의료진은 개인 건강 정보를 보호해야합니다.
환자가 갖고있는 가장 기본적인 권리 중 하나는 사생활 보호권입니다. 환자는 개인적으로 식별 가능한 개인 건강 정보의 공개 대상,시기 및 범위를 결정할 권리가 있습니다. 이 정보에는 의료 진단, 치료 계획, 처방전, 건강 보험 정보, 유전 정보, 임상 연구 기록 및 정신 건강 기록이 포함 되나 이에 국한되지 않습니다.
환자의 경우 개인 정보가 부족하면 개인적인 당황, 공개적 굴욕감, 차별로 이어질 수 있습니다.
환자 개인 정보 보호 책임
환자 및 기밀 의료 기록을 다루는 의사 및 기타 의료 전문가는 환자의 사생활 및 기밀을 보호하기 위해 고안된 정책, 절차 및 법률을 준수해야합니다. 모든 의료 서비스 제공자는 HIPAA 준수에 관한 직원의 훈련과 정보를 제공 할 책임이 있습니다. 의도적이든 실수로든 PHI의 무단 공개는 HIPAA의 위반으로 간주됩니다.
일상적인 대화를 통해 정보 유출을 피하는 중요성에 대해 직원들에게 각 회의를 상기시켜주십시오. 대기 지역, 복도 또는 엘리베이터에서 환자 정보를 논의합니다. PHI의 적절한 처분; 업무에 정보를 요구하는 직원에게는 정보에 대한 액세스가 엄격하게 제한됩니다.
환자 개인 정보 보호를위한 예방 조치
보호받는 의료 정보의 우발적 인 또는 의도적 인 공개를 막기 위해 의료 전문가와 시설이 취해야 할 예방 조치가 많이 있습니다.
- PHI의 적절한 폐기 : 종이 또는 전자 형식이 HIPAA의 요구 사항인지 여부와 관계없이 보호받는 의료 정보 (PHI) 및 기타 기밀 정보의 적절한 처분. 종이 PHI는 일반 쓰레기통에 버려서는 안됩니다 . PHI를 쓰레기통이나 쓰레기통에 두는 것은 PHI 처분의 안전한 방법이 아닙니다. 전자 PHI는 처리가 필요하지 않습니다. 그러나 사무실에서 플로피 디스크, CD 또는 플래시 드라이브와 같은 이동식 또는 휴대용 전자 미디어를 사용하는 경우 더 이상 필요하지 않은 정보는 지우거나 삭제하거나 다시 포맷해야합니다.
- PHI의 적절한 공개 : 허가없이 환자의 보호받는 의료 정보 (PHI)에 대한 공개는 HIPAA의 개인 정보 보호 규칙을 위반 한 것으로 간주됩니다. 대부분의 개인 정보 침해는 악의적 인 의도로 인한 것이 아니며 조직의 우발적 또는 과실입니다. PHI의 부수적 사용이나 공개의 위험을 최소화하기 위해 합리적인 보호 조치를 취해야합니다. 즉, 정보는 다른 사용이나 공개의 결과로 사용되거나 공개 될 수 있습니다.
HIPAA 개인 정보 보호 규칙 (HIPAA Privacy Rule)은 보호 된 정보의 사용 및 공개 방법 및 PHI로 간주되는 정보에 대한 세부 정보를 제공합니다. 또한 제공자가 환자에게 개인 정보 보호 권리를 알리는 역할을 식별합니다. 사생활 보호 관행 통지의 주요 목적은 환자에게 자신의 권리와 그러한 권리를 행사하는 방법을 알리는 것입니다.
기술 및 개인 정보
환자 데이터를 보호하기 위해 고안된 수많은 기술이 있습니다. 방화벽, 바이러스 백신, 스파이웨어 차단 및 침입 탐지 기술을 비롯한 무선 연결을 통해 데이터를 보호하는 장치 및 소프트웨어를 선택할 때 선택하십시오. 원격 연결을 통해 데이터에 액세스 할 때는 특히주의하십시오. IT 전문가는 보안 토큰 및 암호가 포함 된 2 단계 인증 시스템을 사용할 것을 제안합니다.
의료 사무실 개인 정보 보호 정책 개발
HIPAA 법은 HIPAA 준수 정책 및 절차의 개발 및 구현에 대한 책임을 프라이버시 담당관에게 지명해야합니다. 개인 정보 보호 정책을 개발할 때 :
- 정책 및 절차의 개발, 내부 감사, 비상 계획 및 의료 사무실 직원의 준수를 보장하는 기타 안전 장치를 포함한 공식적인 보안 관리 프로세스를 개발하십시오.
- 접근 권한, 장비 제어 및 방문객 확인 정책을 개발하십시오.
- 의료 사무실이 PHI 를 보호하는 데 도움을 줄 수있는 방법 (예 : 컴퓨터를 무인 상태로두기 전에 컴퓨터에서 로그 아웃하는 방법)에 대한 지침을 포함하여 문서를 개발하고 제공하십시오.
- 의료 사무실 직원을위한 소셜 미디어 정책을 수립하면 환자 개인 정보를 보호하고 HIPAA 개인 정보 보호 규칙을 위반하지 않도록 지침을 마련합니다.