Evitarea încălcării legii HIPAA a fost o luptă pentru multe organizații de îngrijire a sănătății. Încălcările HIPAA care au costat organizații milioane de dolari în amenzi. Deși nu există nicio modalitate de a preveni complet încălcarea HIPAA, organizațiile de sănătate trebuie să ia măsurile necesare pentru a împiedica dezvăluirea informațiilor despre pacienți fără permisiunea lor.
Ce este HIPAA și regula de confidențialitate?
Actul privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) a fost adoptat în 1996. Acesta a devenit un termen mai familiar în industria asistenței medicale prin punerea în aplicare a Regulamentului privind protecția vieții private în 2001, care abordează în mod specific protecția informațiilor individuale referitoare la sănătate. Este important pentru vitalitatea cabinetului dvs. medical să mențină respectarea HIPAA.
Orice organizație care accesează informațiile de sănătate ale pacienților este considerată o entitate acoperită și este obligată prin lege să respecte prevederile HIPAA sau să se confrunte cu sancțiuni civile și / sau penale. Este imperativ ca înregistrările medicale să rămână confidențiale și nu pot fi accesate de persoane care nu au o autorizație corespunzătoare. Dezvăluirile făcute cu privire la informațiile de sănătate protejate de pacient (PHI) fără autorizarea acestora sunt considerate a fi o încălcare a regulii de confidențialitate.
Toți furnizorii de asistență medicală au responsabilitatea de a-și păstra personalul instruit și informat cu privire la conformitatea cu HIPAA.
Dacă intenționarea sau accidentarea, divulgarea neautorizată a PHI este considerată o încălcare a HIPAA.
5 pași pentru a evita încălcarea legilor HIPAA
1. Fii atent cu conversația de rutină. Profesioniștii din domeniul sănătății ar trebui să ia măsurile necesare pentru a evita divulgarea informațiilor prin conversații de rutină.
Informațiile de bază pot părea atât de nesemnificative încât pot fi ușor menționate în conversația de rutină, dar ar trebui să fie împărtășite doar pe baza necesității de a cunoaște.
2. Nu discutați pacienții din zonele publice. Discutarea informațiilor despre pacienți în zonele de așteptare, holurile sau ascensoarele ar trebui să fie strict limitate. Informațiile sensibile pot fi auzite de vizitatori sau de alți pacienți. De asemenea, asigurați-vă că păstrați dosarele pacientului din zone accesibile publicului.
- Birourile de check-in și posturile de asistente medicale se află în aer liber, unde oricine poate vedea informații de sănătate protejate. Mergeți la extra mile pentru confidențialitatea pacientului cu un ecran de confidențialitate compatibil cu HIPAA. Cumpărați de la Amazon.com
- Suporturile pentru hârtie trebuie montate și panoul frontal acoperit conform standardelor HIPAA. Alegeți între o varietate mare de deținători de hârtie, în funcție de nevoile dvs. specifice. Cumpărați de la Amazon.com
3. Distrugeți corespunzător informațiile despre pacient. PHI nu trebuie niciodată să fie aruncat în coșul de gunoi. Orice document aruncat în coșul de gunoi este deschis publicului și, prin urmare, o încălcare a informațiilor. Există multe modalități de a dispune de PHI. Dezafectarea corectă a hârtiei PHI include arderea sau mărunțirea. Aparatele PHI electronice pot fi eliminate prin ștergere, ștergere, reformatare, incinerare, topire sau mărunțire. Există o gamă largă de mașini de tocat carne de hârtie conforme cu HIPAA, din care puteți alege în funcție de necesitățile biroului medical.
Cumpărați de la Amazon.com
4. Nu bârfe. Bârfa este deosebit de greu de controlat. Din acest motiv, este important ca accesul la informații să fie strict limitat la angajații a căror loc de muncă necesită această informație. Acest tip de încălcare poate fi deosebit de dăunător pentru reputația organizației dvs., mai ales în comunitățile mici în care "toată lumea cunoaște toată lumea". Una dintre cele mai frecvente încălcări implică membrii familiei și prietenii membrilor personalului.
5. Nu dezvălui PHI fără permisiune. Vânzarea listelor de pacienți sau divulgarea PHI către terți în scopuri de marketing este strict interzisă fără autorizarea prealabilă a pacientului.
Amintiți-vă că informațiile pacientului trebuie accesate numai în scopul asigurării unei îngrijiri de calitate.
