Bezpiecznie usuwaj papier i elektroniczne PHI
Istnieje kilka sposobów na prawidłowe pozbywanie się chronionych informacji zdrowotnych. Prawidłowe usuwanie chronionych informacji zdrowotnych (PHI) i innych poufnych informacji, niezależnie od tego, czy papier lub format elektroniczny jest wymogiem HIPAA. Każda placówka określona przez HIPAA jako podmiot objęty obowiązkiem ma obowiązek zapewnić prywatność i bezpieczeństwo informacji swoich pacjentów, a także zachowanie poufności ich PHI.
Istnieje szereg rozwiązań, które może ustanowić urząd medyczny, aby prawidłowo pozbyć się PHI, gdy informacje nie są już potrzebne.
Właściwa utylizacja papieru PHI
Papier PHI nigdy nie powinien być wyrzucany do zwykłego kosza. Umieszczenie PHI w koszach na śmieci lub dumpsters nie jest bezpieczną metodą unieszkodliwiania PHI. Kosze na śmieci i śmietniki są dostępne publicznie i nie ma możliwości ochrony dokumentów przed ich uzyskaniem i ujawnieniem ich zawartości. Firmy zostały ukarane grzywną za nielegalne wyrzucenie PHI w śmietnikach wraz z nazwiskami pacjentów, datami urodzenia, numerami ubezpieczenia społecznego i innymi chronionymi informacjami zdrowotnymi.
Zanim PHI zostanie wyrzucone, powinno być niemożliwe do rozszyfrowania przez rozdrabnianie lub spalanie. Najpewniejszym sposobem jest wynajęcie renomowanej firmy, która zniszczyłaby rekordy. Pomóż swoim pracownikom postępować zgodnie z tymi procedurami:
- Umieść małe pojemniki na każdym stanowisku roboczym, wyraźnie oznaczone jako "PHI FOR PRAWIDŁOWE UTYLIZACJA - NIE TRASZ". Zapobiegnie to przypadkowemu wyrzuceniu śmieci do kosza.
- Pamiętaj, aby monitorować zarówno bezpieczne, jak i niezabezpieczone obszary, w których wyrzucane są śmieci, jako środek ostrożności dla wszelkich PHI, które pacjent może wyrzucić. Na przykład w poczekalni i toalety.
- Należy pamiętać, że niektóre informacje mogą wymagać dodatkowych zabezpieczeń, takich jak numery ubezpieczenia społecznego, diagnoza pacjenta i numery kart kredytowych.
- Ustaw zasadę, że wszystkie dokumenty papierowe powinny być umieszczane w koszu recyklingu, niezależnie od tego, czy jest tam PHI, aby uniknąć jakichkolwiek nieporozumień.
- Wykonuj losowe kontrole, aby upewnić się, że wszyscy są zgodni.
Właściwa likwidacja elektronicznych PHI
Elektroniczne PHI rzadziej wymaga usunięcia. Jeśli jednak w biurze używane są przenośne nośniki elektroniczne dowolnego rodzaju, takie jak dyskietki, dyski CD lub pamięci flash, należy wymazać, usunąć lub sformatować wszelkie niepotrzebne informacje. Najlepszym sposobem jest uniknięcie użycia, gdy tylko jest to możliwe.
Jeśli konieczne jest pozbycie się elektronicznych PHI, należy użyć oprogramowania czyszczącego lub sprzętu, aby nadpisać poufne dane za pomocą niewrażliwych danych. Inne opcje obejmują oczyszczanie, które wymaga silnego pola magnetycznego, aby zniszczyć dane, lub zniszczyć urządzenie za pomocą metod takich jak spopielanie, rozdrabnianie i topienie. Firmy, które zapewniają bezpieczne papierowe usuwanie PHI, mogą również zapewnić bezpieczne elektroniczne usuwanie PHI.
Należy usunąć informacje z twardego dysku komputerów, które nie są już używane lub sprzedawane w taki sposób, aby zapobiec odzyskaniu danych. Bądź na bieżąco z przepisami HIPAA, aby mieć pewność, że przestrzegasz najnowszych wytycznych.