Language
Как правильно утилизировать бумажные медицинские записи и физическую закрытую медицинскую информацию в соответствии с HIPAA

Новости

ДомДом / Новости / Как правильно утилизировать бумажные медицинские записи и физическую закрытую медицинскую информацию в соответствии с HIPAA
search
СВЕЖИЕ НОВОСТИ

Dec 06, 2023

12 ошибок, которые вы можете допустить при размораживании мяса

Dec 30, 2023

31 модернизация двора для украшения небольших открытых пространств

Feb 01, 2024

В условиях нехватки жилья Брэдфорд борется с бездомностью

Jun 12, 2023

Анхель Эрнандес провел еще один ужасный день за тарелкой, сумев разозлить и Янкиз, и Астрос

Sep 08, 2023

Оптимизированный агонист Nurr1 обеспечивает заболевание

ОТПРАВИТЬ ЗАПРОС
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Nov 03, 2023

Как правильно утилизировать бумажные медицинские записи и физическую закрытую медицинскую информацию в соответствии с HIPAA

Источник: Getty Images, 27 декабря 2022 г. — Неправильное удаление защищенной медицинской информации (PHI) может привести к нарушениям HIPAA, расследованиям Управления по гражданским правам (OCR) и крупным штрафам. Для

Источник: Гетти Изображения

27 декабря 2022 г. — Неправильное удаление защищенной медицинской информации (PHI) может привести к нарушениям HIPAA, расследованиям Управления по гражданским правам (OCR) и крупным штрафам.

Например, в августе 2022 года OCR урегулировал дело с дерматологической практикой в ​​Массачусетсе после того, как обнаружил, что пустые контейнеры для образцов с этикетками, включающими PHI, были выброшены в незащищенный мусорный бак на стоянке клиники.

На этикетках были указаны имена пациентов, даты рождения, даты сбора образцов и имя поставщика, который взял образец. Более того, сторонний охранник позже обнаружил на стоянке один контейнер с образцами с этикеткой, содержащей PHI.

«Неправильное удаление защищенной медицинской информации создает ненужный риск для конфиденциальности пациентов», — заявила тогда директор OCR Мелани Фонтес Райнер.

«Субъекты, регулируемые HIPAA, должны сделать все возможное, чтобы обеспечить наличие мер безопасности при удалении информации о пациентах, чтобы предотвратить ее доступ для общественности».

Практика заплатила OCR 300 640 долларов и согласилась реализовать план корректирующих действий.

К счастью, HHS располагает обширными инструкциями о правильных и неправильных способах удаления физических записей и электронной закрытой медицинской информации в соответствии с требованиями Правил конфиденциальности и безопасности HIPAA.

Ниже HealthITSecurity рассмотрит несколько ключевых вопросов правильного удаления физической закрытой медицинской информации, например бумажных записей. В будущей статье будет обсуждаться процесс утилизации электронной закрытой медицинской информации.

Правило конфиденциальности HIPAA «требует, чтобы организации, на которые распространяется действие закона, применяли соответствующие административные, технические и физические меры безопасности для защиты конфиденциальности защищенной медицинской информации (PHI) в любой форме», — говорится в разделе часто задаваемых вопросов HHS об удалении PHI.

«Это означает, что затрагиваемые организации должны применять разумные меры безопасности для ограничения случайного и предотвращения запрещенного использования и раскрытия закрытой медицинской информации, в том числе в связи с распоряжением такой информацией».

Правило безопасности HIPAA требует, чтобы подпадающие под его действие организации реализовывали политики и процедуры удаления электронной ЗМИ с электронных носителей перед повторным использованием этих носителей, а также политики хранения и удаления электронной ЗМИ.

HIPAA также требует, чтобы организации, на которые распространяется действие страховки, обучали своих сотрудников политике утилизации PHI.

HIPAA достаточно гибок, когда речь идет о выборе организациями мер безопасности, обеспечивающих правильное удаление информации. Застрахованные организации должны оценить свои индивидуальные обстоятельства и принять решение о том, как разумно распорядиться закрытой медицинской информацией.

«При определении того, что является разумным, застрахованные организации должны оценить потенциальные риски для конфиденциальности пациентов, а также рассмотреть такие вопросы, как форма, тип и объем PHI, подлежащей уничтожению», — продолжает HHS.

«Например, удаление определенных типов закрытой медицинской информации, такой как имя, номер социального страхования, номер водительских прав, номер дебетовой или кредитной карты, диагноз, информация о лечении или другая конфиденциальная информация, может требовать большей осторожности из-за риска того, что неправомерный доступ к эта информация может привести к краже личных данных, трудоустройству или другой дискриминации или нанесению ущерба репутации человека».

Когда дело доходит до бумажных документов, HHS предлагает «уничтожить, сжечь, превратить в пульпу или уничтожить документы», чтобы обеспечить нечитаемость и невозможность восстановления закрытой медицинской информации.

Для бутылочек по рецепту с защищенной медицинской информацией страховаемые организации могут рассмотреть возможность помещения бутылок в непрозрачные пакеты и использования поставщика для сбора и утилизации защищенной медицинской информации.

Как показано в соглашении OCR, организации, на которые распространяется действие страховки, не должны выбрасывать PHI в незащищенную мусорную корзину, если только она не была уничтожена до такой степени, что ее невозможно прочитать. Если неправильно удаленная PHI окажется раскрыта, это будет считаться утечкой данных.

«Как правило, организация, на которую распространяется действие страховки, не имеет права размещать ЗМИ в бумажных документах, маркированных бутылочках с рецептами, больничных идентификационных браслетах, ЗМИ на электронных носителях или других формах ЗМИ в мусорных контейнерах, мусорных баках, мусорных баках или других емкостях для мусора, обычно доступных для общественности или других посторонних лиц», — утверждает HHS.