ในแต่ละปีมีผู้คนประมาณ 5-10 ล้านคนที่ตกเป็นเหยื่อของการขโมยข้อมูลประจำตัวทางการแพทย์ ด้วยเหตุผลดังกล่าว จึงเป็นเรื่องสำคัญที่สำนักงานดูแลสุขภาพและบุคคลต่างๆ ให้ความสำคัญกับการปกป้องข้อมูลและบันทึกทางการแพทย์ ในสหรัฐอเมริกา ผู้ให้บริการด้านสุขภาพต้องปฏิบัติตามข้อกำหนด Health Insurance Portability and Accountability Act (HIPAA) ซึ่งกำหนดมาตรฐานสำหรับผู้ที่สามารถเข้าถึงเวชระเบียนได้ ในฐานะผู้ให้บริการทางการแพทย์ คุณจะได้รับประโยชน์อย่างมากจากการปฏิบัติตามมาตรฐานเหล่านี้ไม่ว่าจะจำเป็นตามกฎหมายหรือไม่ก็ตาม ในฐานะปัจเจกบุคคล คุณสามารถปกป้องเวชระเบียนของคุณโดยการจัดเก็บอย่างปลอดภัยและจัดการกับการโจรกรรมข้อมูลประจำตัวทางการแพทย์ใด ๆ ทันทีที่เกิดขึ้น
ขั้นตอน
วิธีที่ 1 จาก 3: การปกป้องบันทึกผู้ป่วยในสำนักงานแพทย์
ขั้นตอนที่ 1 รักษาความปลอดภัยข้อมูลอิเล็กทรอนิกส์ของคุณ
ข้อมูลของคุณต้องปลอดภัย ซึ่งหมายความว่าคุณต้องจัดเก็บข้อมูลอิเล็กทรอนิกส์ไว้หลังไฟร์วอลล์และใช้รหัสผ่านเพื่อเข้าถึง หากคุณไม่ทำเช่นนั้น แสดงว่าคุณเสี่ยงต่อการถูกละเมิดความลับ
คุณสามารถรักษาความปลอดภัยบันทึกฉบับพิมพ์ในลักษณะเดียวกันได้ ล็อคไว้ในตู้เก็บเอกสารและตรวจสอบให้แน่ใจว่ามีเพียงบุคลากรที่ได้รับอนุมัติเท่านั้นที่มีกุญแจ
ขั้นตอนที่ 2 ตรวจสอบผู้ที่เข้าถึงบันทึกผู้ป่วย
คุณควรติดตามอย่างใกล้ชิดว่าใครในสำนักงานของคุณเข้าถึงบันทึกของผู้ป่วยและเหตุผลในการเข้าถึงนั้น หากคุณเก็บเวชระเบียนอิเล็กทรอนิกส์ คุณควรสร้างชื่อผู้ใช้และรหัสผ่านสำหรับทุกคนที่ต้องการเข้าถึงข้อมูล คุณควรเก็บบันทึกการตรวจสอบและติดตามสิ่งต่อไปนี้:
- บันทึกที่ผู้ใช้เข้าถึง
- เมื่อบันทึกถูกเข้าถึง
- สิ่งที่ผู้ใช้ทำกับบันทึก (เช่น อัปเดตข้อมูล)
ขั้นตอนที่ 3 พัฒนาระดับการเข้าถึง
ภายใต้ HIPAA พนักงานสามารถดูได้เฉพาะจำนวนข้อมูลที่ "จำเป็นขั้นต่ำ" ที่ช่วยให้พวกเขาทำงานได้ ในการจำกัดการเข้าถึง คุณควรตัดสินใจว่าใครต้องการดูข้อมูลใด ตัวอย่างเช่น พนักงานต้อนรับเพียงต้องการดูชื่อของผู้ป่วยและข้อมูลการเรียกเก็บเงิน ในขณะที่พยาบาลจะต้องดูข้อมูลเพิ่มเติม
- หากพนักงานทำงานกับผู้ป่วยบางรายเท่านั้น พวกเขาควรเข้าถึงได้เฉพาะข้อมูลนั้น
