Escritórios médicos devem proteger informações pessoais de saúde
Um dos direitos mais básicos que um paciente tem é o direito à privacidade. Os pacientes têm o direito de decidir para quem, quando e em que medida suas informações de saúde particulares identificáveis são divulgadas. Essas informações incluem, mas não se limitam a, diagnóstico médico, planos de tratamento, prescrições, informações de seguro de saúde, informações genéticas, registros de pesquisas clínicas e registros de saúde mental.
Para os pacientes, a falta de privacidade pode levar a constrangimento pessoal, humilhação pública e discriminação.
Responsabilidade por proteger a privacidade do paciente
Médicos e outros profissionais de saúde que trabalham com pacientes e seus registros médicos confidenciais devem aderir às políticas, procedimentos e leis criadas para proteger a privacidade e a confidencialidade do paciente. Todos os profissionais de saúde têm a responsabilidade de manter seus funcionários treinados e informados sobre a conformidade com a HIPAA . Seja intencional ou acidental, a divulgação não autorizada de PHI é considerada uma violação do HIPAA.
Lembre a sua equipe sobre cada reunião sobre a importância de evitar a divulgação de informações por meio de conversas de rotina; discutir informações do paciente em áreas de espera, corredores ou elevadores; descarte adequado de PHI; e o acesso à informação deve ser estritamente limitado aos funcionários cujos trabalhos requeiram essa informação.
Precauções para proteger a privacidade do paciente
Há uma série de precauções que os profissionais de saúde e as instalações devem tomar para evitar a divulgação acidental ou intencional de informações de saúde protegidas.
- Descarte correto de PHI: descarte adequado de informações de saúde protegidas (PHI) e outras informações confidenciais, seja em papel ou formato eletrônico, é um requisito do HIPAA. O papel PHI nunca deve ser jogado no lixo comum. Colocar PHI em lixeiras ou lixeiras não é um método seguro de descarte de PHI. O PHI eletrônico é menos provável de exigir o descarte. No entanto, se o seu escritório usar qualquer tipo de mídia eletrônica removível ou portátil, como disquetes, CDs ou pen drives, certifique-se de apagar, excluir ou reformatar qualquer informação que não seja mais necessária.
- Divulgação adequada de PHI: Divulgações feitas sobre as informações de saúde protegidas de um paciente (PHI) sem sua autorização são consideradas uma violação da Regra de Privacidade no âmbito da HIPAA. A maioria das violações de privacidade não se deve a intenção maliciosa, mas é acidental ou negligente por parte da organização. Salvaguardas razoáveis devem ser tomadas para minimizar o risco de um uso incidental ou divulgação de PHI. Isso significa que as informações podem ser usadas ou divulgadas como resultado de outro uso ou divulgação.
A Regra de Privacidade da HIPAA detalha informações sobre como as informações protegidas podem ser usadas e divulgadas e quais informações são consideradas PHI. Também identifica o papel que os provedores têm em informar os pacientes sobre seus direitos de privacidade. O objetivo principal da notificação de práticas de privacidade é notificar os pacientes sobre seus direitos e sobre como exercê-los.
Tecnologia e Privacidade
Existem várias tecnologias disponíveis projetadas para proteger os dados do paciente. Seja seletivo na escolha de dispositivos e softwares que protejam dados por meio de uma conexão sem fio, incluindo firewalls, antivírus, antispyware e tecnologia de detecção de invasão. Tenha muito cuidado ao acessar dados em uma conexão remota. Especialistas em TI sugerem o uso de um sistema de autenticação de dois fatores com tokens e senhas de segurança.
Desenvolvendo uma Política de Privacidade do Medical Office
As leis da HIPAA exigem a designação de um diretor de privacidade para ser responsável pelo desenvolvimento e implementação de políticas e procedimentos de conformidade com a HIPAA. Ao desenvolver uma política de privacidade:
- Desenvolver um processo formal de gerenciamento de segurança, incluindo o desenvolvimento de políticas e procedimentos, auditorias internas, plano de contingência e outras salvaguardas para garantir a conformidade da equipe do consultório médico.
- Desenvolver políticas para verificar autorizações de acesso, controle de equipamentos e tratamento de visitantes.
- Desenvolva e forneça documentação incluindo instruções sobre como o seu consultório médico pode ajudar a proteger o PHI (por exemplo, fazer logoff do computador antes de deixá-lo sem supervisão.
- A criação de uma política de mídia social para a equipe do consultório médico estabelece diretrizes para proteger a privacidade do paciente e impede a violação das Regras de privacidade da HIPAA.