Hủy bỏ an toàn giấy và PHI điện tử
Có một số cách để vứt bỏ đúng thông tin sức khỏe được bảo vệ. Xử lý đúng thông tin sức khỏe được bảo vệ (PHI) và các thông tin bí mật khác cho dù giấy hoặc định dạng điện tử là yêu cầu của HIPAA. Bất kỳ cơ sở nào được HIPAA định nghĩa là thực thể được bảo hiểm đều có trách nhiệm đảm bảo quyền riêng tư và bảo mật thông tin của bệnh nhân cũng như duy trì tính bảo mật của PHI của họ.
Có một số giải pháp mà văn phòng y tế của bạn có thể thiết lập để xử lý PHI đúng cách khi thông tin không còn cần thiết nữa.
Xử lý đúng giấy PHI
Không nên ném giấy PHI vào thùng rác thông thường. Đặt PHI vào thùng rác hoặc thùng rác không phải là phương pháp xử lý PHI an toàn. Thùng rác và thùng rác có thể truy cập được bởi công chúng và không có cách nào để bảo vệ tài liệu khỏi bị thu thập và nội dung của chúng được phơi nhiễm. Các công ty đã bị phạt vì bỏ bất hợp pháp PHI trong thùng rác hoàn chỉnh với tên bệnh nhân, ngày sinh, số an sinh xã hội và thông tin sức khỏe được bảo vệ khác.
Trước khi PHI có thể được ném ra, nó phải được thực hiện không thể giải mã bằng cách băm nhỏ hoặc đốt. Cách chắc chắn nhất là thuê một công ty có uy tín để phá hủy các hồ sơ. Giúp nhân viên của bạn tuân thủ các thủ tục sau:
- Đặt các thùng nhỏ tại mỗi trạm làm việc được dán nhãn rõ ràng “PHI FOR PROPER DISPOSAL ONLY - DO NOT TRASH”. Điều này sẽ ngăn chặn thông tin vô tình kết thúc trong thùng rác.
- Hãy chắc chắn theo dõi cả hai khu vực an toàn và không an toàn nơi thùng rác được xử lý để đề phòng cho bất kỳ PHI nào mà bệnh nhân có thể vứt bỏ. Ví dụ, trong khu vực chờ đợi và nhà vệ sinh.
- Hãy nhớ rằng một số thông tin nhất định có thể cần thêm sự bảo vệ như số an sinh xã hội, chẩn đoán bệnh nhân và số thẻ tín dụng.
- Làm cho nó là một chính sách rằng tất cả các tài liệu giấy được đặt trong một thùng tái chế, cho dù có PHI trên nó hay không, để tránh bất kỳ sự nhầm lẫn.
- Thực hiện kiểm tra ngẫu nhiên để đảm bảo mọi người đều tuân thủ.
Xử lý đúng PHI điện tử
PHI điện tử ít có khả năng yêu cầu thải bỏ. Tuy nhiên, nếu văn phòng của bạn sử dụng bất kỳ loại phương tiện điện tử di động hoặc di động nào như đĩa mềm, đĩa CD hoặc ổ đĩa flash, hãy nhớ xoá, xóa hoặc định dạng lại bất kỳ thông tin nào không còn cần thiết nữa. Cách tốt nhất là tránh sử dụng bất cứ khi nào có thể.
Nếu cần phải vứt bỏ PHI điện tử, hãy sử dụng phần mềm hoặc phần cứng xóa để ghi đè lên dữ liệu nhạy cảm với dữ liệu không nhạy cảm. Các tùy chọn khác bao gồm thanh lọc, đòi hỏi từ trường mạnh để phá hủy dữ liệu, hoặc phá hủy thiết bị bằng các phương pháp như thiêu đốt, băm nhỏ và tan chảy. Các công ty cung cấp giấy lọc PHI an toàn cũng có thể cung cấp việc thải bỏ PHI điện tử an toàn.
Đảm bảo xóa thông tin khỏi ổ đĩa cứng của máy tính không còn được sử dụng hoặc được bán theo cách sao cho dữ liệu không bị phục hồi. Luôn cập nhật về tuân thủ HIPAA để đảm bảo rằng bạn đang tuân thủ các nguyên tắc gần đây nhất.