Comment se débarrasser correctement des informations de santé protégées

Il existe plusieurs manières de disposer correctement des informations de santé protégées. L'élimination appropriée des informations de santé protégées (PHI) et d'autres informations confidentielles, que ce soit sous forme papier ou électronique, est une exigence de la loi HIPAA. Tout établissement défini par HIPAA comme une entité couverte a la responsabilité de garantir la confidentialité et la sécurité des informations de ses patients, ainsi que de préserver la confidentialité de leurs renseignements médicaux personnels..
Votre cabinet médical peut mettre en place un certain nombre de solutions pour éliminer correctement les PHI lorsque ces informations ne sont plus nécessaires..

Élimination appropriée du papier PHI

Le papier PHI devrait jamais être jeté à la poubelle ordinaire. Placer des RPS dans des poubelles ou des bennes à ordures n'est pas une méthode sûre pour se débarrasser des RPS. Les poubelles et les bennes à ordures sont accessibles au public et il n’ya aucun moyen de protéger les documents de l’obtention de documents et de leur contenu. Des entreprises ont été condamnées à une amende pour avoir jeté illégalement des renseignements personnels sur la santé dans des bennes à ordures avec le nom des patients, leur date de naissance, leur numéro de sécurité sociale et d'autres informations de santé protégées.
Avant que le PHI puisse être jeté, il doit être rendu indéchiffrable par déchiquetage ou gravure. Le moyen le plus sûr est de faire appel à une entreprise réputée pour détruire les documents. Aidez vos employés à se conformer à ces procédures:

• Placez des petits bacs à chaque poste de travail clairement étiquetés «PHI POUR UNE ÉLIMINATION APPROPRIÉE UNIQUEMENT - NE PAS DÉCHETS». Cela évitera que des informations ne se retrouvent accidentellement dans la corbeille.
• Veillez à surveiller à la fois les zones sécurisées et non sécurisées où les ordures sont éliminées, à titre de précaution pour tout RPS qu'un patient pourrait jeter. Par exemple, dans la salle d'attente et les toilettes.
• Gardez à l'esprit que certaines informations peuvent nécessiter des protections supplémentaires telles que les numéros de sécurité sociale, le diagnostic du patient et les numéros de carte de crédit..
• Établissez une politique selon laquelle tous les documents papier doivent être placés dans un bac de recyclage, qu'il y ait ou non des renseignements personnels sur la santé, afin d'éviter toute confusion..
• Faites des inspections aléatoires pour vous assurer que tout le monde est conforme.

Élimination appropriée des PHI électroniques

Les PHI électroniques sont moins susceptibles d’être éliminés. Toutefois, si votre bureau utilise un type de support électronique amovible ou portable, tel que des disquettes, des CD ou des clés USB, veillez à effacer, supprimer ou reformater toute information devenue inutile. Le meilleur moyen est d'éviter l'utilisation autant que possible.
S'il est nécessaire de se débarrasser des PHI électroniques, utilisez un logiciel ou un matériel de nettoyage pour écraser les données sensibles avec des données non sensibles. D'autres options incluent la purge, qui nécessite un fort champ magnétique pour détruire les données ou le périphérique à l'aide de méthodes telles que l'incinération, le déchiquetage et la fusion. Les entreprises qui fournissent une élimination sécurisée des PHI sur papier peuvent également assurer une élimination sécurisée des PHI électroniques..
Assurez-vous de supprimer les informations du disque dur des ordinateurs qui ne sont plus utilisés ou vendus, de manière à empêcher la récupération des données. Restez à jour sur la conformité HIPAA pour vous assurer que vous suivez les dernières directives.