Saque con seguridade o papel e o PHI electrónico
Hai varias formas de dispoñer axeitadamente de información de saúde protexida. Disposición adecuada de información protexida sobre a saúde (PHI) e outra información confidencial se o papel ou o formato electrónico é un requisito de HIPAA. Calquera facilidade definida por HIPAA como entidade cuberta ten a responsabilidade de garantir a privacidade e seguridade da información do seu paciente, así como manter a confidencialidade do seu PHI.
Hai unha serie de solucións que o seu consultorio médico pode establecer para dispoñer correctamente de PHI cando a información xa non sexa necesaria.
Eliminación adecuada do papel PHI
O papel PHI nunca debe ser xogado na papeleira normal. Poñer PHI nos depósitos de lixo ou vertedoiros non é un método seguro de eliminación de PHI. Os cubos de lixo e os vertedoiros son accesibles polo público e non hai forma de protexer os documentos e obter os seus contidos expostos. As empresas foron multados por descartar ilegalmente PHI en vertedoiro completo con nomes de pacientes, datas de nacemento, números de seguridade social e outras informacións de saúde protexidas.
Antes de que se poida eliminar PHI, debe facerse indescifrable por trituración ou queima. A forma máis segura é contratar unha empresa respectable para destruír os rexistros. Axuda aos teus empregados a cumprir estes procedementos:
- Coloque pequenos cubos en cada estación de traballo claramente etiquetada como "PHI FOR ONLY PROP. DISPOSAL - NON TRASH". Isto evitará que a información se acabe accidentalmente na papeleira.
- Asegúrese de controlar tanto as áreas seguras como as que non son seguras onde se elimina o lixo como precaución para calquera PHI que un paciente poida tirar. Por exemplo, na área de espera e os baños.
- Ten en conta que certa información pode ter protexer máis, como números de seguridade social, diagnóstico do paciente e números de tarxetas de crédito.
- Fai que sexa unha política que todos os documentos en papel se coloquen nunha bandeja de reciclaxe, se hai PHI nel ou non, para evitar calquera confusión.
- Fai inspeccións aleatorias para asegurarse de que todos son compatibles.
Disposición adecuada de PHI electrónico
A PHI electrónica é menos probable que esixe a eliminación. Non obstante, se a súa oficina usa calquera tipo de medios electrónicos extraíbles ou portátiles como disquetes, CDs ou unidades flash, asegúrese de borrar, borrar ou reformar calquera información que xa non sexa necesaria. O mellor xeito é evitar o uso sempre que sexa posible.
Se é necesario dispoñer de PHI electrónico, utilice software de eliminación ou hardware para sobrescribir datos confidenciais con datos non sensibles. Outras opcións inclúen a purga, que require un campo magnético forte para destruír os datos ou destruír o dispositivo usando métodos como a incineración, a trituración ea fusión. As empresas que proporcionan a obtención de PHI de papel seguro tamén poden proporcionar eliminación de PHI electrónica segura.
Asegúrese de eliminar información do disco ríxido de computadoras que xa non están en uso ou se venden de forma que impida que se recuperen os datos. Mantéñase ao tanto do cumprimento de HIPAA para garantir que está a seguir as directrices máis recentes.