Scartare in modo sicuro carta e PHI elettronico
Esistono diversi modi per disporre correttamente di informazioni sanitarie protette. Smaltimento corretto delle informazioni sanitarie protette (PHI) e altre informazioni riservate se il formato cartaceo o elettronico è un requisito di HIPAA. Qualsiasi struttura definita da HIPAA come entità coperta ha la responsabilità di garantire la privacy e la sicurezza delle informazioni dei suoi pazienti, nonché di mantenere la riservatezza delle loro PHI.
Ci sono un certo numero di soluzioni che il tuo studio medico può stabilire per smaltire correttamente le PHI quando le informazioni non sono più necessarie.
Smaltimento corretto della carta PHI
La carta PHI non dovrebbe mai essere gettata nella spazzatura normale. Collocare PHI in bidoni della spazzatura o cassonetti non è un metodo sicuro per smaltire PHI. Bidoni della spazzatura e cassonetti sono accessibili al pubblico e non c'è modo di proteggere i documenti dall'essere ottenuti e il loro contenuto esposto. Le società sono state multate per aver gettato illegalmente le PHI in cassonetti completi di nomi di pazienti, date di nascita, numeri di previdenza sociale e altre informazioni sanitarie protette.
Prima che il PHI possa essere espulso, dovrebbe essere reso indecifrabile dalla distruzione o dalla combustione. Il modo più sicuro è assumere una compagnia stimabile per distruggere i record. Aiuta i tuoi dipendenti ad attenersi a queste procedure:
- Posizionare piccoli contenitori in ogni stazione di lavoro chiaramente etichettati "PHI PER UN SOLO SMALTIMENTO SOLO - NON TRANQUARE". Ciò impedirà l'arrivo accidentale delle informazioni nel cestino.
- Assicurati di monitorare le aree sicure e non sicure in cui la spazzatura è smaltita come precauzione per qualsiasi PHI che un paziente potrebbe gettare via. Ad esempio, nell'area di attesa e nei servizi igienici.
- Tieni presente che alcune informazioni potrebbero richiedere protezioni aggiuntive come numeri di previdenza sociale, diagnosi del paziente e numeri di carte di credito.
- Rendere una politica che tutti i documenti cartacei siano collocati in un cestino di raccolta differenziata, indipendentemente dal fatto che vi sia o meno PHI, per evitare qualsiasi confusione.
- Effettua ispezioni casuali per assicurarti che tutti siano conformi.
Smaltimento corretto di PHI elettronico
Il PHI elettronico ha meno probabilità di essere smaltito. Tuttavia, se il tuo ufficio utilizza qualsiasi tipo di supporto elettronico rimovibile o portatile come floppy disk, CD o unità flash, assicurati di cancellare, eliminare o riformattare tutte le informazioni che non sono più necessarie. Il modo migliore è evitare l'uso quando possibile.
Se è necessario smaltire PHI elettronico, utilizzare software di cancellazione o hardware per sovrascrivere i dati sensibili con dati non sensibili. Altre opzioni includono lo spurgo, che richiede un forte campo magnetico per distruggere i dati, o distruggere il dispositivo usando metodi come l'incenerimento, la frantumazione e la fusione. Le aziende che forniscono la carta protetta per lo smaltimento delle PHI possono anche fornire uno smaltimento elettronico sicuro delle PHI.
Assicurarsi di rimuovere le informazioni dal disco rigido dei computer che non sono più in uso o venduti in modo tale da impedire il recupero dei dati. Rimani aggiornato sulla conformità HIPAA per assicurarti di seguire le linee guida più recenti.