Descarte com segurança de papel e PHI eletrônico
Há várias maneiras de descartar adequadamente informações de saúde protegidas. Descarte adequado de informações de saúde protegidas (PHI) e outras informações confidenciais, seja em papel ou formato eletrônico, é um requisito do HIPAA. Qualquer instalação definida pela HIPAA como entidade coberta tem a responsabilidade de garantir a privacidade e a segurança das informações de seus pacientes, além de manter a confidencialidade de suas PHI.
Há várias soluções que seu consultório médico pode estabelecer para descartar adequadamente as PHI quando as informações não forem mais necessárias.
Descarte Adequado de Papel PHI
O papel PHI nunca deve ser jogado no lixo comum. Colocar PHI em lixeiras ou lixeiras não é um método seguro de descarte de PHI. Lixeiras e lixeiras são acessíveis ao público e não há como proteger documentos de serem obtidos e seus conteúdos expostos. As empresas foram multadas por descartar ilegalmente PHI em lixeiras completas com nomes de pacientes, datas de nascimento, números de previdência social e outras informações de saúde protegidas.
Antes que o PHI possa ser descartado, ele deve ser indecifrável por retalhamento ou queimadura. O caminho certo é contratar uma empresa respeitável para destruir os registros. Ajude seus funcionários a cumprir estes procedimentos:
- Coloque pequenos recipientes em cada estação de trabalho, claramente identificados como “APENAS PARA ELIMINAÇÃO APROPRIADA - NÃO LIXAR”. Isso impedirá que as informações acabem acidentalmente na lixeira.
- Certifique-se de monitorar áreas seguras e não seguras onde o lixo é descartado como precaução para qualquer PHI que um paciente possa descartar. Por exemplo, na área de espera e nos banheiros.
- Lembre-se de que certas informações podem precisar de proteções extras, como números de seguridade social, diagnósticos de pacientes e números de cartão de crédito.
- Faça uma política de que todos os documentos em papel sejam colocados em uma lixeira, com ou sem PHI, para evitar qualquer confusão.
- Faça inspeções aleatórias para garantir que todos estejam em conformidade.
Descarte Adequado de PHI Eletrônico
O PHI eletrônico é menos provável de exigir o descarte. No entanto, se o seu escritório usar qualquer tipo de mídia eletrônica removível ou portátil, como disquetes, CDs ou pen drives, certifique-se de apagar, excluir ou reformatar qualquer informação que não seja mais necessária. A melhor maneira é evitar o uso sempre que possível.
Se for necessário descartar PHI eletrônico, use software ou hardware de compensação para substituir dados confidenciais por dados não sensíveis. Outras opções incluem a purga, que requer um forte campo magnético para destruir os dados, ou destruir o dispositivo usando métodos como incineração, fragmentação e fusão. As empresas que fornecem descarte seguro de PHI em papel também podem fornecer descarte seguro de PHI eletrônico.
Certifique-se de remover as informações do disco rígido dos computadores que não estão mais em uso ou sendo vendidos de forma que impeça que os dados sejam recuperados. Mantenha-se atualizado sobre a conformidade com a HIPAA para garantir que esteja seguindo as diretrizes mais recentes.