紙と電子PHIを安全に廃棄する
保護された健康情報を適切に処分する方法はいくつかあります。 紙または電子形式がHIPAAの要件であるかどうか、保護された健康情報(PHI)およびその他の機密情報の適切な処分。 対象となるHIPAAによって定義された施設は、患者の情報のプライバシーとセキュリティを確保するとともにPHIの機密性を維持する責任があります。
情報がもはや必要なくなったときにPHIを適切に処分するためには、あなたの診療所が確立できるいくつかの解決策があります。
紙のPHIの適切な処理
紙のPHIは決して通常のゴミ箱に投じてはいけません。 PHIをゴミ箱またはゴミ箱に入れることは、PHIを処分する安全な方法ではありません。 ゴミ箱やゴミ箱には一般の人がアクセス可能であり、文書を入手したり内容を公開したりすることを防ぐ方法はありません。 患者は、患者名、生年月日、社会保障番号、その他の保護された健康情報を記入したダンプスターで、PHIを違法に廃棄する罰金を科されています。
PHIを放棄する前に、PHIを細断または焼却して解読できないようにする必要があります。 確実な方法は、レコードを破壊する評判の良い会社を雇うことです。 従業員が以下の手順を遵守できるようにします。
- それぞれのワークステーションに小さなビンを「PHI FOR PROPER DISPOSAL ONLY - DO NOT TRASH」と明記してください。 これにより、情報が誤ってごみ箱に入るのを防ぐことができます。
- 患者が捨てる可能性のあるPHIの予防措置として、ゴミが処分された安全な場所と安全でない場所の両方を必ず監視してください。 たとえば、待合室やトイレなど。
- 特定の情報には、社会保障番号、患者診断、クレジットカード番号などの追加の保護が必要な場合があります。
- 混乱を避けるために、PHIがあるかどうかに関係なく、すべての紙文書をリサイクリングビンに入れる方針を立ててください。
- 誰もが準拠していることを確認するために、ランダムな点検を行います。
電子PHIの適切な処理
電子PHIは処分を必要とする可能性は低い。 ただし、オフィスでフロッピーディスク、CD、フラッシュドライブなどのリムーバブルまたはポータブル電子メディアを使用している場合は、不要になった情報を消去、削除、または再フォーマットしてください。 最善の方法は、可能な限り使用を避けることです。
電子PHIを処分する必要がある場合は、ソフトウェアまたはハードウェアをクリアして機密データを非機密データで上書きしてください。 他の選択肢には、データを破壊するために強い磁場を必要とするパージング、または焼却、細断、溶融などの方法を用いて装置を破壊することが含まれる。 安全な紙のPHI処分を提供する企業も、安全な電子PHI処分を提供する可能性がある。
使用されていない、またはデータが復元されないように販売されているコンピュータのハードドライブから情報を削除してください。 最新のガイドラインに従っていることを確認するため、HIPAA準拠の最新情報を入手してください。