Noin 5-10 miljoonaa ihmistä joutuu lääketieteellisen identiteettivarkauden uhriksi vuosittain. Tästä syystä on erittäin tärkeää, että terveydenhuollon toimistot ja henkilöt kiinnittävät erityistä huomiota siihen, miten he suojaavat lääketieteellisiä tietoja ja tietoja. Yhdysvalloissa terveydenhuollon tarjoajien on noudatettava sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslain (HIPAA) vaatimuksia, jotka asettavat standardit sairauskertomuksen saajalle. Sinua terveydenhuollon tarjoajana hyödyttäisit suuresti, jos noudattaisit näitä standardeja riippumatta siitä, ovatko ne laillisesti pakollisia vai eivät. Yksilönä voit suojata potilastietosi tallentamalla ne turvallisesti ja käsittelemällä mahdolliset lääketieteelliset henkilöllisyysvarkaudet heti, kun ne syntyvät.
Askeleet
Menetelmä 1/3: Potilastietojen suojaaminen lääkäritoimistossa
Vaihe 1. Suojaa sähköiset tietosi
Tietojesi on oltava suojattu, mikä tarkoittaa, että sinun on tallennettava sähköisiä tietoja palomuurin taakse ja käytettävä salasanoja niiden käyttämiseen. Jos et tee niin, olet altis luottamuksellisuuden loukkauksille.
Voit suojata paperitiedostot samalla tavalla. Lukitse ne arkistokaappeihin ja varmista, että vain hyväksytyllä henkilöstöllä on avain
Vaihe 2. Tarkasta, kuka käyttää potilastietoja
Sinun on seurattava tarkasti, kuka toimistossasi käyttää potilastietoja ja syyt siihen. Jos pidät sähköisiä potilastietoja, sinun on luotava käyttäjätunnukset ja salasanat kaikille, jotka tarvitsevat pääsyn tietoihin. Sinun tulee pitää tarkastuspäiväkirjaa ja seurata seuraavaa:
- tietue, jota käyttäjä on käyttänyt
- kun tietuetta käytettiin
- mitä käyttäjä teki tietueen kanssa (kuten päivitti tiedot)
Vaihe 3. Kehitä käyttöoikeustasoja
HIPAA: n mukaan työntekijä näkee vain "tarvittavan vähimmäismäärän" tietoja, joiden avulla he voivat suorittaa työnsä. Jos haluat rajoittaa pääsyä, sinun on päätettävä, kenen on nähtävä mitä tietoja. Esimerkiksi vastaanottovirkailijan tarvitsee vain nähdä potilaan nimi ja laskutustiedot, kun taas sairaanhoitajan tarvitsee nähdä enemmän tietoa.
- Jos työntekijä työskentelee vain joidenkin potilaiden kanssa, hänellä on oltava pääsy vain näihin tietoihin.
- Tasojen luominen on luultavasti helpointa, kun sinulla on sähköisiä tietueita. Voit kuitenkin myös rajoittaa pääsyä fyysisiin tietueisiin. Voit esimerkiksi säilyttää kaikki potilaan tiedostot lääkärille lukitussa kaapissa. Jokaisella lääkärillä voi olla oma kabinetti ja yhdellä henkilöllä voi olla avain kaikkiin.
Vaihe 4. Anna pääsy hätätilanteessa
Joskus henkilö, jolla ei ole lupaa käyttää tietoja, tarvitsee sitä kuitenkin. Esimerkiksi useat toimistosi valtuutetut henkilöt voivat olla poissa samanaikaisesti. Jos luot ohitustoiminnon, muut voivat käyttää tietoja, jotta he voivat auttaa potilaiden hoidossa.
- Tarvitset kuitenkin menettelyjä, jotta voit tarkistaa tämän ohitustoiminnon jokaisen käytön. Jos et, ihmiset voivat käyttää sitä väärin ja potilaiden yksityisyys voi vaarantua.
- Voit ohjelmoida ohjelmiston niin, että useita ihmisiä lähetetään sähköpostitse aina, kun ohitustoimintoa käytetään. Voit sitten kysyä työntekijältäsi, miksi hän käytti sitä, ja vahvistaa, että se oli tarpeen.
Vaihe 5. Suojaa sähköpostiviestit
Nykyään monet potilaat haluavat käyttää tietoja sähköisesti. He saavat mielellään sairauskertomuksia sähköpostitse tai sähköpostin liitteenä. Sinun on kuitenkin suojattava nämä viestinnät huolellisesti. Rikot HIPAA: ta, jos et tee niin.
- Sähköpostiviestinnän suojaamiseksi sinun on käytettävä salaustekniikkaa.
- Katso lisätietoja kohdasta Sähköpostin HIPAA -yhteensopivuus.
Vaihe 6. Hanki lupa kommunikoida sähköisesti
Voit suojautua oikeudenkäynniltä antamalla potilaiden valtuuttaa käyttämään tietojasi. Haluat esimerkiksi allekirjoitetun valtuutuksen, jonka avulla voit lähettää tietoja sähköpostitse. Varmista, että lomakkeessa on valtuutuksen viimeinen voimassaolopäivä, ja seuraa, että potilas hyväksyy edelleen tietyt viestintämenetelmät.
