Cómo desechar adecuadamente la información de salud protegida

Deseche de forma segura el papel y la PHI electrónica

Hay varias maneras de disponer adecuadamente de la información de salud protegida. La eliminación adecuada de la información médica protegida (PHI) y otra información confidencial, ya sea en papel o en formato electrónico, es un requisito de HIPAA. Cualquier instalación definida por HIPAA como una entidad cubierta tiene la responsabilidad de garantizar la privacidad y seguridad de la información de su paciente, así como de mantener la confidencialidad de su PHI.

Hay una serie de soluciones que su consultorio médico puede establecer para eliminar adecuadamente la PHI cuando la información  ya no es necesaria.

Disposición adecuada de la PHI en papel

La PHI en papel nunca debe arrojarse a la basura normal. Colocar PHI en contenedores de basura o basureros no es un método seguro para deshacerse de PHI. Los contenedores de basura y los contenedores de basura son accesibles por el público y no hay forma de proteger los documentos para que no se obtengan y se exponga su contenido. Se ha multado a las empresas por descartar ilegalmente la PHI en contenedores completos con los nombres de pacientes, fechas de nacimiento, números de seguro social y otra información médica protegida.

Antes de que se pueda descartar la PHI, debe hacerse indescifrable mediante trituración o quema. La forma más segura es contratar a una empresa de renombre para destruir los registros . Ayude a sus empleados a cumplir con estos procedimientos:

  • Coloque recipientes pequeños en cada estación de trabajo claramente etiquetados como “PHI PARA ELIMINACIÓN CORRECTA SOLAMENTE – NO DESECHE”. Esto evitará que la información termine accidentalmente en la basura.
  • Asegúrese de monitorear las áreas seguras y no seguras donde se desecha la basura como medida de precaución para cualquier PHI que un paciente pueda tirar. Por ejemplo, en el área de espera y en los baños.
  • Tenga en cuenta que cierta información puede necesitar protecciones adicionales, como números de seguro social, diagnóstico de pacientes y números de tarjetas de crédito.
  • Convierta en una política que todos los documentos en papel se coloquen en una papelera de reciclaje, ya sea que contenga PHI o no, para evitar confusiones.
  • Haga inspecciones aleatorias para asegurarse de que todos cumplan.

Disposición adecuada de la PHI electrónica

Es menos probable que la PHI electrónica requiera su eliminación. Sin embargo, si su oficina utiliza cualquier tipo de medio electrónico extraíble o portátil, como disquetes, CD o unidades flash, asegúrese de borrar, eliminar o reformatear cualquier información que ya no sea necesaria. La mejor manera es evitar el uso siempre que sea posible.

Si es necesario desechar la PHI electrónica, use software o hardware de compensación para sobrescribir datos confidenciales con datos no sensibles. Otras opciones incluyen la purga, que requiere un fuerte campo magnético para destruir los datos, o destruir el dispositivo utilizando métodos como la incineración, la trituración y la fusión. Las compañías que proporcionan la eliminación segura de PHI en papel también pueden proporcionar la eliminación segura de PHI electrónica.

Asegúrese de eliminar la información del disco duro de las computadoras que ya no están en uso o se venden de tal manera que impida que los datos se recuperen. Manténgase actualizado sobre el cumplimiento de HIPAA para asegurarse de que está siguiendo las pautas más recientes.

Bone Marrow Transplantation at | 832-533-3765 | [email protected] | Website

I am Dr. Christopher Loynes and I specialize in Bone Marrow Transplantation, Hematologic Neoplasms, and Leukemia. I graduated from the American University of Beirut, Beirut. I work at New York Bone Marrow Transplantation
Hospital and Hematologic Neoplasms. I am also the Faculty of Medicine at the American University of New York.