የህክምና ቢሮዎች የግል የጤና መረጃዎችን መጠበቅ አለባቸው
አንድ በሽተኛ ካሉት በጣም መሠረታዊ መብቶች አንዱ የግላዊነት መብት ነው. ታካሚዎች ለግለሰብ የሚለይ የጤና መረጃ ማንን, መቼ እና ምን ደረጃ ለመምረጥ የመወሰን መብት አላቸው. ይህ መረጃ የህክምና ምርመራ, የሕክምና ዕቅዶች, መድሃኒቶች, የጤና ኢንሹራንስ መረጃ, የዘር መረጃ መረጃ, ክሊኒካል የምርምር መዝገቦች እና የአእምሮ ጤና መዝገቦችን ያጠቃልላል.
ለታካሚዎች የግል ነፃነት ማጣት ለግል ሃፍረት, ለህዝብ ውርደት እና መድልዎ ሊያመራ ይችላል.
ታካሚን ስለ መጠበቅ ጥበቃ
ከሕመምተኞች እና ከምስጢራዊ የህክምና መዛግብት ጋር የሚሰሩ ሐኪሞችና ሌሎች የጤና ባለሙያዎች ባለሙያዎች, የታካሚን ግላዊነት እና ሚስጥራዊነት ለመጠበቅ የተነደፉትን መመሪያዎች, ሂደቶችና ህጎች መከበር አለባቸው. ሁሉም የጤና እንክብካቤ አቅራቢዎች የ HIPAA ተገዢዎቻቸውን ስለሰለጠኑ እና ስለ መረጃዎ እንዲያውቁ ማድረግ አለባቸው. ሆን ተብሎ ወይም በአጋጣሚ, ያልተፈቀደ PHI መግለጽ የ HIPAA ጥሰት ተደርጎ ይቆጠራል.
በመደበኛ ውይይቶች ላይ መረጃን ከመደበቅ የመጠቀምን አስፈላጊነት በተመለከተ እያንዳንዱን ሰራተኛ ለእያንዳንዱ ስብሰባ ማሳሰብ, በመጠባበቂያ ቦታዎች, በእግረኞች መተላለፊያዎች ወይም በአሳሾች ውስጥ ስለ በሽተኛ መረጃ በመወያየት, የ PHI ተገቢ በሆነ መንገድ መወገድ; እና የመረጃ ተደራሽነት ለሥራው ሰራተኞች በጣም ውስን የሆኑ መረጃዎችን የሚጠይቁ ናቸው.
የታካሚዎችን የግል ደህንነት ለመጠበቅ ጥንቃቄዎች
ድንገተኛ ወይም ሆን ተብሎ የሚደረግ የተጠበቁ የጤና መረጃዎችን ለመግለጽ የጤና አጠባበቅ ባለሙያዎችና መገልገያዎች መወሰድ ያለባቸው ቅድመ ጥንቃቄዎች አሉ.
- PHI በተገቢ ሁኔታ መጣል PHI (Health Protection Information) (PHI) እና ሌሎች ምስጢራዊ መረጃዎች የሆም / ኤሌክትሮኒክስ / የኤሌክትሮኒክስ ቅርፅ ለሆፒአኤ (ኤችአይኤአይኤ) የግድ አስፈላጊ ይሁን. የወረቀት PHI በመደበኛ ቆሻሻ ማጠራቀሚያ ውስጥ መጣል የለበትም. PHI በቆሻሻ ማጠራቀሚያ ውስጥ ወይም በቆሻሻ ማጠራቀሚያ ውስጥ PHI ማስቀመጥን ደህንነቱ የተጠበቀ PHI መወሰኛ ዘዴ አይደለም. የኤሌክትሮኒክ ኤፒአይ መጣል ያስፈልገዋል. ነገርግን ቢሮዎ እንደ ፍሎፒ ዲስኮች, ሲዲዎች ወይም ፍላሽ ተሽከርካሪዎች ያሉ ማንኛውም ተንቀሳቃሽ ወይም ተንቀሳቃሽ የኤሌክትሮኒክ መሣሪያዎችን የሚጠቀም ከሆነ ፈጽሞ የማይፈለገው ማንኛውም መረጃ መደምሰስ, መሰረዝ ወይም እንደገና ማጣራትዎን ያረጋግጡ.
