Pejabat perubatan mesti melindungi maklumat kesihatan peribadi
Salah satu hak yang paling asas yang diberikan oleh pesakit ialah privasi. Pesakit mempunyai hak untuk memutuskan siapa, kapan, dan sejauh mana maklumat kesihatan mereka yang dikenalpasti secara individu didedahkan. Maklumat ini termasuk tetapi tidak terhad kepada diagnosis perubatan, pelan rawatan, preskripsi, maklumat insurans kesihatan, maklumat genetik, rekod penyelidikan klinikal, dan rekod kesihatan mental.
Bagi pesakit, kekurangan privasi boleh menyebabkan malu peribadi, penghinaan awam, dan diskriminasi.
Tanggungjawab Melindungi Privasi Pesakit
Pakar perubatan dan profesional penjagaan kesihatan lain yang bekerja dengan pesakit dan rekod perubatan sulit mereka harus mematuhi dasar, prosedur dan undang-undang yang direka untuk melindungi privasi dan kerahsiaan pesakit. Semua penyedia penjagaan kesihatan mempunyai tanggungjawab untuk memastikan kakitangan mereka terlatih dan dimaklumkan mengenai pematuhan HIPAA . Sama ada pendedahan yang tidak disengajakan atau tidak sengaja, PHI dianggap melanggar HIPAA.
Ingatkan kakitangan anda setiap pertemuan tentang pentingnya mengelakkan pendedahan maklumat melalui perbualan rutin; membincangkan maklumat pesakit di kawasan menunggu, lorong atau lif; pelupusan PHI yang betul; dan akses kepada maklumat adalah terhad kepada pekerja yang pekerjaannya memerlukan maklumat tersebut.
Langkah berjaga-jaga untuk Melindungi Privasi Pesakit
Terdapat beberapa langkah berjaga-jaga yang harus diambil oleh profesional dan kemudahan penjagaan kesihatan untuk mencegah pendedahan secara tidak sengaja atau disengajakan tentang maklumat kesihatan yang dilindungi.
- Pelupusan PHI yang betul : Pelupusan maklumat kesihatan yang dilindungi (PHI) dan maklumat rahsia lain sama ada kertas atau format elektronik adalah kehendak HIPAA. Kertas PHI tidak boleh dilemparkan ke sampah biasa. Menempatkan PHI dalam tong sampah atau sampah bukan merupakan kaedah pelupusan PHI yang selamat. Elektronik PHI kurang berkemungkinan memerlukan pelupusan. Walau bagaimanapun, jika pejabat anda menggunakan apa-apa jenis media elektronik mudah alih atau mudah alih seperti cakera liut, CD atau pemacu denyar, pastikan untuk memadam, memadamkan, atau mengubah sebarang maklumat yang tidak diperlukan lagi.
- Pendedahan yang betul PHI: Pendedahan yang dibuat mengenai maklumat kesihatan yang dilindungi pesakit (PHI) tanpa kebenaran mereka dianggap sebagai melanggar Peraturan Privasi di bawah HIPAA. Sebilangan besar pelanggaran privasi bukan disebabkan niat jahat tetapi tidak sengaja atau cuai pada pihak organisasi. Perlindungan munasabah perlu diambil untuk meminimumkan risiko penggunaan insiden atau pendedahan PHI. Ini bermakna maklumat itu boleh digunakan atau didedahkan sebagai hasil penggunaan atau pendedahan yang lain.
Maklumat Privasi HIPAA terperinci maklumat tentang bagaimana maklumat dilindungi boleh digunakan dan didedahkan dan maklumat apa yang dianggap PHI. Ia juga mengenal pasti pembekal peranan dalam memaklumkan kepada pesakit tentang hak privasi mereka. Objektif utama notis amalan privasi adalah untuk memberitahu pesakit tentang hak-hak mereka dan bagaimana untuk melaksanakan hak-hak tersebut.
Teknologi dan Privasi
Terdapat beberapa teknologi yang tersedia yang direka untuk menjamin data pesakit. Selektif dalam memilih peranti dan perisian yang mengamankan data melalui sambungan wayarles termasuk firewall, anti-virus, anti-spyware, dan teknologi pengesanan pencerobohan. Gunakan peringatan yang melampau apabila mengakses data melalui sambungan jauh. Pakar IT mencadangkan menggunakan sistem pengesahan dua faktor dengan token keselamatan dan kata laluan.
Membangunkan Dasar Privasi Pejabat Perubatan
Undang-undang HIPAA memerlukan penunjuk pegawai privasi untuk bertanggungjawab terhadap pembangunan dan pelaksanaan dasar dan prosedur pematuhan HIPAA. Apabila membangunkan dasar privasi:
- Membangunkan proses pengurusan keselamatan formal termasuk pembangunan dasar dan prosedur, audit dalaman, pelan kontingensi dan perlindungan lain untuk memastikan pematuhan oleh kakitangan pejabat perubatan.
- Membangunkan dasar untuk mengesahkan kebenaran akses, kawalan peralatan, dan pengendalian pelawat.
- Membangun dan menyediakan dokumentasi termasuk arahan bagaimana pejabat perubatan anda dapat membantu melindungi PHI (contohnya, log keluar komputer sebelum meninggalkannya tanpa pengawasan.
- Mewujudkan dasar media sosial untuk kakitangan pejabat perubatan mewujudkan garis panduan untuk melindungi privasi pesakit dan menghalang pelanggaran Peraturan Privasi HIPAA.