Trygt kaste bort papir og elektronisk PHI
Det er flere måter å ordne med beskyttet helseinformasjon. Riktig avhending av beskyttet helseinformasjon (PHI) og annen konfidensiell informasjon om papir eller elektronisk format er et krav til HIPAA. Ethvert anlegg definert av HIPAA som en dekket enhet har ansvaret for å sikre personvernet og sikkerheten til pasientens informasjon, samt å opprettholde konfidensialiteten til deres PHI.
Det finnes en rekke løsninger ditt medisinske kontor kan etablere for å kunne skaffe PHI riktig når informasjonen ikke lenger er nødvendig.
Riktig avhending av papir PHI
Papir PHI skal aldri kastes i vanlig papirkurven. Plassering av PHI i søppelkasser eller dumpsters er ikke en sikker metode for å avhende PHI. Søppelkasser og dumpsters er tilgjengelige for offentligheten, og det er ingen måte å beskytte dokumenter mot å få og innholdet blir eksponert. Bedrifter har blitt bøtelagt for ulovlig kassering av PHI i dumpsters komplett med pasientnavn, fødselsdato, personnummer og annen beskyttet helseinformasjon.
Før PHI kan kastes ut, bør det gjøres uutslettelig ved å rive eller brenne. Den sikreste måten er å ansette et anerkjent selskap for å ødelegge postene. Hjelp dine ansatte til å følge disse prosedyrene:
- Plasser små hyller på hver arbeidsstasjon som er merket med "PHI FOR PROPER DISPOSAL ONLY - IKKE TRASH". Dette forhindrer at informasjonen utilsiktet havner i papirkurven.
- Pass på å overvåke både sikre og usikre områder der søppel bortskaffes som en forholdsregel for enhver PHI som en pasient kan kaste bort. For eksempel i venterom og toaletter.
- Husk at visse opplysninger kan trenge ekstra beskyttelse som personnummer, pasientdiagnose og kredittkortnummer.
- Gjør det til en policy at alle papirdokumenter skal plasseres i en resirkuleringsboks, enten det er PHI på det eller ikke, for å unngå forvirring.
- Gjør tilfeldige kontroller for å sikre at alle er kompatible.
Riktig avhending av elektronisk PHI
Elektronisk PHI er mindre sannsynlig å kreve bortskaffelse. Men hvis kontoret din bruker noen form for flyttbare eller bærbare elektroniske medier som disketter, CDer eller flash-stasjoner, må du slette, slette eller reformere all informasjon som ikke lenger er nødvendig. Den beste måten er å unngå bruk når det er mulig.
Hvis det er nødvendig å avhende elektronisk PHI, bruk clearingprogramvare eller maskinvare for å overskrive sensitive data med ikke-følsomme data. Andre muligheter inkluderer rensing, som krever et sterkt magnetfelt for å ødelegge dataene, eller ødelegge enheten ved hjelp av metoder som forbrenning, riving og smelting. Bedrifter som gir sikker papir PHI-avhending kan også gi sikker elektronisk PHI-avhending.
Pass på at du fjerner informasjon fra harddisken til datamaskiner som ikke lenger er i bruk eller blir solgt på en slik måte at det forhindrer dataene i å bli gjenopprettet. Hold deg oppdatert på HIPAA-overholdelse for å sikre at du følger de nyeste retningslinjene.