Mediku-bulegoek osasun-informazio pertsonala babestu behar dute
Gaixo batek dituen oinarrizko eskubideetako bat pribatutasunerako eskubidea da. Pazienteek erabakitzeko eskubidea dute noren, noiz, eta zein neurritan beren banako identifikatzeko osasunari buruzko informazio pribatua emanez. Informazio hau barne hartzen du, baina ez da diagnostiko medikoetarako, tratamendu planetara, preskripzioetarako, osasun aseguruen informazioa, informazio genetikoa, ikerketen erregistro klinikoak eta osasun mentaleko erregistroak.
Pazientearentzat, pribatutasun faltak lotsa pertsonala, umiliazio publikoa eta diskriminazioa eragin dezake.
Gaixoaren pribatutasuna babesteko erantzukizuna
Pazienteekin lan egiten duten medikuei eta osasun-arloko beste profesional batzuek eta beren erregistro mediko konfidentzialek pazienteen pribatutasuna eta konfidentzialtasuna babesteko diseinatutako politikak, prozedurak eta legeak bete behar dituzte. Osasun-hornitzaile guztiek erantzukizuna dute HIPAAren betearazitako trebakuntzako eta informatuak izateko. PHIren baimenik gabeko dibulgazioa, nahitaezkoa edo ustekabekoa den ala ez, HIPAA urratzea da.
Zure langileei gogorarazteko elkarrizketa bakoitzaren informazioaren dibulgazioa saihesteko garrantziari buruz; pazientearen informazioa itxaroten, korridoreetan edo igogailuetan eztabaidatzen; PHIren ezabapen egokia; eta informazioarekiko sarbidea izan behar du langileek lan hori eskatzen duten informazioarekin.
Gaixoaren pribatutasuna babesteko neurriak
Osasun-arloko profesionalek eta instalazioek segurtasun-informazioa babesten dutenez, ustekabeko edo nahitaezko ezagutza saihesteko neurriak hartu behar dira.
- PHIen xedapen egokiak : osasunari buruzko informazioa babestea (PHI) eta beste informazio konfidentziala ezabatzea, papera edo formatu elektronikoa HIPAAren eskakizuna baldin bada. Papera PHI inoiz ez da bota zakarrontzi arruntan. PHIa zakarrontziak edo zaborrontzira eramatea ez da PHI ezabatzeko metodo segurua. PHI elektronikoak aukera gutxiago eskatzen du. Hala ere, zure bulegoko disketeak, CDak edo flash-unitateak bezalako multimedia euskarririk eramangarri edo eramangarriak erabiltzen badituzu, ziurtatu ezabatu, ezabatu edo berriro jada ez dagoela behar beste informaziorik.
- PHIa modu egokian zabaltzea: Pazientearen osasunari buruzko informazioa (PHI) buruzko informazioa emateko baimenik gabe HIPAAren Pribatutasun Arauak urratzen ditu. Pribatutasun-ezbehar gehienak asmo txarrekoak direla eta, erakundearen zatiki edo arduragabekeria dira. Arrazoizko segurtasun neurriak hartu behar dira erabilera arauemaileko edo dibulgazioko arriskua gutxitzeko. Horrek esan nahi du informazio hori beste erabilera edo dibulgazio baten ondorioz erabil daitekeela edo hedatu dela.
HIPAAren pribatutasun-arauak xehetasunak ematen ditu informazio babestua nola erabil daitekeen jakiteko eta informazioa zein den PHI. Era berean, rol hornitzaileak beren pribatutasun-eskubideak jasotzen dituzten pazienteei jakinarazten die. Pribatutasun-praktiken jakinarazpenaren helburu nagusia da eskubide horien gaixoen berri ematea eta horien eskubideak erabiltzea.
Teknologia eta Pribatutasuna
Gaixoaren datuak ziurtatzeko diseinatutako teknologia ugari daude. Segurtasuna gailu eta softwarea hari gabeko konexio baten bidez datuak segurtatzeko, firewalls, anti-virus, anti-spyware eta intrusioak detektatzeko teknologia barne. Erabili kontu handiz urruneko konexio baten bidez datuak sartzeko. IT adituek bi faktoreren autentifikazio sistema erabiltzen dute segurtasun-token eta pasahitzekin.
Mediku bulegoko pribatutasun politika garatzea
HIPAA legeek HIPAAren betetze-politikak eta prozedurak garatzeko eta ezartzeko arduradunaren pribatutasun-arduradunaren izendapena behar dute. Pribatutasun politika garatzen denean:
- Segurtasunaren kudeaketa prozesu formal bat garatzea, barne politikak eta prozedurak, barne auditoriak, kontingentzietarako planak eta bestelako babesak garatzeko, mediku bulegoko langileak betetzeko.
- Sarbide-baimenak, ekipoen kontrolak eta bisitariak maneiatzeko egiaztatzeko politikak garatzea.
- Zure bulegoko medikuak PHIa nola babesten duen jakiteko argibideak garatu eta eman behar dizkio dokumentazioa, adibidez, ordenagailua itzalita utzi gabe.
- Mediku-bulegoetako langileentzako gizarte-komunikabideen politika sortzea ezartzen du pazienteen pribatutasuna babesteko jarraibideak eta HIPAAren pribatutasun-arauak urratzea eragozten du.