnikovih informacij ter ohranjanje zaupnosti njihovih zdravstvenih storitev.
Obstajajo številne rešitve, ki jih lahko ustanovi zdravstveni urad, da bi pravilno razpolagali s PHI, če informacije niso več potrebne.
Pravilno odstranjevanje papirja PHI
Papirnica PHI nikoli ne sme biti vržena v reden smeti. Postavitev PHI v posode ali smetnjake za smeti ni varna metoda odstranjevanja PHI. Koš za smeti in dumpstrove so dostopne javnosti in ni nobenega načina za zaščito dokumentov, ki bi jih bilo treba pridobiti in njihovo vsebino izpostaviti. Družbe so bile kaznovane zaradi nezakonitega zavrženja PHI v dumpsters skupaj z imeni pacientov, rojstnimi datumi, številkami socialnega zavarovanja in drugimi zaščitenimi zdravstvenimi informacijami.
Preden se lahko zavrne PHI, je treba z drobljenjem ali praženjem narediti nerazdelljivo. Najbolj zanesljiv način je najeti ugledno podjetje za uničenje zapisov. Pomagajte svojim zaposlenim v skladu s temi postopki:
- Na vsako delovno postajo postavite majhne košare, ki so jasno označene kot "PHI ZA PRAVNO ODSTRANJEVANJE - NE TRASH". To bo preprečilo, da bi se informacije pomotoma končale v smeti.
- Prepričajte se, da boste spremljali tako varna kot tudi nezavarovana območja, kjer se smeti odstranjujejo kot previdnost pri katerikoli PHI, ki bi ga bolnik lahko zavrgel. Na primer, na čakalni površini in sanitarijah.
- Upoštevajte, da bi nekatere informacije morda potrebovale dodatne zaščite, kot so številke socialnega zavarovanja, diagnoza pacientov in številke kreditnih kartic.
- Postanite pravilnik, da vse papirne dokumente vstavite v koš za recikliranje, ali obstaja PHI na njej ali ne, da bi se izognili zmedi.
- Naredite naključne preglede, da zagotovite, da so vsi skladni.
Pravilno odstranjevanje elektronskega PHI
Elektronski PHI manj verjetno zahteva odstranjevanje. Če pa vaš urad uporablja katero koli vrsto prenosljivih ali prenosnih elektronskih medijev, kot so diskete, CD-ji ali bliskovni pogoni, se prepričajte, da izbrišete, izbrišete ali preoblikujete vse informacije, ki niso več potrebne. Najboljši način je, da se izognete uporabi, kadar koli je to mogoče.
Če je treba odstraniti elektronski PHI, uporabite programsko opremo ali strojno opremo za odstranjevanje občutljivih podatkov z nezanesljivimi podatki. Druge možnosti vključujejo čiščenje, ki zahteva močno magnetno polje za uničenje podatkov ali uničenje naprave z uporabo metod, kot so sežiganje, drobljenje in taljenje. Podjetja, ki zagotavljajo varno papirno odstranjevanje PHI, lahko zagotovijo tudi varno elektronsko odstranjevanje PHI.
Ne pozabite odstraniti podatkov s trdega diska računalnikov, ki se ne uporabljajo več ali se prodajajo na način, ki preprečuje, da bi bili podatki obnovljeni. Bodite ažurni glede skladnosti s HIPAA, da zagotovite, da sledite najnovejšim smernicam.