- การสร้างระดับน่าจะง่ายที่สุดเมื่อคุณมีบันทึกทางอิเล็กทรอนิกส์ อย่างไรก็ตาม คุณสามารถจำกัดการเข้าถึงบันทึกทางกายภาพได้ ตัวอย่างเช่น คุณสามารถเก็บแฟ้มข้อมูลของผู้ป่วยทั้งหมดสำหรับแพทย์ไว้ในตู้ที่ล็อกไว้ แพทย์แต่ละคนสามารถมีตู้ของตัวเองและคนหนึ่งสามารถมีกุญแจได้ทั้งหมด
ขั้นตอนที่ 4 ให้การเข้าถึงในกรณีฉุกเฉิน
บางครั้งบุคคลที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลก็ต้องการข้อมูลดังกล่าว ตัวอย่างเช่น บุคคลหลายคนที่ได้รับอนุญาตในสำนักงานของคุณอาจออกไปพร้อมกัน หากคุณสร้างฟังก์ชัน "ลบล้าง" บุคคลอื่นจะสามารถเข้าถึงข้อมูลเพื่อช่วยรักษาผู้ป่วยได้
- อย่างไรก็ตาม คุณต้องมีขั้นตอนเพื่อให้คุณสามารถตรวจสอบการใช้งานฟังก์ชันแทนที่นี้ในแต่ละครั้งได้ หากคุณไม่ทำเช่นนั้น ผู้คนอาจล่วงละเมิดและความเป็นส่วนตัวของผู้ป่วยอาจถูกบุกรุก
- คุณสามารถตั้งโปรแกรมซอฟต์แวร์เพื่อให้ส่งอีเมลถึงบุคคลหลายคนทุกครั้งที่มีการใช้ฟังก์ชันแทนที่ จากนั้นคุณสามารถถามพนักงานของคุณว่าทำไมจึงใช้และยืนยันว่าจำเป็น
ขั้นตอนที่ 5 รักษาความปลอดภัยการสื่อสารทางอีเมลของคุณ
วันนี้ผู้ป่วยจำนวนมากต้องการเข้าถึงข้อมูลทางอิเล็กทรอนิกส์ พวกเขายินดีที่จะรับเวชระเบียนในอีเมลหรือเป็นไฟล์แนบในอีเมล อย่างไรก็ตาม คุณต้องรักษาความปลอดภัยของการสื่อสารเหล่านี้อย่างระมัดระวัง คุณกำลังละเมิด HIPAA หากคุณไม่ทำ
- ในการรักษาความปลอดภัยการสื่อสารทางอีเมลของคุณ คุณต้องใช้เทคโนโลยีการเข้ารหัส
- ดูข้อมูลเพิ่มเติมที่ Make Email HIPAA Compliant
ขั้นตอนที่ 6 รับสิทธิ์ในการสื่อสารทางอิเล็กทรอนิกส์
คุณสามารถป้องกันตัวเองจากการถูกฟ้องร้องโดยให้ผู้ป่วยอนุญาตให้คุณใช้ข้อมูลของพวกเขาอย่างไร ตัวอย่างเช่น คุณต้องการการอนุญาตที่ลงชื่อเพื่อให้คุณสามารถส่งข้อมูลทางอีเมล ตรวจสอบให้แน่ใจว่าแบบฟอร์มมีวันหมดอายุสำหรับการอนุญาต และติดตามเพื่อให้แน่ใจว่าผู้ป่วยยังคงยอมรับวิธีการสื่อสารเฉพาะ
ขั้นตอนที่ 7 สำรองข้อมูลของคุณ
เพื่อให้สอดคล้องกับ HIPAA คุณต้องสำรองข้อมูลทั้งหมดของคุณ บ่อยครั้งหมายถึงการจัดเก็บไว้ในที่มากกว่าหนึ่งแห่งหรือในรูปแบบมากกว่าหนึ่งรูปแบบ ตรวจสอบกับผู้ขายของคุณ
