Jedným z najzákladnejších práv pacientov má právo na súkromie. Pacienti majú právo rozhodnúť, kto, kedy a v akom rozsahu sú zverejnené ich súkromné individuálne identifikovateľné zdravotné informácie. Tieto informácie zahŕňajú okrem iného lekársku diagnózu, liečebné plány, predpisy, informácie o zdravotnom poistení, genetické informácie, klinické výskumné záznamy a záznamy o duševnom zdraví.
Pre pacientov by nedostatok súkromia mohol viesť k osobnému rozpaku, verejnému ponižovaniu a diskriminácii.
Zodpovednosť za ochranu súkromia pacienta
Lekári a ďalší zdravotnícki pracovníci, ktorí pracujú s pacientmi a ich dôverné zdravotné záznamy musia dodržiavať zásady, postupy a zákony určené na ochranu súkromia a dôvernosti pacienta. Všetci poskytovatelia zdravotnej starostlivosti sú zodpovední za udržiavanie svojich zamestnancov zaškolených a informovaných ohľadom dodržiavania HIPAA. Či úmyselné alebo náhodné, neoprávnené zverejnenie PHI sa považuje za porušenie HIPAA.
Pripomenúť svojim zamestnancom každé stretnutie o dôležitosti vyhnúť sa zverejňovaniu informácií prostredníctvom bežného rozhovoru; diskusia o informáciách o pacientoch v čakacích priestoroch, chodbách alebo výťahoch; správna likvidácia PHI; a prístup k informáciám sa prísne obmedzuje na zamestnancov, ktorých pracovné miesta si vyžadujú tieto informácie.
Bezpečnostné opatrenia na ochranu súkromia pacienta
Existuje množstvo preventívnych opatrení, ktoré zdravotníci a zariadenia musia prijať, aby zabránili náhodnému alebo úmyselnému zverejneniu chránených zdravotných informácií.
- Správne zneškodňovanie PHI: Správna likvidácia chránených zdravotných informácií (PHI) a iných dôverných informácií, či už v papierovej alebo elektronickej forme, je požiadavkou HIPAA. Papier PHI by nemalnikdybyť hádzať do bežného odpadu. Umiestnenie PHI do koša alebo odpadu nie je bezpečnou metódou likvidácie PHI. Elektronické PHI je menej pravdepodobné, že bude vyžadovať likvidáciu. Ak však vaša kancelária používa akýkoľvek typ vymeniteľných alebo prenosných elektronických médií, ako sú diskety, disky CD alebo flash disky, nezabudnite vymazať, odstrániť alebo preformátovať všetky informácie, ktoré už nie sú potrebné.
- Správne zverejnenie PHI: Zverejnenia týkajúce sa chránených zdravotných informácií pacienta (PHI) bez ich splnomocnenia sa považujú za porušenie Pravidiel ochrany osobných údajov v rámci HIPAA. Väčšina porušení súkromia nie je spôsobená zákerným úmyslom, ale je náhodná alebo z nedbanlivosti zo strany organizácie. Musia sa prijať primerané záruky na minimalizáciu rizika náhodného použitia alebo zverejnenia PHI. To znamená, že informácie môžu byť použité alebo zverejnené v dôsledku iného použitia alebo zverejnenia.
Pravidlo ochrany súkromia HIPAA obsahuje informácie o tom, ako sa môžu používať a zverejňovať chránené informácie a aké informácie sa považujú za PHI. Tiež určuje rolu, ktorú majú poskytovatelia pri informovaní pacientov o ich právach na súkromie. Hlavným cieľom oznámenia o postupoch ochrany osobných údajov je informovať pacientov o ich právach ao tom, ako tieto práva vykonávať.
Technológia a ochrana osobných údajov
Existuje množstvo dostupných technológií, ktoré sú navrhnuté na zabezpečenie údajov pacientov. Byť selektívny pri výbere zariadení a softvéru, ktoré zabezpečujú dáta cez bezdrôtové pripojenie vrátane firewallov, anti-vírusov, anti-spyware a technológií detekcie narušenia. Pri prístupu k dátam cez vzdialené pripojenie buďte obzvlášť opatrní. Špecialisti na IT navrhujú použitie dvojfaktorového autentifikačného systému s bezpečnostnými symbolmi a heslami.
Vytvorenie ochrany osobných údajov pre zdravotníckych úradov
Zákony HIPAA vyžadujú, aby bol určený dôstojník ochrany súkromia zodpovedný za vývoj a implementáciu zásad a postupov dodržiavania HIPAA. Pri príprave politiky ochrany osobných údajov:
- Vypracujte formálny proces riadenia bezpečnosti vrátane vývoja politík a postupov, vnútorných auditov, pohotovostného plánu a iných bezpečnostných opatrení na zabezpečenie súladu so zdravotníckymi pracovníkmi.
- Vytvorte zásady na overenie oprávnení na prístup, kontrolu zariadení a manipuláciu s návštevníkmi.
- Vytvorte a poskytnite dokumentáciu vrátane pokynov o tom, ako môže vaša zdravotnícka kancelária pomôcť chrániť PHI (napríklad odhlásenie počítača pred opustením bez dozoru)
- Vytvorenie politiky sociálnych médií pre pracovníkov zdravotníckych zariadení stanovuje smernice na ochranu súkromia pacienta a zabraňuje porušovaniu Pravidiel ochrany súkromia HIPAA
