Protéger le droit du patient à la vie privée
Pour les patients, un manque d'intimité pourrait entraîner une gêne personnelle, une humiliation publique et une discrimination..
Responsabilité de la protection de la vie privée des patients
Les médecins et autres professionnels de la santé qui travaillent avec des patients et leurs dossiers médicaux confidentiels doivent adhérer aux politiques, procédures et lois conçues pour protéger la vie privée des patients. Tous les fournisseurs de soins de santé ont la responsabilité de garder leur personnel formé et informé sur la conformité à la loi HIPAA. Qu'elle soit intentionnelle ou accidentelle, la divulgation non autorisée de PHI est considérée comme une violation de la HIPAA.Rappelez à votre personnel à chaque réunion l'importance d'éviter la divulgation d'informations lors de conversations de routine; discuter des informations des patients dans les salles d'attente, les couloirs ou les ascenseurs; bonne élimination des PHI; l’accès à l’information soit strictement limité aux employés dont le travail exige que l’information.
Précautions pour protéger la vie privée des patients
Les professionnels de la santé et les établissements de santé doivent prendre un certain nombre de précautions pour empêcher la divulgation accidentelle ou intentionnelle d'informations de santé protégées.- Élimination appropriée des renseignements personnels sur la santé: Élimination appropriée des renseignements médicaux protégés (PHI) et des autres informations confidentielles, que le format papier ou électronique soit exigé par la loi HIPAA. Le papier PHI devrait jamais être jeté à la poubelle ordinaire. Placer des RPS dans des poubelles ou des bennes à ordures n'est pas une méthode sûre pour se débarrasser des RPS. Les PHI électroniques sont moins susceptibles d’être éliminés. Toutefois, si votre bureau utilise tout type de support électronique amovible ou portable, tel que des disquettes, des CD ou des clés USB, veillez à effacer, supprimer ou reformater toute information devenue inutile..
- Divulgation correcte des renseignements personnels sur la santé: Toute divulgation de renseignements relatifs à la santé protégés d'un patient sans son autorisation est considérée comme une violation de la règle de confidentialité en vertu de la loi HIPAA. La plupart des atteintes à la vie privée ne sont pas dues à une intention malveillante, mais sont accidentelles ou par négligence de la part de l'organisation. Des mesures de protection raisonnables doivent être prises pour minimiser les risques d'utilisation ou de divulgation accidentelle des RPS. Cela signifie que les informations peuvent être utilisées ou divulguées à la suite d'une autre utilisation ou divulgation.
Technologie et confidentialité
Il existe un certain nombre de technologies disponibles conçues pour sécuriser les données des patients. Choisissez des appareils et des logiciels sécurisant les données via une connexion sans fil, notamment des pare-feu, des anti-virus, des anti-logiciels espions et des technologies de détection des intrusions. Soyez extrêmement prudent lorsque vous accédez à des données via une connexion distante. Les spécialistes en informatique suggèrent d'utiliser un système d'authentification à deux facteurs avec des jetons de sécurité et des mots de passe..Développer une politique de confidentialité pour les cabinets médicaux
Les lois HIPAA exigent la désignation d'un responsable de la protection de la vie privée chargé de l'élaboration et de la mise en œuvre des politiques et procédures de conformité HIPAA. Lors de l'élaboration d'une politique de confidentialité:- Élaborer un processus formel de gestion de la sécurité, y compris l’élaboration de politiques et de procédures, des audits internes, un plan d’urgence et d’autres mesures de protection pour assurer la conformité du personnel du cabinet médical..
- Élaborer des politiques pour la vérification des autorisations d'accès, le contrôle de l'équipement et la gestion des visiteurs.
- Développez et fournissez de la documentation comprenant des instructions sur la manière dont votre cabinet médical peut aider à protéger les RPS (par exemple, en vous déconnectant de l'ordinateur avant de le laisser sans surveillance)..
- La création d'une politique de médias sociaux pour le personnel du bureau médical établit des lignes directrices pour protéger la vie privée des patients et prévenir la violation des règles de confidentialité HIPAA..