- ตัวอย่างเช่น บันทึกกระดาษทั้งหมดในสำนักงานของคุณควรเก็บสำเนาไว้นอกสถานที่ อีกทางหนึ่งคุณสามารถสร้างการสแกนดิจิทัลได้
- ข้อมูลอิเล็กทรอนิกส์จะต้องสำรองทางอิเล็กทรอนิกส์ ดังนั้น หากคุณใช้เซิร์ฟเวอร์ของคุณเอง คุณควรค้นหาว่ามีนโยบายสำรองใดบ้าง
ขั้นตอนที่ 8 กำหนดให้ผู้ร่วมธุรกิจปกป้องข้อมูลผู้ป่วย
ผู้ขายหรือผู้ร่วมงานที่เข้าถึงบันทึก/ข้อมูลผู้ป่วยของคุณต้องตกลงที่จะปกป้องข้อมูลและปฏิบัติตามขั้นตอนของสำนักงานของคุณ ให้พวกเขาลงนามในข้อตกลง "ผู้ร่วมธุรกิจ"
- คุณสามารถหาตัวอย่างสัญญาได้ที่เว็บไซต์ Health and Human Services ที่นี่:
- ขอให้ทนายความของคุณทบทวนสัญญาและแก้ไขให้เหมาะกับความต้องการของคุณ
ขั้นตอนที่ 9 ฉีกเอกสารเก่า
อย่าทิ้งเอกสารเก่าลงในถังขยะและหวังว่าจะไม่มีใครเข้าไปยุ่งและนำข้อมูลไป ตรวจสอบให้แน่ใจว่าได้ทำลายบันทึกอย่างถูกต้อง คุณสามารถจ้างบริษัทมาที่สำนักงานของคุณและทำลายเอกสารที่เป็นกระดาษจำนวนมากได้
- อย่าลืมฉีกมากกว่าแค่เอกสารกระดาษ คุณควรทำลายระเบียนอิเล็กทรอนิกส์ ฮาร์ดไดรฟ์ และเอ็กซ์เรย์ด้วย
- ทำลายอุปกรณ์อิเล็กทรอนิกส์ที่สามารถเก็บข้อมูลผู้ป่วยได้อย่างถูกต้อง เช่น เครื่องสแกน CT
ขั้นตอนที่ 10. รายงานการละเมิดข้อมูลผู้ป่วย
กฎหมายของรัฐบาลกลางมีข้อกำหนดการแจ้งเตือนเฉพาะเมื่อข้อมูลผู้ป่วยถูกละเมิด คุณอาจต้องแจ้งข้อมูลต่อไปนี้ ทั้งนี้ขึ้นอยู่กับสถานการณ์ของคุณ:
- แจ้งผู้ป่วยที่ได้รับผลกระทบเมื่อใดก็ตามที่มีการละเมิดข้อมูลของพวกเขา
- ติดต่อกระทรวงสาธารณสุขและบริการมนุษย์เพื่อแจ้งการละเมิดใด ๆ ในทันที
- แจ้งให้สาธารณชนและสื่อทราบหากการละเมิดดังกล่าวส่งผลกระทบต่อผู้ป่วย 500 รายขึ้นไป
วิธีที่ 2 จาก 3: เก็บรักษาเวชระเบียนส่วนบุคคลของคุณให้ปลอดภัย
ขั้นตอนที่ 1 รับสำเนาไฟล์ทางการแพทย์ของคุณ
ทุกคนควรได้รับสำเนาไฟล์ทางการแพทย์ของตน ไม่ว่าพวกเขาจะตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัวทางการแพทย์หรือไม่ก็ตาม รับสำเนาไฟล์ทางการแพทย์ของคุณสำหรับสมาชิกทุกคนในครอบครัวของคุณ รวมถึงบุตรหลานของคุณด้วย
