如何妥善处理受保护的健康信息

有几种方法可以妥善处理受保护的健康信息。正确处理受保护的健康信息（PHI）和其他机密信息，无论是纸质还是电子格式都是HIPAA的要求。 HIPAA定义为承保实体的任何设施都有责任确保其患者信息的隐私性和安全性，并保持其PHI的机密性。

您的医疗办公室可以建立许多解决方案，以便在不再需要信息时妥善处理PHI。

正确处理纸张PHI

纸PHI应该 决不 被扔进普通垃圾桶。将PHI放置在垃圾箱或垃圾箱中并不是处理PHI的安全方法。垃圾箱和垃圾箱可供公众使用，无法保护文件的获取和内容暴露。公司因非法丢弃垃圾箱中的PHI而被罚款，其中包括患者姓名，出生日期，社会安全号码和其他受保护的健康信息。

在PHI被抛出之前，应该通过粉碎或燃烧使其无法辨认。最可靠的方法是雇用一家声誉良好的公司来销毁这些记录。帮助您的员工遵守这些程序：

• 在每个工作站放置小垃圾箱，清楚标明“仅适合处置的PHI - 请勿捣乱”。这样可以防止信息意外地进入垃圾箱。
• 确保监视丢弃垃圾的安全区域和非安全区域，以防止患者丢弃的任何PHI。例如，在等候区和洗手间。
• 请记住，某些信息可能需要额外的保护，例如社会安全号码，患者诊断和信用卡号码。

• 制定一项政策，将所有纸质文件放在回收箱中，无论是否有PHI，以避免混淆。
• 进行随机检查以确保每个人都符合要求。

正确处理电子PHI

电子PHI不太可能需要处置。但是，如果您的办公室使用任何类型的可移动或便携式电子介质（如软盘，CD或闪存驱动器），请务必擦除，删除或重新格式化不再需要的任何信息。最好的方法是尽可能避免使用。

如果需要处理电子PHI，请使用清除软件或硬件用非敏感数据覆盖敏感数据。其他选项包括吹扫，需要强磁场来破坏数据，或使用焚烧，粉碎和熔化等方法破坏设备。提供安全纸张PHI处置的公司也可以提供安全的电子PHI处理。

请务必从不再使用或以防止数据恢复的方式销售的计算机的硬盘驱动器中删除信息。及时了解HIPAA合规性，确保您遵循最新的指导原则。

• 分享
• 翻动
• 电子邮件
• 文本

此页面是否有帮助？感谢您的反馈意见！你有什么顾虑？