医療機関は個人の健康情報を保護する必要があります
患者が持つもっとも基本的な権利の1つは、プライバシーに対する権利です。 患者は、個人的に識別可能な個人的健康情報を誰が、いつ、どの程度まで開示するかを決定する権利を有する。 この情報には、医療診断、治療計画、処方箋、健康保険情報、遺伝情報、臨床研究記録、および精神的健康記録が含まれますが、これらに限定されません。
患者にとって、プライバシーの欠如は個人的な恥ずかしさ、公的屈辱、差別につながる可能性があります。
患者のプライバシーを保護する責任
患者とその機密記録を扱う医師およびその他の医療従事者は、患者のプライバシーと機密性を保護するための方針、手順、および法律を遵守しなければなりません。 すべての医療提供者は、 HIPAAの遵守に関してスタッフに訓練を受け、情報を提供し続ける責任があります。 故意または偶発的なPHIの許可されない開示は、HIPAAの違反とみなされます。
定期的な会話を通して情報の開示を避けることの重要性について、各会議にスタッフに思い出させる。 待合域、廊下またはエレベータでの患者情報の議論。 PHIの適切な処分。 職場の情報を必要とする従業員には、情報へのアクセスを厳密に制限する必要があります。
患者のプライバシーを保護するための予防措置
保護された健康情報の偶発的または意図的な開示を防止するために、医療従事者および施設が取らなければならない多数の予防措置があります。
- PHIの適切な処分:紙または電子フォーマットがHIPAAの要件であるかどうかにかかわらず、保護された健康情報(PHI)およびその他の機密情報の適切な処分。 紙のPHIは決して通常のゴミ箱に投じてはいけません。 PHIをゴミ箱またはゴミ箱に入れることは、PHIを処分する安全な方法ではありません。 電子PHIは処分を必要とする可能性は低い。 ただし、オフィスでフロッピーディスク、CD、フラッシュドライブなどのリムーバブルまたはポータブル電子メディアを使用している場合は、不要になった情報を消去、削除、または再フォーマットしてください。
- PHIの適切な開示:患者の保護された健康情報(PHI)に関する承認は、HIPAAに基づくプライバシー規則の違反とみなされます。 ほとんどのプライバシー侵害は、悪質な意図によるものではなく、組織の偶発的または過失によるものです。 PHIを偶発的に使用または開示するリスクを最小限に抑えるためには、合理的な予防措置を講じる必要があります。 これは、情報が別の使用または開示の結果として使用または開示される可能性があることを意味します。
HIPAAプライバシールールは、保護された情報がどのように使用および開示され、どの情報がPHIとみなされるかに関する詳細情報を提供します。 また、提供者が自分のプライバシー権を患者に知らせる役割を識別します。 プライバシー慣行の通知の主な目的は、患者に自分の権利とその権利の行使方法を通知することです。
テクノロジーとプライバシー
患者データを保護するために設計された多くの利用可能な技術があります。 ファイアウォール、ウイルス対策、スパイウェア対策、侵入検知技術などのワイヤレス接続を介してデータを保護するデバイスとソフトウェアを選択することを選択してください。 リモート接続を介してデータにアクセスする場合は、十分注意してください。 IT専門家は、セキュリティトークンとパスワードを使用した2要素認証システムの使用を推奨しています。
医療事務所のプライバシーポリシーの策定
HIPAAの法律は、HIPAAコンプライアンスポリシーと手順の開発と実施を担当するプライバシー管理者の指定を要求しています。 プライバシーポリシーを策定する場合:
- ポリシーと手順の策定、内部監査、コンティンジェンシー・プランなどの正式なセキュリティ管理プロセスを開発し、医療事務所スタッフのコンプライアンスを確保する。
- アクセス許可、機器管理、訪問者の確認に関するポリシーを作成する。
- PHIを保護するために医療機関がどのように役立つかについての説明を含む文書を作成し、提供します(たとえば、コンピュータを無人で放置する前にログオフするなど)。
- 医療事務所スタッフのためのソーシャルメディアポリシーを作成することで、患者のプライバシーを保護するためのガイドラインが確立され、HIPAAプライバシールールの違反が防止されます。