Kassera säkert papper och elektronisk PHI
Det finns flera sätt att korrekt hantera skyddad hälsoinformation. Korrekt bortskaffande av skyddad hälsoinformation (PHI) och annan konfidentiell information om pappers- eller elektroniskt format är ett krav på HIPAA. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret att säkerställa integriteten och säkerheten för patientens information samt upprätthålla konfidentialiteten hos deras PHI.
Det finns ett antal lösningar som ditt medicinska kontor kan upprätta för att förfoga över PHI när informationen inte längre behövs.
Korrekt bortskaffande av pappers PHI
Papper PHI ska aldrig kastas i vanligt papperskorgen. Placering av PHI i papperskorgen eller dumpsters är inte en säker metod för att avyttra PHI. Skräpkorgar och dumpsters är tillgängliga för allmänheten och det finns inget sätt att skydda dokument från att bli erhållna och deras innehåll exponeras. Företag har blivit böter för att olagligt kassera PHI i dumpsters komplett med patientnamn, födelsedatum, socialförsäkringsnummer och annan skyddad hälsoinformation.
Innan PHI kan kastas ut, bör det göras oföränderligt genom strimling eller bränning. Det säkraste sättet är att anställa ett välrenommerat företag för att förstöra journalen. Hjälp dina anställda att följa dessa procedurer:
- Placera små behållare på varje arbetsstation tydligt märkt "PHI FÖR OBLIGATORISK AVFALLSHANTERING - SKICKA INTE". Detta förhindrar att information av misstag hamnar i papperskorgen.
- Var noga med att övervaka både säkra och oskyddade områden där papperskorgen bortskaffas som en försiktighetsåtgärd för någon PHI som en patient kan kasta bort. Till exempel i vänteläget och toaletterna.
- Tänk på att viss information kan behöva extra skydd, t.ex. personnummer, patientdiagnos och kreditkortsnummer.
- Gör det till en policy att alla pappersdokument placeras i en papperskorgen, oavsett om det finns PHI på det eller inte, för att undvika förvirring.
- Gör slumpmässiga inspektioner för att säkerställa att alla är kompatibla.
Korrekt bortskaffande av elektronisk PHI
Elektronisk PHI är mindre sannolikt att kräva bortskaffande. Om ditt kontor använder någon typ av flyttbara eller bärbara elektroniska medier, t.ex. disketter, cd-skivor eller flash-enheter, bör du radera, radera eller omforma all information som inte längre behövs. Det bästa sättet är att undvika användning när det är möjligt.
Om det är nödvändigt att kassera elektroniska PHI, använd clearingprogramvara eller maskinvara för att skriva över känslig data med otillräckliga data. Andra alternativ inkluderar rening, vilket kräver ett starkt magnetfält för att förstöra data, eller förstöra enheten med hjälp av metoder som förbränning, strimling och smältning. Företag som tillhandahåller säkert pappers-PHI-bortskaffande kan också tillhandahålla säker elektronisk PHI-bortskaffande.
Var noga med att ta bort information från hårddisken på datorer som inte längre används eller säljs på ett sådant sätt att det går att återställa data. Håll dig uppdaterad om HIPAA-överensstämmelse för att säkerställa att du följer de senaste riktlinjerna.