Uno dei diritti più basilari di un paziente è il diritto alla privacy. I pazienti hanno il diritto di decidere a chi, quando e in quale misura vengano divulgati i loro dati sanitari personali identificabili. Queste informazioni comprendono, a titolo esemplificativo, diagnosi medica, piani di trattamento, prescrizioni, informazioni sull’assicurazione malattia, informazioni genetiche, documentazione di ricerca clinica e documentazione sulla salute mentale.
Per i pazienti, la mancanza di privacy potrebbe portare a imbarazzo personale, pubblica umiliazione e discriminazione.
Responsabilità per la protezione della privacy dei pazienti
I medici e gli altri operatori sanitari che lavorano con i pazienti e le loro cartelle cliniche riservate devono rispettare le politiche, le procedure e le leggi volte a proteggere la privacy e la riservatezza dei pazienti. Tutti gli operatori sanitari hanno la responsabilità di mantenere il personale addestrato e informato in merito alla conformità HIPAA. Se la divulgazione intenzionale o accidentale e non autorizzata di PHI è considerata una violazione di HIPAA.
Ricorda al tuo staff ogni riunione sull’importanza di evitare la divulgazione di informazioni attraverso la conversazione di routine; discutere le informazioni dei pazienti nelle aree di attesa, nei corridoi o negli ascensori; corretto smaltimento delle PHI; e l’accesso alle informazioni deve essere strettamente limitato ai dipendenti il cui lavoro richiede tali informazioni.
Precauzioni per proteggere la privacy dei pazienti
Esistono numerose precauzioni che gli operatori sanitari e le strutture devono adottare per evitare la divulgazione accidentale o intenzionale di informazioni sanitarie protette.
- Smaltimento corretto delle PHI: corretto smaltimento delle informazioni sanitarie protette (PHI) e altre informazioni riservate se il formato cartaceo o elettronico è un requisito di HIPAA. La carta PHI non dovrebbe mai essere gettata nella spazzatura normale. Collocare PHI in bidoni della spazzatura o cassonetti non è un metodo sicuro per smaltire PHI. Il PHI elettronico ha meno probabilità di essere smaltito. Tuttavia, se il tuo ufficio utilizza qualsiasi tipo di supporto elettronico rimovibile o portatile come floppy disk, CD o unità flash, assicurati di cancellare, eliminare o riformattare qualsiasi informazione che non è più necessaria.Divulgazione corretta delle PHI: le divulgazioni fatte in merito alle informazioni sanitarie protette (PHI) di un paziente senza la loro autorizzazione sono considerate una violazione della regola sulla privacy in base a HIPAA. La maggior parte delle violazioni della privacy non sono dovute a intenti malevoli ma sono accidentali o negligenti da parte dell’organizzazione. Devono essere prese delle precauzioni ragionevoli per minimizzare il rischio di un uso o divulgazione accidentale delle PHI. Ciò significa che le informazioni possono essere utilizzate o divulgate come risultato di un altro uso o divulgazione.La norma sulla privacy HIPAA fornisce informazioni dettagliate su come le informazioni protette possono essere utilizzate e divulgate e quali informazioni sono considerate come PHI. Identifica inoltre il ruolo che i provider hanno nell’informare i pazienti dei loro diritti alla privacy. L’obiettivo principale delle comunicazioni sulla privacy è di notificare ai pazienti i loro diritti e le modalità di esercizio di tali diritti.
- Tecnologia e privacy
Esistono numerose tecnologie disponibili progettate per proteggere i dati dei pazienti. Essere selettivi nella scelta di dispositivi e software che proteggano i dati tramite una connessione wireless, inclusi firewall, anti-virus, anti-spyware e tecnologia di rilevamento delle intrusioni. Usare estrema cautela quando si accede ai dati tramite una connessione remota. Gli specialisti IT suggeriscono di utilizzare un sistema di autenticazione a due fattori con token e password di sicurezza.
Sviluppo di una politica sulla privacy di un ufficio medico
Le leggi HIPAA richiedono la designazione di un responsabile della privacy per essere responsabile dello sviluppo e dell’attuazione delle politiche e delle procedure di conformità HIPAA. Quando si sviluppa una politica sulla privacy:
Sviluppare un processo formale di gestione della sicurezza che includa lo sviluppo di politiche e procedure, audit interni, piano di emergenza e altre misure di salvaguardia per garantire la conformità da parte del personale dell’ufficio medico.
Sviluppare politiche per verificare le autorizzazioni di accesso, il controllo delle attrezzature e la gestione dei visitatori.
- Sviluppare e fornire documentazione comprendente istruzioni su come il tuo studio medico può aiutare a proteggere le PHI (ad esempio, disconnettendo il computer prima di lasciarlo incustodito.
- Creare una politica sui social media per il personale medico stabilisce linee guida per proteggere la privacy del paziente e previene la violazione delle regole sulla privacy di HIPAA.