- PHI በተገቢ ሁኔታ ማሳየት: ፈቃድ የሌላቸው ታካሚ የጤና ጥበቃ መረጃ (PHI) የተደረጉ መገለጦች በ HIPAA ሥር የግላዊነት መመሪያ መጣስ ይቆጠራል. አብዛኛዎቹ የግላዊነት ጥሰቶች በተንኮል ዓላማ ምክንያት አይደለም, ነገር ግን የድርጅቱ አካል ድንገተኛ ወይም ቸልተኛ ናቸው. የ PHI በአጋጣሚ ጥቅም ላይ እንዲውል ወይም ይፋ እንዳያደርግ ምክንያታዊ ጥበቃዎች መወሰድ አለባቸው. ይህ ማለት በሌላ መረጃ ጥቅም ላይ ስለዋለ መረጃው ሊገለገልበት ወይም ሊወጣ ይችላል.
ጥበቃ የሚደረግለት መረጃ እንዴት ጥቅም ላይ ሊውልና ይፋ እንደሚደረግ እና ምን ዓይነት መረጃ PHI እንደሚወሰድ በተመለከተ የ HIPAA የግላዊነት መመሪያ ዝርዝር መረጃ. እንዲሁም ታካሚዎቻቸው በግላዊነት መብትዎቻቸው ላይ ታካሚዎችን ለማስታወቅ የተዋጣላቸው ሚናዎችን ይለያል. የግላዊነት ልምዶች ማስታወቂያ ዋነኛ ዓላማ የታካሚዎችን መብቶቻቸውን እና እነዚያን መብቶች እንዴት መጠቀም እንደሚችሉ ማስታወቅ ነው.
ቴክኖሎጂ እና ግላዊነት
በሽያጭ ውሂብ ለመጠበቅ የተነደፉ ብዙ ቴክኖሎጂዎች አሉ. በፋየር-አልባ መገናኛዎች, ጸረ-ቫይረሶች, ጸረ-ስፓይዌር እና የፍሳሽ ማስወገጃ ቴክኖሎጂን ጨምሮ ደህንነቱ በተጠበቀ ሁኔታ ላይ ስላሉ የመረጃ መሳሪያዎችን እና ሶፍትዌሮችን የመምረጥ ምርጫ ያድርጉ. በርቀት ግንኙነት ላይ ውሂብን ሲደርሱ ከፍተኛ ጥንቃቄን ይጠቀሙ. የኢቲ ቲ ባለሙያዎች የደህንነት ቶከኖች እና የይለፍ ቃላት በመጠቀም የሁለት ኩነት ማረጋገጫ ዘዴዎችን ይጠቁማሉ.
የሕክምና ቢሮ የግላዊነት ፖሊሲን ማዘጋጀት
የ HIPAA ሕጎች የ HIPAA ደንብን ማክበር ፖሊሲዎች እና ሂደቶች ለመውጣትና ለመተግበር ሃላፊነት የሚሠጥ የግላዊነት ኃላፊ መሾም ያስፈልጋቸዋል. የግላዊነት መመሪያ ሲያዘጋጁ:
- የህክምና ቢሮ ሰራተኞችን ማክበራቸውን ለማረጋገጥ የፖሊሲዎችን እና የአሠራር ሂደቶችን, የውስጥ ኦዲት, የአስፈላጊነት እቅድ እና ሌሎች መከላከያዎች ጭምር አንድ መደበኛ የደህንነት ሂደትን ያዘጋጁ.
- የመዳረሻ ፈቃዶችን, የመሣሪያ ቁጥጥሮችን እና ጎብኝዎች አያያዝን በተመለከተ መምሪያዎችን አውጅ.
- የሕክምና ቢሮዎ PHI ን ለመጠበቅ እንዴት እንደሚረዳ የሚገልጹ መመሪያዎችን ያቅርቡ እና ያቅርቡ (ለምሳሌ, ኮምፒተርዎን ያለመቆጣጣር ከመለጠቁ በፊት መተው.
- ለህክምና ቢሮ ሰራተኛ የማህበራዊ ሚዲያ ፖሊሲ መፍጠር መቻል የታካሚን ግላዊነት ለመጠበቅ እና የ HIPAA የግላዊነት ደንቦችን መጣስን ይከላከላል.