医疗机构必须保护个人健康信息
患者拥有的最基本的权利之一是隐私权。 患者有权决定向谁披露个人可识别的健康信息的人数,时间和范围。 这些信息包括但不限于医疗诊断,治疗计划,处方,健康保险信息,遗传信息,临床研究记录和心理健康记录。
对于患者而言,缺乏隐私可能会导致个人尴尬,公开羞辱和歧视。
保护患者隐私的责任
与患者及其保密病历一起工作的医生和其他医疗保健专业人员必须遵守旨在保护患者隐私和机密性的政策,程序和法律。 所有医疗保健提供者都有责任让他们的工作人员接受有关HIPAA合规性的培训和信息。 无论是故意还是意外,未经授权披露PHI都被视为违反HIPAA。
通过例行会话提醒您的员工每次会议都必须避免披露信息; 在候诊区,走廊或电梯中讨论患者信息; 妥善处置PHI; 并且信息的获取严格限于工作要求信息的雇员。
保护患者隐私的注意事项
医疗保健专业人员和设施必须采取一些预防措施来防止意外或故意披露受保护的健康信息。
- 正确处理PHI:妥善处理受保护的健康信息(PHI)和其他机密信息,无论是纸质还是电子格式都是HIPAA的要求。 纸PHI不应该被扔进普通垃圾。 将PHI放入垃圾桶或垃圾箱不是一种处理PHI的安全方法。 电子PHI不太可能需要处理。 但是,如果您的办公室使用任何类型的可移动或便携式电子媒体,例如软盘,CD或闪存驱动器,请确保删除,删除或重新格式化不再需要的任何信息。
- 正确披露PHI:在未经其授权的情况下披露病人的受保护健康信息(PHI)被视为违反HIPAA下的隐私规则。 大多数隐私违规并不是由于恶意的意图,而是组织方面的偶然或疏忽。 必须采取合理的保护措施,以尽量减少意外使用或披露PHI的风险。 这意味着信息可能因其他使用或披露而被使用或披露。
HIPAA隐私规则详细介绍了如何使用和披露受保护信息以及哪些信息被视为PHI。 它还确定了提供者在告知患者其隐私权方面的角色。 隐私惯例通知的主要目标是通知患者其权利以及如何行使这些权利。
技术和隐私
有许多可用的技术用于保护患者数据。 在选择通过包括防火墙,防病毒,反间谍软件和入侵检测技术的无线连接来保护数据的设备和软件方面有选择性。 通过远程连接访问数据时要格外小心。 IT专家建议使用带有安全令牌和密码的双因素身份验证系统。
制定医疗办公室隐私政策
HIPAA法律要求指定隐私官员负责制定和实施HIPAA合规政策和程序。 制定隐私政策时:
- 制定正式的安全管理流程,包括制定政策和程序,内部审计,应急计划和其他保障措施,以确保医务人员遵守。
- 制定验证访问授权,设备控制和处理访问者的政策。
- 开发并提供文档,包括关于医疗办公室如何帮助保护PHI的说明 (例如,在离开计算机之前无人看管。
- 为医务人员制定社交媒体政策制定了保护患者隐私的准则,并防止违反HIPAA隐私规则。