Proteja a privacidade do paciente em seu consultório médico
Evitar a violação da lei HIPAA tem sido uma luta para muitas organizações de saúde. Violações da HIPAA que custaram às organizações milhões de dólares em multas. Embora não haja nenhuma maneira de impedir completamente a ocorrência de violações do HIPAA, as organizações de saúde devem tomar as medidas necessárias para impedir que as informações do paciente sejam divulgadas sem sua permissão.
O que é o HIPAA e a regra de privacidade?
A Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA) foi promulgada em 1996. Tornou-se um termo mais familiar no setor de saúde com a implementação da Regra de Privacidade em 2001, que trata especificamente da proteção das informações pessoais de saúde de um indivíduo. É importante para a vitalidade do seu consultório médico manter a conformidade com a HIPAA.
Qualquer organização que acesse informações de saúde do paciente é considerada uma entidade coberta e é obrigada por lei a cumprir as disposições da HIPAA ou enfrentar penalidades civis e / ou criminais. É imperativo que os registros médicos permaneçam confidenciais e não possam ser acessados por pessoas que não tenham a devida autorização. As divulgações feitas sobre as informações de saúde protegidas (PHI) de um paciente sem sua autorização são consideradas uma violação da regra de privacidade .
Todos os profissionais de saúde têm a responsabilidade de manter seus funcionários treinados e informados sobre a conformidade com a HIPAA.
Seja intencional ou acidental, a divulgação não autorizada de PHI é considerada uma violação do HIPAA.
5 passos para evitar violar as leis da HIPAA
1. Seja cauteloso com a conversa de rotina. Os profissionais de saúde devem tomar as medidas necessárias para evitar a divulgação de informações por meio de conversas de rotina.
Informações básicas podem parecer tão insignificantes que podem ser facilmente mencionadas em conversas de rotina, mas só devem ser compartilhadas com base na necessidade de saber.
2. Não discuta pacientes em áreas públicas. A discussão das informações do paciente em áreas de espera, corredores ou elevadores deve ser estritamente proibida. Informações confidenciais podem ser ouvidas pelos visitantes ou por outros pacientes. Certifique-se também de manter registros de pacientes fora das áreas acessíveis ao público.
- Os balcões de check-in e as estações de enfermeiras estão abertos, onde qualquer um pode ver informações de saúde protegidas. Vá a milha extra para a privacidade do seu paciente com uma tela de privacidade compatível com HIPAA. Compre na Amazon.com
- Os suportes de gráficos devem ser montados e o painel frontal coberto de acordo com os padrões HIPAA. Escolha entre uma grande variedade de detentores de gráficos com base nas necessidades específicas de suas instalações. Compre na Amazon.com
3 Descartar adequadamente as informações do paciente. A PHI nunca deve ser descartada na lata de lixo. Qualquer documento lançado no lixo é aberto ao público e, portanto, uma violação de informações. Há muitas maneiras de descartar PHI. Descarte correto de papel O PHI inclui queima ou trituração. O PHI eletrônico pode ser descartado apagando, excluindo, reformatando, incinerando, derretendo ou retalhando. Há uma grande variedade de trituradores de papel compatíveis com HIPAA, dependendo das necessidades do seu consultório médico.
Compre na Amazon.com
4. Não fofoque. A fofoca é particularmente difícil de controlar. É por isso que é importante que o acesso à informação seja estritamente limitado aos funcionários cujos trabalhos exigem essa informação. Esse tipo de violação pode ser particularmente prejudicial à reputação de sua organização, especialmente em pequenas comunidades onde "todo mundo conhece todo mundo". Uma das violações mais comuns envolve familiares e amigos de funcionários.
5. Não divulgue PHI sem permissão. Vender listas de pacientes ou divulgar PHI a terceiros para fins de marketing é estritamente proibido sem autorização prévia do paciente.
Lembre-se de que as informações do paciente só devem ser acessadas com o objetivo de fornecer atendimento de qualidade.