安全丢弃纸张和电子PHI
有几种方法可以妥善处理受保护的健康信息。 妥善处置受保护的健康信息(PHI)和其他机密信息,无论是纸质还是电子格式都是HIPAA的要求。 由HIPAA定义为涵盖实体的任何设施都有责任确保患者信息的隐私性和安全性,并保证其PHI的机密性。
医疗办公室可以建立多种解决方案,以便在不再需要信息时正确处置PHI。
正确处理纸张PHI
纸PHI不应该被扔进普通垃圾。 将PHI放入垃圾桶或垃圾箱不是一种处理PHI的安全方法。 公众可以访问垃圾箱和垃圾箱,无法保护文档不被暴露,也无法保护文档。 公司因在患者姓名,出生日期,社会安全号码和其他受保护的健康信息的垃圾箱中非法丢弃PHI而被罚款。
在PHI被抛出之前,应该通过切碎或燃烧使其变得无法辨认。 最可靠的方法是聘请一家有信誉的公司销毁记录。 帮助您的员工遵守这些程序:
- 在每个工作站放置小箱子,清楚标注为“PHI仅适用于处理 - 不可垃圾”。 这将防止信息意外地在垃圾中结束。
- 一定要监视垃圾处理的安全区域和非安全区域,以防患者可能丢弃的任何PHI的预防措施。 例如,在等候区和洗手间。
- 请记住,某些信息可能需要额外的保护措施,如社会安全号码,患者诊断和信用卡号码。
- 制定一项政策,将所有纸质文档放置在回收站中,无论是否存在PHI,以避免混淆。
- 进行随机检查,确保每个人都符合标准。
正确处理电子PHI
电子PHI不太可能需要处理。 但是,如果您的办公室使用任何类型的可移动或便携式电子媒体,如软盘,CD或闪存驱动器,请确保删除,删除或重新格式化不再需要的任何信息。 最好的方法是尽可能避免使用。
如果需要处理电子PHI,请使用清除软件或硬件以不敏感数据覆盖敏感数据。 其他选项包括清洗,这需要强大的磁场来破坏数据,或使用诸如焚烧,粉碎和熔化等方法销毁设备。 提供安全纸张PHI处置的公司还可以提供安全的电子PHI处置。
请务必从硬盘驱动器中删除不再使用或出售的计算机的信息,以防止数据被恢复。 保持最新的HIPAA合规性,以确保您遵循最新的指导方针。