Det finns flera sätt att korrekt hantera skyddad hälsoinformation. Korrekt bortskaffande av skyddad hälsoinformation (PHI) och annan konfidentiell information om pappers- eller elektroniskt format är ett krav på HIPAA. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret att säkerställa integriteten och säkerheten för patientens information samt upprätthålla konfidentialiteten hos deras PHI.
Det finns ett antal lösningar som ditt medicinska kontor kan etablera för att förfoga över PHI när informationen inte längre behövs.
Korrekt bortskaffande av papper PHI
Papper PHI ska aldrig kastas i vanligt papperskorgen. Placering av PHI i papperskorgen eller dumpsters är inte en säker metod för att avyttra PHI. Skräpkorgar och dumpsters är tillgängliga för allmänheten och det finns inget sätt att skydda dokument från att bli erhållna och deras innehåll exponeras. Företag har blivit böter för att olagligt kassera PHI i dumpsters komplett med patientnamn, födelsedatum, socialförsäkringsnummer och annan skyddad hälsoinformation.
Innan PHI kan kastas ut, bör den göras oskärlig genom strimling eller bränning. Det säkraste sättet är att anställa ett välrenommerat företag för att förstöra journalen. Hjälp dina anställda att följa dessa procedurer:
- Placera små fack på varje arbetsstation tydligt märkt "PHI FÖR BORGARE AVFALLSHANTERING ONLY – TRASH NOT". Detta förhindrar att information av misstag hamnar i papperskorgen.
- Var noga med att övervaka både säkra och oskyddade områden där papperskorgen bortskaffas som en försiktighetsåtgärd för någon PHI som en patient kan kasta bort. Till exempel i vänteläget och toaletterna.
- Tänk på att viss information kan behöva extra skydd, t.ex. personnummer, patientdiagnos och kreditkortsnummer.
- Göra det en policy att alla pappersdokument placeras i en papperskorgen, oavsett om det finns PHI på det eller inte, för att undvika förvirring.
- Gör slumpmässiga inspektioner för att säkerställa att alla är kompatibla.
Korrekt bortskaffande av elektronisk PHI
Elektronisk PHI är mindre sannolikt att kräva bortskaffande. Om ditt kontor använder någon typ av flyttbara eller bärbara elektroniska medier, t.ex. disketter, cd-skivor eller flash-enheter, bör du radera, radera eller omforma all information som inte längre behövs. Det bästa sättet är att undvika användning när det är möjligt.
Om det är nödvändigt att kassera elektronisk PHI, använd clearingprogramvara eller hårdvara för att skriva över känslig data med otillräckliga data. Andra alternativ inkluderar rening, vilket kräver ett starkt magnetfält för att förstöra data, eller förstöra enheten med hjälp av metoder som förbränning, strimling och smältning. Företag som tillhandahåller säkert pappers-PHI-bortskaffande kan också tillhandahålla säker elektronisk PHI-bortskaffande.
Var noga med att ta bort information från hårddisken på datorer som inte längre används eller säljs på ett sådant sätt att data inte återvinns. Håll dig uppdaterad om HIPAA-överensstämmelse för att säkerställa att du följer de senaste riktlinjerna.
