Բժշկական գրասենյակները պետք է պաշտպանեն անձնական առողջության մասին տեղեկությունները
Հիվանդի հիմնական իրավունքներից մեկը գաղտնիության իրավունքը է: Հիվանդները իրավունք ունեն որոշելու, թե ում, երբ, եւ որքանով են նրանց անձնական անհատական ճանաչելի առողջական տվյալները բացահայտված: Այս տեղեկատվությունը ներառում է, բայց չի սահմանափակվում բժշկական ախտորոշման, բուժման պլանների, դեղատոմսերի, առողջության ապահովագրության վերաբերյալ տեղեկությունների, գենետիկական տեղեկությունների, կլինիկական հետազոտությունների արձանագրությունների եւ հոգեկան առողջության վերաբերյալ գրառումները:
Հիվանդների համար գաղտնիության պակասը կարող է հանգեցնել անհեթեթության, հասարակության նվաստացման եւ խտրականության:
Պացիենտների գաղտնիության պահպանման պատասխանատվությունը
Բժիշկները եւ այլ առողջապահական մասնագետները, ովքեր աշխատում են հիվանդների եւ նրանց գաղտնի բժշկական գրառումների հետ, պետք է պահպանեն պացիենտի գաղտնիությունը եւ գաղտնիությունը պաշտպանելու քաղաքականությունը, ընթացակարգերը եւ օրենքները: Բոլոր առողջապահական կազմակերպությունները պատասխանատվություն են կրում իրենց անձնակազմին պատրաստված եւ տեղեկացված HIPAA- ի համապատասխանության վերաբերյալ: Անկախ կամ պատահական, PHI- ի չարտոնված բացահայտումը համարվում է HIPAA- ի խախտում:
Հիշեցնեք ձեր անձնակազմին յուրաքանչյուր հանդիպման մասին, սովորական զրույցի միջոցով տեղեկատվության բացահայտումը խուսափելու կարեւորությունը. սպասման վայրերում, դահլիճներում կամ վերելակներում քննարկվող հիվանդների մասին տեղեկատվությունը; PHI- ի պատշաճ օտարում; եւ տեղեկատվության մատչելիությունը խստորեն սահմանափակվում է աշխատակիցների համար, որոնց աշխատատեղերը պահանջում են այդ տեղեկատվությունը:
Պացիենտների գաղտնիության պահպանման նախապայմանները
Կան մի շարք նախազգուշական միջոցներ, որոնք առողջապահության ոլորտի մասնագետներն ու կառույցները պետք է ձեռնարկեն կանխարգելիչ առողջության մասին տեղեկությունների պատահական կամ կանխամտածված բացահայտումը:
- PHI- ի ճիշտ հեռացում. Պաշտպանված առողջության մասին տեղեկությունների (PHI) եւ այլ գաղտնի տեղեկությունների ճիշտ օգտագործումը, թղթային կամ էլեկտրոնային ձեւաչափը, HIPAA- ի պահանջն է: Թուղթ PHI- ն երբեք չպետք է նետվի կանոնավոր աղբարկղում: PHI- ի աղբարկղերում կամ աղբարկղերում տեղադրումը PHI- ի ոչնչացման անվտանգ մեթոդ չէ: Էլեկտրոնային PHI- ն ավելի քիչ հավանական է, որ հեռացումը պահանջի: Այնուամենայնիվ, եթե ձեր գրասենյակը օգտագործում է ցանկացած շարժական կամ շարժական էլեկտրոնային լրատվամիջոցներ, ինչպիսիք են անգործունյա սկավառակներ, ձայնասկավառակներ կամ ֆլեշ կրիչներ, համոզվեք, որ ջնջել, ջնջել կամ վերափոխել ցանկացած այլ տեղեկություն, որը այլեւս կարիք չունի:
- PHI- ի պատշաճ բացահայտում. Առանց թույլտվության թույլտվություն չունեցող հիվանդի առողջության վերաբերյալ տեղեկությունների (PHI) բացահայտումների բացահայտումը HIPAA- ի գաղտնիության կանոնների խախտում է: Հատուկ գաղտնիության խախտումների մեծ մասը պայմանավորված չէ վնասակար մտադրությամբ, բայց պատահական կամ անփույթ է կազմակերպության կողմից: Խոհարարական խնամքի միջոցները պետք է ձեռնարկվեն, որպեսզի նվազագույնի հասցվեն ՄԻԱՎ-ի պատահական օգտագործման կամ բացահայտման վտանգը: Սա նշանակում է, որ տեղեկատվությունը կարող է օգտագործվել կամ բացահայտվել որպես այլ օգտագործման կամ բացահայտման արդյունքում:
HIPAA- ի Գաղտնիության Կանոնադրությունը մանրամասն տեղեկատվություն է պարունակում, թե ինչպես կարող է օգտագործվել եւ բացահայտվել պաշտպանված տեղեկատվությունը եւ ինչ տեղեկատվություն է համարվում PHI- ը: Այն նաեւ բացահայտում է, որ դերակատարներն ունեն իրենց գաղտնիության իրավունքի մասին հիվանդներին տեղեկացնելու հարցում: Գաղտնիության պահպանման պրակտիկայի ծանուցման հիմնական նպատակն է տեղեկացնել հիվանդներին իրենց իրավունքների մասին եւ ինչպես օգտագործել այդ իրավունքները:
Տեխնոլոգիա եւ գաղտնիություն
Հիվանդի տվյալները ապահովելու համար կան մի շարք հասանելի տեխնոլոգիաներ: Ընտրեք ընտրող սարքեր եւ ծրագրեր, որոնք ապահովում են տվյալների անլար կապի, այդ թվում `firewall, հակավիրուսային, հակա-լրտեսող ծրագրերի եւ ներխուժման հայտնաբերման տեխնոլոգիա: Օգտագործեք ծայրահեղ զգուշություն, հեռավոր կապի վրա տվյալների մուտք գործելիս: ՏՏ մասնագետները խորհուրդ են տալիս օգտագործելու երկկողմանի վավերացման համակարգ անվտանգության նշաններով եւ գաղտնաբառերով:
Բժշկական գրասենյակի գաղտնիության քաղաքականության մշակում
HIPAA- ի օրենքները պահանջում են գաղտնիության սպա նշանակել, որը պատասխանատու է HIPAA համապատասխանության քաղաքականության եւ ընթացակարգերի մշակման եւ իրականացման համար: Գաղտնիության քաղաքականություն մշակելիս.
- Մշակել անվտանգության անվտանգության պաշտոնական համակարգը, ներառյալ քաղաքականության եւ ընթացակարգերի մշակումը, ներքին աուդիտը, արտակարգ իրավիճակների պլանը եւ այլ երաշխիքներ `բժշկական անձնակազմի համապատասխանության ապահովման համար:
- Մուտքի թույլտվությունների ստուգման, սարքավորումների վերահսկման եւ այցելուներին վարելու քաղաքականություն մշակել:
- Մշակել եւ ապահովել փաստաթղթեր, ներառյալ հրահանգներ, թե ինչպես ձեր բժշկական գրասենյակը կարող է օգնել PHI- ին պաշտպանելու համար (օրինակ, համակարգչից դուրս գալուց առաջ այն անտարբեր թողնելով:
- Բժշկական գրասենյակի աշխատակիցների համար սոցիալական մեդիայի քաղաքականություն ստեղծելու ուղեցույցները սահմանում են հիվանդի գաղտնիության պաշտպանությունը եւ խոչընդոտում HIPAA- ի գաղտնիության կանոնների խախտմանը: