Omtrent 5-10 millioner mennesker blir ofre for medisinsk identitetstyveri hvert år. Av den grunn er det kritisk at helsevesenet og enkeltpersoner følger nøye med på hvordan de beskytter medisinsk informasjon og journal. I USA må helsepersonell overholde kravene i Health Insurance Portability and Accountability Act (HIPAA), som setter standarder for hvem som kan få tilgang til journaler. Som helsepersonell vil du ha stor fordel av å følge disse standardene, uansett om det er lovpålagt eller ikke. Som individ kan du beskytte dine medisinske journaler ved å oppbevare dem trygt og adressere ethvert tyveri av medisinsk identitet så snart det oppstår.
Trinn
Metode 1 av 3: Beskyttelse av pasientjournaler på et medisinsk kontor
Trinn 1. Sikre dine elektroniske data
Dataene dine må være sikre, noe som betyr at du må lagre elektroniske data bak en brannmur og bruke passord for å få tilgang til dem. Hvis du ikke gjør det, er du sårbar for brudd på taushetsplikten.
Du kan sikre papirkopier på lignende måte. Lås dem inn i arkivskap og sørg for at bare godkjent personell har en nøkkel
Trinn 2. Revider hvem som får tilgang til pasientjournaler
Du bør holde oversikt over hvem på kontoret som får tilgang til pasientjournaler og årsakene til den. Hvis du oppbevarer elektroniske medisinske journaler, bør du opprette brukernavn og passord for alle som trenger tilgang til informasjonen. Du bør føre en revisjonslogg og spore følgende:
- posten en bruker åpnet
- da posten ble åpnet
- hva brukeren gjorde med posten (for eksempel oppdatering av informasjonen)
Trinn 3. Utvikle tilgangsnivåer
Under HIPAA kan en ansatt bare se den "minst nødvendige" mengden informasjon som lar dem utføre jobbene sine. For å begrense tilgangen, bør du bestemme hvem som trenger å se hvilken informasjon. For eksempel trenger en resepsjonist bare å se pasientens navn og faktureringsinformasjon, mens en sykepleier trenger å se mer informasjon.
- Hvis en ansatt bare jobber med noen pasienter, bør de bare ha tilgang til denne informasjonen.
- Å lage nivåer er sannsynligvis enklest når du har elektroniske poster. Du kan imidlertid også begrense tilgangen til fysiske poster. For eksempel kan du oppbevare alle pasientene til en lege i et låst skap. Hver lege kunne ha sitt eget skap, og én person kunne ha en nøkkel til alle.
Trinn 4. Gi tilgang i nødstilfeller
Noen ganger trenger en person som ikke er autorisert til å få tilgang til informasjon det likevel. For eksempel kan flere personer med autorisasjon på kontoret være ute samtidig. Hvis du oppretter en "overstyringsfunksjon", kan andre få tilgang til informasjonen slik at de kan hjelpe til med å behandle pasienter.
- Du trenger imidlertid prosedyrer på plass slik at du kan se gjennom hver bruk av denne overstyringsfunksjonen. Hvis du ikke gjør det, kan folk misbruke det og pasientens personvern kan bli kompromittert.
- Du kan programmere programvare slik at flere personer blir sendt på e -post når overstyringsfunksjonen brukes. Du kan deretter spørre den ansatte hvorfor de brukte det og bekrefte at det var nødvendig.
Trinn 5. Sikre e -postkommunikasjonen din
I dag ønsker mange pasienter tilgang til informasjon elektronisk. De mottar gjerne medisinske journaler i en e -post eller som vedlegg til en e -post. Du må imidlertid nøye sikre denne kommunikasjonen. Du bryter HIPAA hvis du ikke gjør det.
- For å sikre e -postkommunikasjonen din må du bruke krypteringsteknologi.
- Se Gjør e -post HIPAA -kompatibel for mer informasjon.
Trinn 6. Få autorisasjon til å kommunisere elektronisk
Du kan beskytte deg selv mot søksmål ved å la pasienter godkjenne hvordan du bruker informasjonen deres. For eksempel vil du ha en signert autorisasjon som lar deg overføre informasjon via e -post. Sørg for at skjemaet inneholder en utløpsdato for autorisasjonen, og følg opp for å sikre at pasienten fortsetter å godta bestemte kommunikasjonsmetoder.
Trinn 7. Sikkerhetskopier informasjonen din
For å overholde HIPAA må du sikkerhetskopiere all informasjonen din. Ofte betyr dette å lagre det på mer enn ett sted eller i mer enn ett format. Ta kontakt med leverandørene dine.
- For eksempel bør alle papiroppføringer på kontoret ha kopier lagret utenfor stedet. Alternativt kan du lage digitale skanninger.
- Elektroniske data må sikkerhetskopieres elektronisk. Følgelig, hvis du bruker dine egne servere, bør du finne ut hvilke sikkerhetskopieringspolicyer som er på plass.
Trinn 8. Krev at forretningsforbindelser beskytter pasientdata
Enhver leverandør eller tilknyttet som får tilgang til pasientjournaler/informasjon, må godta å beskytte dataene og følge prosedyrene på kontoret ditt. Be dem signere en "Business Associate" -avtale.
- Du finner en prøvekontrakt på nettstedet Health and Human Services her:
- Be din advokat om å gjennomgå kontrakten og revidere den for å passe dine behov.
Trinn 9. Makulere gamle dokumenter
Ikke dump gamle dokumenter i en søppelbøtte og håp at ingen greier gjennom og tar informasjonen. Sørg i stedet for at postene er makulert ordentlig. Du kan leie selskaper til å komme til kontoret ditt og makulere store mengder papirdokumenter.
- Husk å makulere mer enn bare papirdokumenter. Du bør også makulere elektroniske poster, harddisker og røntgenstråler.
- Ødelegg også alt elektronisk utstyr som kan lagre pasientinformasjon, for eksempel CT -skannere.
Trinn 10. Rapporter brudd på pasientinformasjon
Føderal lov har spesifikke varslingskrav når pasientdata brytes. Avhengig av omstendighetene dine, må du kanskje varsle følgende:
- Varsle berørte pasienter når det er brudd på deres informasjon.
- Kontakt helse- og menneskesekretæren for å varsle om brudd.
- Varsle publikum og media hvis bruddet rammer 500 pasienter eller flere.
Metode 2 av 3: Oppbevaring av dine individuelle medisinske journaler
Trinn 1. Skaff deg en kopi av den medisinske filen
Hver person bør få en kopi av sin medisinske journal, enten han har vært utsatt for tyveri av medisinsk identitet eller ikke. Få en kopi av den medisinske filen til hvert medlem i familien din, inkludert barna dine.
- En kopi av den medisinske filen inneholder en "grunnlinje" av din sanne medisinske historie. Når du blir offer for svindel, kan det være vanskelig for leverandøren å rekonstruere din sanne sykehistorie. Av denne grunn bør du få en kopi av filen så snart som mulig.
- Legekontoret kan belaste deg for kopiene. Hvis du har online tilgang til postene dine, kan du ta øyeblikksbilder.
Trinn 2. Beskytt ditt medisinske forsikringskort
Du bør beskytte ditt medisinske forsikringskort akkurat som du ville gjort med ditt trygdekort. Selv om du vil ha kortet med deg i en nødssituasjon, kan du kopiere kortet og ha med deg fotokopien. Sørg for å sverte ut de fire siste sifrene på kortet.
- I en nødssituasjon kan enhver medisinsk leverandør ringe forsikringsselskapet ditt for å finne hele nummeret.
- Hvis du har en legetime, kan du ta det virkelige kortet med deg til legekontoret.
Trinn 3. Begrens hvilken medisinsk informasjon du deler
Du kan beskytte din medisinske informasjon ved å nekte å dele den over telefon eller online. Del aldri med noen som ringer deg, selv om de tilbyr en avtale om gratis medisin i bytte mot din medisinske informasjon.
Hvis du deler medisinsk informasjon på nettet, må du kontrollere at du bruker en sikker tilkobling. Se på statuslinjen og kontroller at adressen begynner med “https”-“s” står for sikker
Trinn 4. Lagre kopier av medisinske journaler trygt
Du bør låse medisinske journaler på et sikkert sted, for eksempel i et hjemmeboks. Journaler inkluderer legeerklæringer, informasjon om reseptbelagte legemidler og forsikringsinformasjon eller skjemaer. Når du ikke lenger trenger disse postene, må du huske å makulere dem før du kaster dem.
Fjern også etiketten fra en medisinflaske før du kasserer den. Du vil ikke at noen skal trekke informasjon fra flasken
Metode 3 av 3: Svar på medisinsk ID -tyveri
Trinn 1. Motta melding om brudd
Mange helseforsikringsselskaper har lidd databrudd de siste årene. De bør kontakte deg og gi deg beskjed når det oppstår brudd ved å sende deg et brev.
Selv om du ikke mottar noen varsling fra et forsikringsselskap, bør du fortsatt holde et våkent øye med dine medisinske journaler og kreditthistorie
Trinn 2. Studer forsikringsoppgavene
Les hver post du mottar fra forsikringsselskapet. Hvis du får regninger, må du kontrollere om du har brukt noen av tjenestene som er oppført. Du bør motta et "forklaring på fordeler" -brev etter at du har mottatt behandling.
Trinn 3. Be om en erklæring om betalte helsefordeler
Noen identitetstyver vil endre postadressen din. Følgelig vil du kanskje ikke motta noen meldinger fra forsikringsselskapet ditt. Av den grunn bør du ringe forsikringsselskapet årlig og be om en kopi av helsefordelene som er betalt for det året.
Trinn 4. Rett feil i medisinske journaler
Du bør skrive et brev til forsikringsselskapet og medisinske leverandører. Påpek hvilken informasjon som er unøyaktig. Send brevsertifisert post, returkvittering forespurt.
- Hvis du heldigvis har fått kopier av medisinske journaler før svindelen, kan du vise forsikringsselskapet og leverandørene hvordan sykehistorien din skal se ut.
- Inkluder også en kopi av politirapporten din.
- Din medisinske leverandør eller helseplan må endre feilaktig informasjon. Hvis de ikke gjør det, så fortell dem at du vil inkludere en kort "tvistedeklarasjon" i posten. Uttalelsen kan være kort. Du kan si noe sånt som "Jeg har aldri besøkt legen på følgende datoer" og deretter angitt datoene.
Trinn 5. Trekk en kopi av kredittrapporten din
Ubetalt medisinsk gjeld vil bli rapportert til de tre nasjonale kredittrapporteringsbyråene (CRA) -TransUnion, Equifax og Experian. Du kan få en gratis kopi av disse kredittrapportene hvert år. Ikke be om en kopi fra CRA direkte. Bruk i stedet en av følgende metoder:
- Ring 1-877-322-8228. Rapporten din skal sendes til deg.
- Besøk https://www.annualcreditreport.com. Skriv inn informasjonen din, og du vil motta kredittrapporten din elektronisk.
- Fyll ut Federal Trade Commission’s Annual Credit Report Request Form, som er tilgjengelig her: https://www.consumer.ftc.gov/articles/pdf-0093-annual-report-request-form.pdf. Du kan sende det utfylte skjemaet til adressen som er skrevet ut på det.
Trinn 6. Rapporter medisinsk identitetstyveri til myndighetene
Du må gi politiet beskjed om at noen har stjålet identiteten din og brukt den til å begå medisinsk identitetstyveri. Sørg for å få en kopi av politirapporten.
- Hvis du var utsatt for Medicare-svindel, ring 1-800-633-4227.
- Ofre for Medicaid-svindel bør ringe 1-800-447-8477.
Trinn 7. Tvister om dårlig medisinsk gjeld på kredittrapporten din
Gå gjennom og sjekk om du ser ubetalt medisinsk gjeld rapportert om kreditthistorikken din. Dessverre legger de tre CRA -ene ikke ut dårlig (ubetalt) medisinsk gjeld i 180 dager etter at den er blitt rapportert. Likevel bør du se på kredittrapporten din en gang i året.
- Hvis du finner gjeld som ikke var din, bør du bestride den. Du bør skrive et tvistebrev til CRA som gjelden er rapportert om. Du kan bruke et eksempel på tvistebrev tilgjengelig fra FTC her:
- CRA vil be enheten som bokførte den medisinske gjelden om å undersøke. Du bør få svar innen 30-45 dager.