Vaihe 7. Varmuuskopioi tietosi
HIPAA: n noudattamiseksi sinun on varmuuskopioitava kaikki tietosi. Usein tämä tarkoittaa sen tallentamista useampaan kuin yhteen paikkaan tai useampaan muotoon. Tarkista myyjiltäsi.
- Esimerkiksi kaikkien toimistosi paperitietueiden kopioiden on oltava tallessa muualla kuin sivustolla. Vaihtoehtoisesti voit luoda digitaalisia skannauksia.
- Sähköiset tiedot on varmuuskopioitava sähköisesti. Näin ollen, jos käytät omia palvelimiasi, sinun pitäisi selvittää, mitkä varmuuskopiointikäytännöt ovat käytössä.
Vaihe 8. Vaadi liikekumppaneita suojaamaan potilastietoja
Kaikkien myyjien tai kumppaneiden, jotka käyttävät potilastietojasi, on hyväksyttävä tietojen suojaaminen ja toimistosi menettelyjen noudattaminen. Pyydä heitä allekirjoittamaan "Business Associate" -sopimus.
- Löydät esimerkkisopimuksen Health and Human Services -verkkosivustolta täältä:
- Pyydä asianajajaasi tarkistamaan sopimus ja tarkistamaan se tarpeidesi mukaan.
Vaihe 9. Silppua vanhat asiakirjat
Älä heitä vanhoja asiakirjoja roskakoriin ja toivoa, että kukaan ei selaa ja ota tietoja. Varmista sen sijaan, että tietueet on murskattu oikein. Voit palkata yrityksiä toimistollesi ja silppua suuria määriä paperiasiakirjoja.
- Muista silppua muutakin kuin paperiasiakirjoja. Sinun tulisi myös silppua elektroniset tietueet, kiintolevyt ja röntgenkuvat.
- Tuhoa myös kaikki elektroniset laitteet, jotka voivat tallentaa potilastietoja, kuten CT -skannerit.
Vaihe 10. Ilmoita potilastietojen rikkomuksista
Liittovaltion laissa on erityiset ilmoitusvaatimukset aina, kun potilastietoja loukataan. Olosuhteistasi riippuen sinun on ehkä ilmoitettava seuraavista:
- Ilmoita sairastuneille potilaille aina, kun heidän tietojaan rikotaan.
- Ota yhteyttä terveys- ja henkilöstösihteeriin ilmoittaaksesi välittömästi rikkomuksista.
- Ilmoita yleisölle ja tiedotusvälineille, jos rikkomus koskee 500 potilasta tai enemmän.
Tapa 2/3: Yksittäisten lääketieteellisten tietojen säilyttäminen
Vaihe 1. Hanki kopio lääketieteellisestä tiedostostasi
Jokaisen pitäisi saada kopio lääketieteellisestä tiedostostaan riippumatta siitä, onko hän joutunut lääketieteellisen identiteettivarkauden uhriksi vai ei. Hanki kopio lääketieteellisestä tiedostostasi jokaiselle perheenjäsenellesi, myös lapsillesi.
- Kopio lääketieteellisestä tiedostostasi tarjoaa "lähtötilanteen" todellisesta sairaushistoriastasi. Kun joudut petoksen uhriksi, palveluntarjoajasi voi olla vaikeaa rekonstruoida todellinen sairaushistoriasi. Tästä syystä sinun pitäisi saada kopio tiedostosta mahdollisimman pian.
- Lääkäri voi veloittaa kopiot. Jos sinulla on online -yhteys tietoihisi, voit ottaa tilannekuvia.
Vaihe 2. Suojaa sairausvakuutuskorttisi
Sinun tulisi suojata sairausvakuutuskorttisi aivan kuten sosiaaliturvakorttisi. Vaikka haluat kortin mukaasi hätätilanteessa, voit kopioida kortin ja kuljettaa sen mukana. Muista tummentaa kortin neljä viimeistä numeroa.
- Hätätilanteessa mikä tahansa lääketieteellinen palveluntarjoaja voi soittaa vakuutuksenantajallesi löytääkseen koko numeron.
- Jos sinulla on lääkäriaika, voit ottaa todellisen kortin mukaasi lääkärin vastaanotolle.
Vaihe 3. Rajoita jakamiasi lääketieteellisiä tietoja
Voit suojata lääketieteelliset tiedot kieltäytymällä jakamasta niitä puhelimitse tai verkossa. Älä koskaan jaa tietoa jonkun kanssa, joka soittaa sinulle, vaikka he tarjoaisivat ilmaisen lääkkeen tarjouksen vastineeksi lääketieteellisistä tiedoistasi.
Jos jaat lääketieteellisiä tietoja verkossa, varmista, että käytät suojattua yhteyttä. Katso tilapalkista ja varmista, että osoite alkaa "https"-"s" tarkoittaa suojattua
Vaihe 4. Säilytä kopiot lääketieteellisistä asiakirjoista turvallisesti
Sinun tulisi lukita potilastietosi turvalliseen paikkaan, kuten tallelokeroon. Tietueet sisältävät lääkärin lausuntoja, reseptilääkkeitä koskevia tietoja ja vakuutustietoja tai lomakkeita. Kun et enää tarvitse näitä levyjä, muista murskata ne ennen kuin heität ne ulos.
