网络独家

隐私报告
玛丽·安妮·盖茨

随着电子健康记录(EHRs)变得越来越普遍，维护以该格式存储的患者健康信息的隐私和安全性已成为一个更大的问题。最近，隐私专家在AHIMA的健康信息隐私和安全周期间举行了一次圆桌讨论，强调了医疗机构面临的许多挑战。

其中，正如报告“在线，信息，值班:隐私专家分享他们的挑战”所指出的，包括:

•员工教育和审查访问政策，以保护信息的隐私和安全;

•隐私官员继续解决不同联邦和州隐私法问题的能力，同时纠正HIPAA错误信息并解决医疗身份盗窃和便携式设备安全问题;

•准备和积极主动的隐私和安全方法，这是
建议医疗保险和医疗补助服务中心与普华永道合作进行安全合规审查;beplay最新备用网站和

•确保组织的隐私和安全功能有效，同时促进良好的沟通和协作。

“组织承诺保持患者健康信息的私密性和安全性是关键. ...一个关键因素是，当违规或企图违规发生时，实施制裁，”南卡罗来纳州苏福尔斯市福音路德会好撒玛利亚人协会(the Evangelical Lutheran Good Samaritan Society) HIM主任和隐私官杰米·胡希尔(Jamie Husher)说
在医疗机构中，隐私或安全漏洞随时可能发生。报告中引用的例子包括一台被盗的电脑，一个硬盘驱动器在被丢弃之前没有被清除干净，以及未经授权的员工访问患者记录。

“医疗机构通过将患者信息隐私和安全列为组织优先事项并予以证明，表明了对患者信息隐私和安全的持续承诺。一个健全的培训计划，包括持续的意识，是至关重要的，”Husher说。
印第安纳州文森斯的好撒玛利亚医院(Good Samaritan Hospital)的新员工很早就知道，病人健康记录的隐私和安全是很重要的。“我们会在新员工入职培训中讨论这个问题，”该医院医疗记录和隐私官主管、RHIA医学硕士温迪·曼金(Wendy Mangin)解释说。“我们会讨论他们可能遇到的情况以及如何处理这些情况(例如，医院外的人提出的关于病人的问题)。”

Husher说，媒体报道的案例研究或场景可能有助于将隐私和安全带入生活。此外，将这些信息应用到员工的工作中可以帮助他或她理解以私密和安全的方式维护患者信息的必要性，Husher说。

例如，好撒玛利亚人医院(Good Samaritan Hospital)每天都在实施安全和安保措施，例如将受保护的健康信息(PHI)放在特殊的绿色袋子中。“我们这样做已经有一段时间了，所以这是标准的操作程序。在我们的安全检查中，检查了PHI的正确处理。报告问题以便跟进和纠正，”曼金说。

访问病历的方式因格式而异——纸质、电子或混合。限制访问还取决于格式。EHR通常是通过基于角色的安全访问来控制的，这限制了某人可以根据其工作功能访问的信息量，Husher解释道。

不同的州和联邦隐私法是一个令人担忧的问题，因为很难解释和应用法律，理解法律之间的差异，并跟上变化，Husher说。

“HIPAA目前允许更严格的州法律优先。一些州在发布任何信息之前都要求患者授权，即使是出于治疗目的，这给护理人员快速获取信息设置了障碍。HIPAA允许在未经授权的情况下发布用于治疗的健康信息。当一个州继续要求授权时，这阻碍了及时交换患者护理所需的患者信息，”曼金说。

“合作，合作，再合作，”Husher在谈到成功的合规工作时说。beplay最新备用网站“医疗保健领域发生了很多事情——它需要团队合作，需要共同努力，以保持持续的合规。”beplay最新备用网站

玛丽·安妮·盖茨是芝加哥地区的一位医学作家。