Beleid en procedures voor het bewaren van de vertrouwelijkheid van de patiënt

Elk bedrijf dat medische informatie van patiënten behandelt, is gebonden aan federale wetten die zijn ontworpen om privacy te bieden en de vertrouwelijkheid van de patiënt te beschermen. De Privacy Rule of HIPAA van Health Insurance Portability and Accountability Act is van toepassing op zorgaanbieders, verzekeringsmaatschappijen en clearinghouses voor verzekeringen. Beleidsmaatregelen en procedures van het kantoor die zijn ontworpen om de vertrouwelijkheid van de patiënt te beschermen, zijn van vitaal belang om strafrechtelijke en civielrechtelijke sancties te vermijden die voortvloeien uit het niet naleven van HIPAA-voorschriften.

Vertrouwelijkheidsbeleid en procedure Doelstellingen

HIPAA-wetten beschouwen alle patiëntinformatie als privé en vertrouwelijk. Dit omvat contact en persoonlijke informatie die de identiteit van een patiënt kan onthullen, evenals alle informatie met betrekking tot medische aandoeningen, ontvangen behandelingen en betalingen voor zorg of behandelingen. HIPAA-wetten zijn van toepassing ongeacht of patiëntinformatie handmatig of in elektronische vorm wordt bijgehouden. Daarom moeten kantoorbeleid en -procedures zowel de privacy- als de beveiligingsdoelstellingen aanpakken. De doelstellingen van het Privacybeleid moeten duidelijk definiëren welke informatie wordt beschermd en de procedures moeten duidelijk aangeven wie toegang heeft tot patiëntinformatie (Referentie 2-pdf pagina 5-6).

Beleid en procedure-insluitsels

Kantoorbeleid en -procedures verwijzen naar algemene en specifieke situaties. Algemene situaties omvatten beleid en procedures zoals het bevestigen van de identiteit van een patiënt, de juiste opslag van papieren informatie en het altijd markeren van patiëntinformatie die wordt verstuurd of gefaxt met een "vertrouwelijke" stempel. Specifieke situaties omvatten elektronische patiëntendossiers. Deze omvatten databeveiligingsbeleid en -procedures voor het inloggen op elektronische databases op basis van need-to-know, het handhaven van veilige computerwachtwoorden en het beschermen van computerschermen. Vertrouwelijkheid strekt zich ook uit tot face-to-face interacties tussen patiënten en kan beleidsregels en procedures omvatten, zoals het houden van discussies in privégebieden.

Vertrouwelijkheidsbeleid

Vertrouwelijkheidsbeleidsverklaringen verwijzen rechtstreeks naar bedrijfsvertrouwelijkheidsdoelen en specifieke HIPAA-regels. Elke verklaring geeft duidelijk aan voor wie de beleidsrichtlijn van toepassing is, identificeert de omstandigheden waaronder de verklaring van toepassing is en definieert belangrijke beleidsvoorwaarden of -beperkingen. In het deel over het delen van informatie van het beleid ten aanzien van vertrouwelijkheid van patiënten is bijvoorbeeld het delen van informatie van toepassing op mensen met een specifieke behoefte om te weten. Vervolgens worden de omstandigheden bepaald waaronder informatie kan worden gedeeld en worden uitzonderingen op de standaardregel voor het delen van informatie met eenmalige toestemming vastgelegd.

Vertrouwelijkheidsprocedures

Vertrouwelijkheidsprocedures vertellen kantoormedewerkers hoe richtlijnen voor vertrouwelijkheidsbeleid kunnen worden geïmplementeerd. Verplichte naleving en de ernstige niet-nalevingsconsequenties betekenen dat procedures strak moeten worden geschreven, waardoor er geen ruimte is voor subjectiviteit of individuele interpretatie. Een procedure voor het faxen van patiëntinformatie kan bijvoorbeeld zeggen: "Verifieer het faxnummer voordat u het document faxt." Een procedure voor het vrijgeven van patiëntinformatie aan een verzekeringsmaatschappij kan zeggen: "Stuur alle verzoeken van derden voor patiëntinformatie naar de officemanager".