En af de mest grundlæggende rettigheder, som en patient har, er retten til privatlivets fred. Patienterne har ret til at bestemme, hvem, hvornår og i hvilket omfang deres private individuelt identificerbare sundhedsoplysninger er afsløret. Disse oplysninger indbefatter, men er ikke begrænset til, medicinsk diagnose, behandlingsplaner, recepter, information om sundhedsforsikring, genetisk information, kliniske forskningsoptegnelser og psykiske sygdomme.
For patienter kan manglende privatliv føre til personlig forlegenhed, offentlig ydmygelse og diskrimination.
Ansvar for at beskytte patientens privatliv
Læger og andre sundhedspersonale, der arbejder med patienter og deres fortrolige journaler, skal overholde de politikker, procedurer og love, der er designet til at beskytte patientens privatliv og fortrolighed. Alle sundhedsudbydere har et ansvar for at holde deres personale uddannet og informeret om HIPAA overholdelse. Uanset om forsætlig eller utilsigtet uautoriseret offentliggørelse af PHI betragtes som en overtrædelse af HIPAA.
Påmind dine medarbejdere hvert møde om vigtigheden af at undgå offentliggørelse af oplysninger gennem rutinemæssig samtale; diskuterer patientinformation i ventepunkter, gange eller elevatorer korrekt bortskaffelse af PHI og adgang til information er strengt begrænset til medarbejdere, hvis job kræver disse oplysninger.
Forholdsregler for beskyttelse af patientens privatliv
Der er en række forholdsregler, som sundhedspersonale og -faciliteter skal tage for at forhindre utilsigtet eller forsætlig offentliggørelse af beskyttede sundhedsoplysninger.
- Korrekt bortskaffelse af PHI: Korrekt bortskaffelse af beskyttet sundhedsinformation (PHI) og anden fortrolig information, om papir eller elektronisk format er et krav til HIPAA. Papir PHI skalaldrigblive kastet i det almindelige papirkurven. Placering af PHI i skraldespande eller dumpsters er ikke en sikker metode til bortskaffelse af PHI. Elektronisk PHI er mindre tilbøjelige til at kræve bortskaffelse. Men hvis dit kontor bruger enhver form for flytbare eller bærbare elektroniske medier, såsom disketter, cd’er eller flashdrev, skal du slette, slette eller omforme alle de oplysninger, der ikke længere er nødvendige.
- Korrekt oplysning af PHI: Oplysninger om patientens beskyttede sundhedsoplysninger (PHI) uden deres tilladelse betragtes som en overtrædelse af Privacy Rule under HIPAA. De fleste overtrædelser af privatlivets fred skyldes ikke ondsindet hensigt, men er uheldige eller uagtsomme fra organisationens side. Der skal træffes rimelige sikkerhedsforanstaltninger for at minimere risikoen for tilfældig brug eller offentliggørelse af PHI. Det betyder, at oplysninger kan bruges eller oplyses som følge af en anden brug eller offentliggørelse.
HIPAA Privacy Rule indeholder oplysninger om, hvordan beskyttede oplysninger kan bruges og afsløres, og hvilke oplysninger der betragtes som PHI. Det identificerer også, hvilken rolle udbyderne har til at informere patienterne om deres privatlivets rettigheder. Hovedformålet med meddelelsen om fortrolighedspraksis er at underrette patienter om deres rettigheder og hvordan de skal udøve disse rettigheder.
Teknologi og privatliv
Der er en række tilgængelige teknologier designet til at sikre patientdata. Vær selektiv ved at vælge enheder og software, der sikrer data via en trådløs forbindelse, herunder firewalls, anti-virus, anti-spyware og intrusionsteknologi. Brug ekstrem forsigtighed, når du åbner data over en fjernforbindelse. IT-specialister foreslår at bruge et tofaktors godkendelsessystem med sikkerhedsmønstre og adgangskoder.
Udvikling af et lægekontor Privatlivspolitik
HIPAA love kræver udpegelse af en privatlivsansvarlig ansvarlig for udvikling og gennemførelse af HIPAA overholdelse politikker og procedurer. Når du udvikler en privatlivspolitik:
- Udvikle en formel sikkerhedsledelsesproces, herunder udvikling af politikker og procedurer, interne revisioner, beredskabsplaner og andre sikkerhedsforanstaltninger for at sikre overholdelse af medicinsk kontorspersonale.
- Udvikle politikker til verificering af adgangstilladelser, udstyrskontrol og håndtering af besøgende.
- Udvikle og levere dokumentation, herunder vejledning om, hvordan dit lægekontor kan hjælpe med at beskytte PHI (for eksempel at logge af computeren, før den ikke bliver overvåget.)
- Oprettelse af en socialmediepolitik for medicinsk kontorspersonale etablerer retningslinjer for at beskytte patientens privatliv og forhindrer overtrædelsen af HIPAA Privacy Regler
