Igal aastal langeb meditsiinilise identiteedivarguse ohvriks umbes 5–10 miljonit inimest. Sel põhjusel on ülioluline, et tervishoiuasutused ja üksikisikud pööraksid suurt tähelepanu sellele, kuidas nad kaitsevad meditsiinilist teavet ja dokumente. Ameerika Ühendriikides peavad tervishoiuteenuse osutajad järgima tervisekindlustuse kaasaskantavuse ja vastutuse seaduse (HIPAA) nõudeid, mis seab standardid selle kohta, kellel on juurdepääs meditsiinilistele andmetele. Arstiabi osutajana oleks teile nende standardite järgimisest palju kasu, olenemata sellest, kas see on seadusega nõutav või mitte. Üksikisikuna saate kaitsta oma haiguslugusid, hoides neid turvaliselt ja käsitledes kõiki meditsiinilise identiteedivargusi niipea, kui see ilmneb.
1
Kaitske oma elektroonilisi andmeid. Teie andmed peavad olema turvalised, mis tähendab, et peate salvestama elektroonilisi andmeid tulemüüri taha ja kasutama neile juurdepääsuks paroole. Kui te seda ei tee, olete konfidentsiaalsusnõuete rikkumise suhtes haavatav. Sarnasel viisil saate kaitsta paberkandjal dokumente. Lukustage need kappidesse ja veenduge, et võti oleks ainult heakskiidetud töötajatel.
2
Kontrollige, kes pääseb ligi patsiendi dokumentidele. Peaksite hoolikalt jälgima, kes teie kontoris patsiendikaartidele juurde pääseb, ja selle juurdepääsu põhjuseid. Kui hoiate elektroonilisi haiguslugusid, peaksite looma kasutajanimed ja paroolid kõigile, kes vajavad teabele juurdepääsu. Peaksite pidama auditilogi ja jälgima järgmist: kirje, millele kasutaja kirjele juurdepääsu ajal juurde pääses, mida kasutaja kirjega tegi (nt teabe värskendamine)
3
Juurdepääsutasandite arendamine. HIPAA alusel näeb töötaja ainult “minimaalset vajalikku” kogust teavet, mis võimaldab tal oma tööd teha. Juurdepääsu piiramiseks peaksite otsustama, kes millist teavet peab nägema. Näiteks registratuuritöötaja peab nägema ainult patsiendi nimi ja arveldusinfo, samas kui õde peaks nägema rohkem teavet.Kui töötaja töötab ainult mõne patsiendiga, peaks neil olema juurdepääs ainult sellele teabele.Tasandite loomine on tõenäoliselt kõige lihtsam, kui teil on elektroonilised dokumendid. Samas võite ka piirata juurdepääsu füüsilistele dokumentidele. Näiteks võite hoida kõiki arsti jaoks mõeldud patsientide toimikuid lukustatud kabinetis. Igal arstil võib olla oma kabinet ja ühel inimesel võib olla kõigi jaoks võti.
4
Tagage juurdepääs hädaolukorras. Mõnikord vajab inimene, kellel pole õigust teabele juurde pääseda, seda siiski. Näiteks võib mitu teie kontoris volitatud inimest korraga väljas olla. Kui loote funktsiooni “alistamine”, pääsevad teised inimesed sellele teabele juurde, et nad saaksid aidata patsiente ravida. Teil on aga vaja protseduure, et saaksite selle alistamise funktsiooni iga kasutust üle vaadata. Kui te seda ei tee, siis võivad inimesed seda kuritarvitada ja patsiendi privaatsus võib ohtu sattuda.Saate programmeerida tarkvara nii, et mitmele inimesele saadetakse e-kiri alati, kui alistamise funktsiooni kasutatakse. Seejärel saate küsida oma töötajalt, miks nad seda kasutasid, ja kinnitada, et see oli vajalik.
5
Kaitske oma meilisuhtlust. Tänapäeval soovivad paljud patsiendid teabele juurdepääsu elektrooniliselt. Nad saavad hea meelega meditsiinilisi andmeid meili teel või e-kirja manusena. Siiski peate need side hoolikalt kaitsma. Kui te seda ei tee, rikute HIPAA-d.E-posti turvalisuse tagamiseks peate kasutama krüpteerimistehnoloogiat. Lisateavet leiate jaotisest E-posti HIPAA-ga ühilduvaks muutmine.
