Kantor medis harus melindungi informasi kesehatan pribadi
Salah satu hak paling mendasar yang dimiliki seorang pasien adalah hak atas privasi. Pasien memiliki hak untuk memutuskan kepada siapa, kapan, dan sejauh mana informasi kesehatan pribadi mereka yang dapat diidentifikasi secara pribadi diungkapkan. Informasi ini termasuk tetapi tidak terbatas pada diagnosis medis, rencana perawatan, resep, informasi asuransi kesehatan, informasi genetik, catatan penelitian klinis, dan catatan kesehatan mental.
Bagi pasien, kurangnya privasi dapat menyebabkan rasa malu pribadi, penghinaan publik, dan diskriminasi.
Tanggung jawab untuk Melindungi Privasi Pasien
Dokter dan profesional perawatan kesehatan lainnya yang bekerja dengan pasien dan catatan medis rahasia mereka harus mematuhi kebijakan, prosedur, dan hukum yang dirancang untuk melindungi privasi dan kerahasiaan pasien. Semua penyedia layanan kesehatan memiliki tanggung jawab untuk menjaga staf mereka dilatih dan diberi informasi mengenai kepatuhan HIPAA . Apakah pengungkapan PHI yang disengaja atau tidak disengaja, tidak sah dianggap sebagai pelanggaran HIPAA.
Ingatkan staf Anda setiap pertemuan tentang pentingnya menghindari pengungkapan informasi melalui percakapan rutin; mendiskusikan informasi pasien di area tunggu, lorong atau lift; pembuangan PHI yang tepat; dan akses terhadap informasi sangat terbatas pada karyawan yang pekerjaannya membutuhkan informasi itu.
Tindakan Pencegahan untuk Melindungi Privasi Pasien
Ada sejumlah tindakan pencegahan yang harus dilakukan oleh para profesional dan fasilitas perawatan kesehatan untuk mencegah pengungkapan informasi kesehatan yang tidak disengaja atau disengaja yang disengaja.
- Pembuangan yang tepat PHI: Pembuangan yang tepat dari informasi kesehatan yang dilindungi (PHI) dan informasi rahasia lainnya apakah kertas atau format elektronik merupakan persyaratan HIPAA. Kertas PHI tidak boleh dibuang di tempat sampah biasa. Menempatkan PHI di tempat sampah atau tempat sampah bukan merupakan metode yang aman untuk membuang PHI. PHI elektronik cenderung tidak membutuhkan pembuangan. Namun, jika kantor Anda menggunakan jenis media elektronik yang dapat dilepas atau portabel seperti floppy disk, CD atau flash drive, pastikan untuk menghapus, menghapus, atau memformat ulang informasi apa pun yang tidak lagi diperlukan.
- Pengungkapan yang Tepat PHI: Pengungkapan yang dibuat mengenai informasi kesehatan yang dilindungi pasien (PHI) tanpa otorisasi mereka dianggap pelanggaran terhadap Aturan Privasi di bawah HIPAA. Kebanyakan pelanggaran privasi bukan karena niat jahat tetapi tidak disengaja atau lalai pada bagian dari organisasi. Perlindungan yang wajar harus dilakukan untuk meminimalkan risiko penggunaan insidental atau pengungkapan PHI. Ini berarti bahwa informasi dapat digunakan atau diungkapkan sebagai akibat dari penggunaan atau pengungkapan lain.
Aturan Privasi HIPAA merinci informasi tentang bagaimana informasi yang dilindungi dapat digunakan dan diungkapkan dan informasi apa yang dianggap PHI. Ini juga mengidentifikasi penyedia peran dalam menginformasikan pasien tentang hak privasi mereka. Tujuan utama dari pemberitahuan praktik privasi adalah untuk memberitahu pasien tentang hak-hak mereka dan bagaimana menggunakan hak-hak tersebut.
Teknologi dan Privasi
Ada sejumlah teknologi yang tersedia yang dirancang untuk mengamankan data pasien. Bersikap selektif dalam memilih perangkat dan perangkat lunak yang mengamankan data melalui koneksi nirkabel termasuk firewall, anti-virus, anti-spyware, dan teknologi deteksi intrusi. Gunakan sangat hati-hati ketika mengakses data melalui koneksi jarak jauh. Pakar TI menyarankan menggunakan sistem otentikasi dua faktor dengan token keamanan dan kata sandi.
Mengembangkan Kebijakan Privasi Kantor Medis
Undang-undang HIPAA mensyaratkan penunjukan pejabat privasi untuk bertanggung jawab atas pengembangan dan penerapan kebijakan dan prosedur kepatuhan HIPAA. Saat mengembangkan kebijakan privasi:
- Mengembangkan proses manajemen keamanan formal termasuk pengembangan kebijakan dan prosedur, audit internal, rencana kontinjensi dan perlindungan lainnya untuk memastikan kepatuhan oleh staf kantor medis.
- Kembangkan kebijakan untuk memverifikasi otorisasi akses, kontrol peralatan, dan penanganan pengunjung.
- Kembangkan dan berikan dokumentasi termasuk instruksi tentang bagaimana kantor medis Anda dapat membantu melindungi PHI (misalnya, keluar dari komputer sebelum meninggalkannya tanpa pengawasan.
- Membuat kebijakan media sosial untuk staf kantor medis menetapkan pedoman untuk melindungi privasi pasien dan mencegah pelanggaran Aturan Privasi HIPAA.