Poista myös etiketti kaikista lääkepulloista ennen hävittämistä. Et halua kenenkään vetävän tietoja pullosta
Tapa 3/3: Lääketieteellisen henkilöllisyyden varkauteen vastaaminen
Vaihe 1. Vastaanota ilmoitus rikkomuksesta
Monet sairausvakuuttajat ovat kärsineet tietomurroista viime vuosina. Heidän tulee ottaa sinuun yhteyttä ja ilmoittaa sinulle aina, kun rikkomus tapahtuu lähettämällä sinulle kirje.
Vaikka et saisi mitään ilmoitusta vakuutuksenantajalta, sinun on silti pidettävä silmällä sairauskertomustasi ja luottotietojasi
Vaihe 2. Tutki vakuutustodistuksesi
Lue kaikki sähköpostit, jotka saat vakuutusyhtiöltäsi. Jos saat laskuja, tarkista, oletko käyttänyt jotakin luetelluista palveluista. Sinun pitäisi saada "selitys eduista" -kirje hoidon jälkeen.
Vaihe 3. Pyydä selvitys maksetuista terveysetuuksista
Jotkut identiteettivarkaat muuttavat sähköpostiosoitteesi. Näin ollen et ehkä saa mitään viestejä vakuutusyhtiöltäsi. Tästä syystä sinun tulee soittaa vuosittain vakuutusyhtiöön ja pyytää kopio kyseisenä vuonna maksetuista terveysetuuksista.
Vaihe 4. Korjaa sairaustietosi virheet
Sinun pitäisi kirjoittaa kirje vakuutusyhtiöllesi ja terveydenhuollon tarjoajille. Kerro, mitkä tiedot ovat virheellisiä. Lähetä kirjeellä varmennettu kirje, palautuskuitti pyydetty.
- Jos olet onneksi saanut kopiot lääketieteellisistä tiedoistasi ennen petosta, voit näyttää vakuutuksenantajallesi ja palveluntarjoajille, miltä sairaushistoriasi näyttää.
- Liitä mukaan myös kopio poliisiraportistasi.
- Lääkärisi tai terveyssuunnitelmasi on muutettava virheellisiä tietoja. Jos he eivät tee niin, kerro heille, että haluat sisällyttää tietueeseen lyhyen "kiistalausuman". Lausunto voi olla lyhyt. Voit sanoa jotain, "En ole koskaan käynyt lääkärissä seuraavina päivinä" ja luetella sitten päivämäärät.
Vaihe 5. Vedä kopio luottotietosi
Maksamattomat lääketieteelliset velat raportoidaan kolmelle kansalliselle luottotietotoimistolle-TransUnion, Equifax ja Experian. Voit saada ilmaisen kopion näistä luottotiedoista vuosittain. Älä pyydä kopiota luottoluokituslaitokselta suoraan. Käytä sen sijaan jotakin seuraavista tavoista:
- Soita numeroon 1-877-322-8228. Raporttisi tulee lähettää sinulle postitse.
- Käy osoitteessa https://www.annualcreditreport.com. Anna tietosi ja saat luottotietosi sähköisesti.
- Täytä Federal Trade Commissionin vuosittainen luottotietopyyntölomake, joka on saatavilla täältä: https://www.consumer.ftc.gov/articles/pdf-0093-annual-report-request-form.pdf. Voit lähettää täytetyn lomakkeen postitse siihen tulostettuun osoitteeseen.
Vaihe 6. Ilmoita henkilöllisyyden varkaudesta viranomaisille
Sinun on ilmoitettava poliisille, että joku on varastanut henkilöllisyytesi ja käyttänyt sitä lääketieteellisen henkilöllisyyden varastamiseen. Varmista, että saat kopion poliisin raportista.
- Jos jouduit Medicare-petoksen uhriksi, soita numeroon 1-800-633-4227.
- Medicaid-petoksen uhrien tulee soittaa numeroon 1-800-447-8477.
Vaihe 7. Riitauta luottotietosi huono lääketieteellinen velka
Käy läpi ja tarkista, näetkö maksamattomia lääketieteellisiä velkoja luottotietoihisi. Valitettavasti kolme luottoluokituslaitosta ei kirjaa huonoa (maksamatonta) lääketieteellistä velkaa 180 päivään sen ilmoittamisen jälkeen. Kannattaa kuitenkin tarkistaa luottotietosi kerran vuodessa.
- Jos löydät velan, joka ei ollut sinun, sinun pitäisi kiistää se. Kirjoita kiistautuskirje luottoluokituslaitokselle, josta velka on ilmoitettu. Voit käyttää FTC: ltä saatavaa kiistakirjeen mallia täältä:
- Luottoluokituslaitos pyytää lääketieteellisen velan lähettänyttä yksikköä tutkimaan asian. Sinun pitäisi saada vastaus 30-45 päivän kuluessa.