HIPAA se trata de proteger la información de salud del paciente que se llama PHI. La privacidad y seguridad de la información de salud de su paciente se le confía de la misma manera que su atención médica. Ser consciente de la privacidad de su paciente debe ser parte de sus actividades diarias.
Pida y busque capacitación para aumentar su comprensión de las reglas a menudo porque cubren una gran cantidad de situaciones y se olvidan fácilmente sin refuerzo. Aquí hay algunos inquilinos básicos que todas las personas sujetas a HIPAA deben recordar:
- PHI incluye cualquier información sobre un paciente y su atención médica que le permitiría a alguien vincular a la persona con la atención que incluye cosas más allá del nombre y la dirección como edad, fecha de nacimiento, sexo, proveedores de referencia, dirección de correo electrónico, direcciones web, y más. No asuma lo que incluye hasta que realmente comprenda lo que dice la ley, de modo que siempre trate cualquier información sobre un paciente como PHI.
- La PHI solo debe usarse para Tratamiento, Pago u Operaciones de atención médica a menos que se obtengan otras autorizaciones. Si accede a usar o divulgar información del paciente, debe ser para uno de estos propósitos según los requisitos de su trabajo directo. Eso no incluye fisgoneo, chismes (dentro o fuera de la oficina), chistes, publicaciones en redes sociales sobre pacientes, leer en listas VIP, etc.
- Si su trabajo no requiere que vea la PHI sobre un paciente, entonces no la mire, no la posea ni la comparta con nadie. Eso incluye curiosear, chismorrear (dentro o fuera de la oficina), chistes, publicaciones en redes sociales sobre pacientes, leer en listas VIP, etc. Ninguno de ellos tiene que hacer ningún trabajo relacionado con el cuidado de pacientes, así que no acceda ni use la información ni la divulga de la manera.
- Si su trabajo requiere el uso o la divulgación de la PHI sobre un paciente, solo use o divulgue los requisitos mínimos para que su trabajo se realice correctamente. Eso no incluye fisgoneo, chismes (dentro o fuera de la oficina), chistes, publicaciones en redes sociales sobre pacientes, leer en listas VIP, etc. Ninguno de ellos tiene que hacer ningún trabajo relacionado con el cuidado de pacientes, así que no lo haga acceder o utilizar la información ni divulgarla de la manera.
- Tenga en cuenta todas las copias electrónicas y transmisiones de PHI. Las infracciones de datos están en las noticias todos los días. Cada vez que escuche acerca de uno, haga un inventario personal de toda la PHI a la que pueda acceder o poseer. Debe ser asegurado usando salvaguardias técnicas o físicas de alguna manera.
- Un dispositivo móvil no es seguro si quita las protecciones que el personal técnico pone en su lugar o las omite de alguna manera. Por ejemplo, las claves de cifrado son irrelevantes si están escritas en un pedazo de papel pegado a la computadora.