6
Hankige luba elektrooniliseks suhtlemiseks. Saate end kohtuasja eest kaitsta, kui patsient annab loa, kuidas te nende teavet kasutate. Näiteks soovite allkirjastatud volitusi, mis võimaldab teil teavet e-posti teel edastada. Veenduge, et vorm sisaldaks volituse aegumiskuupäeva, ja jälgige, kas patsient nõustub jätkuvalt teatud suhtlusmeetoditega.
7
Varundage oma andmed. HIPAA järgimiseks peate kogu oma teabe varundama. Sageli tähendab see selle salvestamist rohkem kui ühte kohta või mitmes vormingus. Pöörduge oma müüja poole. Näiteks kõigi teie kontori paberkandjal dokumentide koopiad peavad olema salvestatud väljaspool asukohta. Teise võimalusena võite luua digitaalseid skaneeringuid. Elektroonilised andmed tuleb elektrooniliselt varundada. Seega, kui kasutate oma servereid, peaksite välja selgitama, millised varunduspoliitikad on paigas.
8
Nõua äripartneritelt patsientide andmete kaitsmist. Iga müüja või kaastöötaja, kes pääseb juurde teie patsiendiandmetele/teabele, peab nõustuma andmete kaitsmisega ja järgima teie kontori protseduure. Laske neil allkirjastada äripartneri leping. Lepingu näidise leiate tervishoiu- ja personaliteenuste veebisaidilt siit: http://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business- associate-agreement-provisions/index.html.Paluge oma advokaadil leping üle vaadata ja see teie vajadustele vastavaks muuta.
9
Purusta vanad dokumendid. Ärge visake vanu dokumente prügikasti ja lootke, et keegi ei kammi läbi ega võta teavet. Selle asemel veenduge, et plaadid oleksid korralikult purustatud. Saate palgata ettevõtteid, kes tulevad teie kontorisse ja purustavad suures koguses paberdokumente. Ärge unustage purustada rohkemat kui lihtsalt paberdokumente. Samuti peaksite purustama elektroonilisi kirjeid, kõvakettaid ja röntgenikiirte. Samuti hävitage korralikult kõik elektroonilised seadmed, mis võivad patsienditeavet salvestada, näiteks CT-skannerid.
10
Teatage patsiendi teabe rikkumistest. Föderaalseaduses on konkreetsed teavitamisnõuded, kui patsiendi andmeid rikutakse. Olenevalt olukorrast peate võib-olla teavitama järgmist: teavitama mõjutatud patsiente alati, kui nende teavet rikutakse.Võtke ühendust tervishoiu- ja inimteenuste ministriga, et teavitada viivitamatult kõigist rikkumistest. Teavitage avalikkust ja meediat, kui rikkumine mõjutab. 500 või enam patsienti.
11
Hankige oma meditsiinitoimiku koopia. Iga inimene peaks saama oma tervisetoimiku koopia, olenemata sellest, kas ta on langenud meditsiinilise identiteedivarguse ohvriks või mitte. Hankige oma tervisetoimiku koopia iga pereliikme, sealhulgas laste kohta. Tervisetoimiku koopia annab teie tõelise haigusloo “algtaseme”. Kui olete pettuse ohvriks langenud, võib teenusepakkuja jaoks olla keeruline et taastada oma tegelik haiguslugu. Sel põhjusel peaksite hankima failist koopia niipea kui võimalik.Teie meditsiiniamet võib teilt koopiate eest tasu võtta. Kui teil on oma andmetele võrgujuurdepääs, saate teha hetktõmmisi.
12
Kaitske oma ravikindlustuskaarti. Te peaksite oma ravikindlustuskaarti kaitsma samamoodi nagu oma sotsiaalkindlustuskaarti. Kuigi soovite kaarti hädaolukorras endaga kaasas kanda, saate kaardi paljundada ja koopiat endaga kaasas kanda. Tumestage kindlasti kaardi neli viimast numbrit. Hädaolukorras võib iga meditsiinitöötaja helistada teie kindlustusandjale, et leida täielik number. Kui teil on arsti vastuvõtt, võite õige kaardi arstikabineti kaasa võtta. .
13
Piirake seda, millist meditsiinilist teavet jagate. Saate kaitsta oma meditsiinilist teavet, keeldudes seda telefoni või Interneti kaudu jagamast. Ärge kunagi jagage seda kellegagi, kes teile helistab, isegi kui nad pakuvad teie meditsiinilise teabe eest tasuta ravimipakkumist. Kui jagate meditsiiniteavet veebis, siis veenduge, et kasutate turvalist ühendust. Vaadake olekuriba ja veenduge, et aadress algaks tähega “https, “s” tähendab turvalist.
