Descarte de forma segura papel y PHI electrónico
Hay varias maneras de deshacerse de la información de salud protegida. La eliminación adecuada de información de salud protegida (PHI) y otra información confidencial ya sea en papel o en formato electrónico es un requisito de HIPAA. Cualquier instalación definida por HIPAA como entidad cubierta tiene la responsabilidad de garantizar la privacidad y seguridad de la información de su paciente, así como de mantener la confidencialidad de su PHI.
Existen varias soluciones que su consultorio médico puede establecer para deshacerse adecuadamente de la PHI cuando la información ya no es necesaria.
Eliminación adecuada de papel PHI
La PHI de papel nunca debería arrojarse a la basura normal. La colocación de PHI en contenedores de basura o contenedores de basura no es un método seguro para deshacerse de la PHI. El público puede acceder a los contenedores de basura y contenedores de basura, y no hay forma de proteger los documentos contra su obtención y la exposición de sus contenidos. Las empresas han sido multadas por el descarte ilegal de su PHI en contenedores de basura completos con nombres de pacientes, fechas de nacimiento, números de seguro social y otra información de salud protegida.
Antes de que la PHI pueda desecharse, debe hacerse indescifrable triturándola o quemándola. La forma más segura es contratar una empresa de buena reputación para destruir los registros. Ayude a sus empleados a cumplir con estos procedimientos:
- Coloque pequeños recipientes en cada estación de trabajo con la etiqueta "PHI PARA SU ELIMINACIÓN ADECUADA SOLAMENTE - NO TRASH". Esto evitará que la información termine accidentalmente en la basura.
- Asegúrese de controlar las áreas seguras y no seguras donde se desecha la basura como precaución para cualquier PHI que un paciente pueda tirar. Por ejemplo, en el área de espera y los baños.
- Tenga en cuenta que cierta información puede necesitar protecciones adicionales, como números de seguro social, diagnóstico de pacientes y números de tarjetas de crédito.
- Establezca como política que todos los documentos en papel se coloquen en una papelera de reciclaje, independientemente de si hay una PHI o no, para evitar confusiones.
- Haga inspecciones aleatorias para asegurarse de que todos cumplan.
Eliminación adecuada de PHI electrónico
La PHI electrónica es menos probable que requiera eliminación. Sin embargo, si su oficina utiliza cualquier tipo de medio electrónico extraíble o portátil, como disquetes, CD o unidades de memoria flash, asegúrese de borrar, borrar o reformatear cualquier información que ya no sea necesaria. La mejor manera es evitar el uso siempre que sea posible.
Si es necesario eliminar la PHI electrónica, utilice software o hardware de limpieza para sobrescribir datos confidenciales con datos no sensibles. Otras opciones incluyen el purgado, que requiere un campo magnético fuerte para destruir los datos, o destruir el dispositivo utilizando métodos como la incineración, la trituración y la fusión. Las compañías que proporcionan eliminación segura de PHI en papel también pueden proporcionar una eliminación de PHI electrónica segura.
Asegúrese de eliminar la información del disco duro de las computadoras que ya no se usan o que no se están vendiendo de tal forma que impidan que se recuperen los datos. Manténgase actualizado sobre el cumplimiento HIPAA para asegurarse de estar siguiendo las pautas más recientes.