Les cabinets médicaux doivent protéger les renseignements personnels sur la santé
L'un des droits les plus fondamentaux d'un patient est le droit à la vie privée. Les patients ont le droit de décider à qui, quand et dans quelle mesure leurs informations de santé privées identifiables individuellement sont divulguées. Cette information comprend, mais sans s'y limiter, le diagnostic médical, les plans de traitement, les ordonnances, les renseignements sur l'assurance-maladie, l'information génétique, les dossiers de recherche clinique et les dossiers de santé mentale.
Pour les patients, un manque d'intimité pourrait mener à l'embarras personnel, à l'humiliation publique et à la discrimination.
Responsabilité pour la protection de la vie privée des patients
Les médecins et autres professionnels de la santé qui travaillent avec les patients et leurs dossiers médicaux confidentiels doivent se conformer aux politiques, procédures et lois visant à protéger la vie privée et la confidentialité des patients. Tous les fournisseurs de soins de santé ont la responsabilité de garder leur personnel formé et informé en ce qui concerne la conformité HIPAA . Qu'elle soit intentionnelle ou accidentelle, la divulgation non autorisée de PHI est considérée comme une violation de HIPAA.
Rappelez à votre personnel à chaque réunion l'importance d'éviter la divulgation d'informations par le biais de conversations de routine; discuter des informations sur les patients dans les salles d'attente, les couloirs ou les ascenseurs; l'élimination appropriée des RPS; et l'accès à l'information soit strictement limité aux employés dont les emplois requièrent cette information.
Précautions pour protéger la vie privée des patients
Il y a un certain nombre de précautions que les professionnels et les établissements de soins de santé doivent prendre pour empêcher la divulgation accidentelle ou intentionnelle d'information de santé protégée.
- Élimination correcte des RPS: Élimination appropriée des informations médicales protégées (PHI) et autres informations confidentielles, que le format papier ou électronique soit une exigence de la loi HIPAA. Papier PHI ne devrait jamais être jeté dans la corbeille régulière. Placer PHI dans des poubelles ou des bennes à ordures n'est pas une méthode sûre de disposer de PHI. Les RPS électroniques sont moins susceptibles d'exiger l'élimination. Toutefois, si votre bureau utilise des supports électroniques amovibles ou portables tels que des disquettes, des CD ou des clés USB, assurez-vous d'effacer, de supprimer ou de reformater toute information dont vous n'avez plus besoin.
- Divulgation correcte des RPS: Les divulgations faites concernant les informations de santé protégées (RPS) d'un patient sans leur autorisation sont considérées comme une violation de la Règle de confidentialité en vertu de la loi HIPAA. La plupart des atteintes à la vie privée ne sont pas dues à une intention malveillante, mais sont accidentelles ou négligentes de la part de l'organisation. Des garanties raisonnables doivent être prises pour minimiser le risque d'utilisation ou de divulgation accidentelle de PHI. Cela signifie que l'information peut être utilisée ou divulguée à la suite d'une autre utilisation ou divulgation.
La Règle de confidentialité HIPAA détaille les informations sur la manière dont les informations protégées peuvent être utilisées et divulguées et quelles informations sont considérées comme des RPS. Il identifie également le rôle des fournisseurs dans l'information des patients sur leurs droits à la vie privée. L'objectif principal de l'avis de confidentialité est d'informer les patients de leurs droits et de la façon d'exercer ces droits.
Technologie et confidentialité
Il existe un certain nombre de technologies disponibles conçues pour sécuriser les données des patients. Soyez sélectif dans le choix des périphériques et des logiciels qui sécurisent les données via une connexion sans fil, y compris les pare-feu, les anti-virus, les anti-spywares et la technologie de détection d'intrusion. Soyez extrêmement prudent lorsque vous accédez à des données via une connexion à distance. Les informaticiens proposent d'utiliser un système d'authentification à deux facteurs avec des jetons de sécurité et des mots de passe.
Développer une politique de confidentialité pour un cabinet médical
Les lois HIPAA exigent la désignation d'un responsable de la protection de la vie privée responsable de l'élaboration et de la mise en œuvre des politiques et procédures de conformité HIPAA. Lors de l'élaboration d'une politique de confidentialité:
- Élaborer un processus officiel de gestion de la sécurité, y compris l'élaboration de politiques et de procédures, des vérifications internes, un plan d'urgence et d'autres mesures de protection pour assurer la conformité du personnel du cabinet médical.
- Élaborer des politiques pour vérifier les autorisations d'accès, contrôler l'équipement et gérer les visiteurs.
- Développez et fournissez des documents, y compris des instructions sur la façon dont votre cabinet médical peut vous aider à protéger les RPS (par exemple, vous déconnecter de l'ordinateur avant de le laisser sans surveillance.
- La création d'une politique de médias sociaux pour le personnel du cabinet médical établit des lignes directrices pour protéger la vie privée des patients et prévenir la violation des règles de confidentialité de HIPAA.