14
Hoidke meditsiiniliste dokumentide koopiaid ohutult. Peaksite oma haiguslood lukustama kindlasse kohta, näiteks kodusesse seifi. Kirjed hõlmavad arsti avaldusi, retseptiravimiteavet ja kindlustuspoliisi teavet või vorme. Kui te neid plaate enam ei vaja, ärge unustage neid enne väljaviskamist tükeldada. Samuti eemaldage etikett igalt ravimipudelilt enne selle äraviskamist. Sa ei taha, et keegi tõmbaks pudelilt teavet.
15
Saate teate rikkumisest. Paljud ravikindlustusandjad on viimastel aastatel kannatanud andmetega seotud rikkumiste all. Nad peaksid teiega ühendust võtma ja teavitama teid iga kord, kui rikkumine toimub, saates teile kirja. Isegi kui te ei saa kindlustusandjalt teatist, peaksite oma haiguslugudel ja krediidiajalugu siiski valvsalt jälgima.
16
Uurige oma kindlustusavaldusi. Lugege läbi iga kindlustusandjalt saadud kirja. Kui saate arveid, kontrollige, kas kasutasite mõnda loetletud teenustest. Pärast ravi saamist peaksite saama “hüvitiste selgituse” kirja.
17
Taotlege väljavõtet makstud tervisehüvitiste kohta. Mõned identiteedivargad muudavad teie postiaadressi. Seetõttu ei pruugi te oma kindlustusandjalt teateid saada. Sel põhjusel peaksite igal aastal helistama oma kindlustusandjale ja küsima selle aasta tervisehüvitiste koopiat.
18
Parandage vead oma meditsiinilistes dokumentides. Peaksite kirjutama kirja oma kindlustusandjale ja meditsiiniteenuste osutajatele. Märkige, milline teave on ebatäpne. Saatke oma kiri kinnitatud postiga, nõudke tagastuskviitungit.Kui saite enne pettust õnneks oma terviseandmete koopiad, saate oma kindlustusandjale ja teenusepakkujatele näidata, milline teie haiguslugu peaks välja nägema.Kaasake ka oma politseiaruande koopia.Teie meditsiiniline teave teenuseosutajad või terviseplaan peavad ekslikku teavet muutma. Kui nad seda ei tee, öelge neile, et soovite protokolli lisada lühikese “vaidlusteate” seejärel loetlege kuupäevad.
19
Võtke oma krediidiaruande koopia. Tasumata ravivõlg teatatakse kolmele riiklikule krediidiaruandluse agentuurile (CRA) TransUnionile, Equifaxile ja Experianile. Nendest krediidiaruannetest saate igal aastal tasuta koopia. Ärge taotlege koopiat otse reitinguagentuurilt. Selle asemel kasutage ühte järgmistest meetoditest: helistage numbril 1-877-322-8228. Teie aruanne tuleks teile saata. Külastage aadressi http://www.annualcreditreport.com. Sisestage oma andmed ja saate oma krediidiaruande elektrooniliselt. Täitke Federal Trade Commissioni iga-aastase krediidiaruande taotluse vorm, mis on saadaval siin: https://www.consumer.ftc.gov/articles/pdf-0093-annual-report- päringu-vorm.pdf. Täidetud vormi saate postitada sellele trükitud aadressile.
20
Teatage ametiasutustele meditsiinilise identiteedivargusest. Peate politseile teatama, et keegi on varastanud teie identiteedi ja kasutanud seda meditsiinilise identiteedivarguse toimepanemiseks. Hankige kindlasti koopia politseiaruandest. Kui olete Medicare’i pettuse ohver, helistage numbril 1-800-633-4227. Medicaidi pettuse ohvrid peaksid helistama numbril 1-800-447-8477.
21
Vaidlege oma krediidiaruandes halvad meditsiinilised võlad. Vaadake läbi ja kontrollige, kas teie krediidiajaloos on kirjas tasumata ravivõlad. Kahjuks ei kajasta kolm reitinguagentuuri halba (tasumata) ravivõlga 180 päeva jooksul pärast sellest teatamist. Sellegipoolest peaksite kord aastas oma krediidiaruannet vaatama. Kui leiate võla, mis ei olnud teie oma, peaksite selle vaidlustama. Peaksite kirjutama reitinguagentuurile vaidlustuskirja, mille kohta võlg on teatatud. Võite kasutada FTC-st saadavat vaidlustuskirja näidist siin: https://www.consumer.ftc.gov/articles/0384-sample-letter-disputing-errors-your-credit-report. Reitinguagentuur palub üksusel postitas ravivõla uurimiseks. Peaksite saama vastuse 30–45 päeva jooksul.