Il existe plusieurs façons de disposer correctement des informations de santé protégées. L’élimination appropriée des informations de santé protégées (PHI) et d’autres informations confidentielles si format papier ou électronique est une exigence de HIPAA. Toute installation définie par HIPAA comme une entité couverte a la responsabilité d’assurer la confidentialité et la sécurité des informations de ses patients ainsi que de maintenir la confidentialité de leurs PHI.
Il existe un certain nombre de solutions que votre cabinet médical peut établir afin de disposer correctement des RPS lorsque l’information n’est plus nécessaire.
Mise au rebut appropriée du papier PHI
Le papier PHI ne doit jamais être jeté dans la poubelle ordinaire. Placer PHI dans des poubelles ou des bennes à ordures n’est pas une méthode sûre de disposer de PHI. Les poubelles et les bennes à ordures sont accessibles au public et il n’existe aucun moyen de protéger les documents et d’en exposer le contenu. Les entreprises ont été condamnées à une amende pour avoir jeté illégalement des RPS dans des bennes à ordures avec les noms des patients, les dates de naissance, les numéros de sécurité sociale et d’autres informations de santé protégées. Avant que le PHI puisse être jeté, il doit être rendu indéchiffrable en le déchiquetant ou en le brûlant. Le moyen le plus sûr est d’engager une entreprise de bonne réputation pour détruire les documents. Aidez vos employés à se conformer à ces procédures: Placez de petites poubelles à chaque poste de travail portant clairement la mention «RIP POUR UNE MISE AU REBUT APPROPRIÉE – NE PAS TRACHER». Cela empêchera l’information de se retrouver accidentellement dans la corbeille.
Veillez à surveiller les zones sécurisées et non sécurisées où les déchets sont éliminés par mesure de précaution pour tout RPS qu’un patient pourrait jeter. Par exemple, dans la salle d’attente et les toilettes.
- Gardez à l’esprit que certaines informations peuvent nécessiter des protections supplémentaires telles que les numéros de sécurité sociale, le diagnostic du patient et les numéros de carte de crédit.
- Fixez une politique selon laquelle tous les documents papier doivent être placés dans un bac de recyclage, qu’il y ait ou non un RPS, pour éviter toute confusion.
- Faites des inspections aléatoires pour vous assurer que tout le monde est conforme.
- Mise au rebut appropriée des RPS électroniques
- Les RPS électroniques sont moins susceptibles d’être éliminés. Cependant, si votre bureau utilise des supports électroniques amovibles ou portables tels que des disquettes, des CD ou des clés USB, assurez-vous d’effacer, de supprimer ou de reformater toute information dont vous n’avez plus besoin. Le meilleur moyen est d’éviter l’utilisation autant que possible.
S’il est nécessaire de disposer d’un PHI électronique, utilisez un logiciel ou un matériel de compensation pour écraser les données sensibles avec des données non sensibles. D’autres options comprennent la purge, qui nécessite un champ magnétique puissant pour détruire les données, ou détruire l’appareil en utilisant des méthodes telles que l’incinération, le déchiquetage et la fusion. Les entreprises qui assurent une élimination sécurisée des informations PHI sur papier peuvent également fournir une mise au rebut électronique sécurisée des RPS.
Veillez à supprimer les informations du disque dur des ordinateurs qui ne sont plus utilisés ou vendus de manière à empêcher leur récupération. Restez à jour sur la conformité HIPAA pour vous assurer que vous suivez les directives les plus récentes.