- สำเนาไฟล์ทางการแพทย์ของคุณเป็น "พื้นฐาน" ของประวัติทางการแพทย์ที่แท้จริงของคุณ เมื่อคุณตกเป็นเหยื่อของการฉ้อโกง ผู้ให้บริการของคุณจะสร้างประวัติการรักษาที่แท้จริงของคุณใหม่ได้ยาก ด้วยเหตุนี้ คุณควรได้รับสำเนาของไฟล์โดยเร็วที่สุด
- สำนักงานแพทย์ของคุณสามารถเรียกเก็บเงินจากคุณสำหรับสำเนา หากคุณมีสิทธิ์เข้าถึงบันทึกของคุณทางออนไลน์ คุณสามารถถ่ายภาพสแนปชอตได้
ขั้นตอนที่ 2 ปกป้องบัตรประกันสุขภาพของคุณ
คุณควรปกป้องบัตรประกันสุขภาพของคุณเช่นเดียวกับบัตรประกันสังคมของคุณ แม้ว่าคุณต้องการบัตรกับคุณในกรณีฉุกเฉิน คุณสามารถถ่ายสำเนาบัตรและนำสำเนาติดตัวไปด้วย ตรวจสอบให้แน่ใจว่าได้ทำให้ตัวเลขสี่หลักสุดท้ายของบัตรเป็นสีดำ
- ในกรณีฉุกเฉิน ผู้ให้บริการทางการแพทย์ทุกรายสามารถโทรหาผู้ประกันตนเพื่อหาหมายเลขเต็มได้
- หากคุณมีนัดพบแพทย์ คุณสามารถนำบัตรจริงติดตัวไปที่สำนักงานแพทย์ได้
ขั้นตอนที่ 3 จำกัดข้อมูลทางการแพทย์ที่คุณแบ่งปัน
คุณสามารถปกป้องข้อมูลทางการแพทย์ของคุณได้โดยปฏิเสธที่จะแบ่งปันทางโทรศัพท์หรือทางออนไลน์ อย่าเปิดเผยกับผู้ที่โทรหาคุณ แม้ว่าพวกเขาจะเสนอข้อตกลงสำหรับยาฟรีเพื่อแลกกับข้อมูลทางการแพทย์ของคุณ
หากคุณกำลังแบ่งปันข้อมูลทางการแพทย์ทางออนไลน์ ตรวจสอบให้แน่ใจว่าคุณกำลังใช้การเชื่อมต่อที่ปลอดภัย ดูในแถบสถานะและตรวจสอบว่าที่อยู่ขึ้นต้นด้วย "https" - "s" หมายถึงการรักษาความปลอดภัย
ขั้นตอนที่ 4 เก็บสำเนาเวชระเบียนอย่างปลอดภัย
คุณควรล็อกเวชระเบียนของคุณไว้ในที่ปลอดภัย เช่น ในบ้านที่ปลอดภัย บันทึกรวมถึงคำชี้แจงของแพทย์ ข้อมูลยาที่ต้องสั่งโดยแพทย์ และข้อมูลหรือแบบฟอร์มกรมธรรม์ประกันภัย เมื่อคุณไม่ต้องการบันทึกเหล่านี้แล้ว อย่าลืมฉีกทิ้งก่อนที่จะทิ้ง
นำฉลากออกจากขวดยาก่อนทิ้ง คุณไม่ต้องการให้ใครดึงข้อมูลออกจากขวด
วิธีที่ 3 จาก 3: การตอบสนองต่อการโจรกรรม ID ทางการแพทย์
ขั้นตอนที่ 1 รับการแจ้งเตือนการละเมิด
บริษัทประกันสุขภาพหลายแห่งประสบกับการละเมิดข้อมูลในช่วงไม่กี่ปีที่ผ่านมา พวกเขาควรติดต่อคุณและแจ้งให้คุณทราบทุกครั้งที่มีการละเมิดเกิดขึ้นโดยส่งจดหมายถึงคุณ
แม้ว่าคุณจะไม่ได้รับการแจ้งเตือนใดๆ จากบริษัทประกัน คุณก็ยังควรจับตาดูเวชระเบียนและประวัติเครดิตของคุณ
ขั้นตอนที่ 2 ศึกษาใบแจ้งยอดประกันของคุณ
อ่านจดหมายทุกฉบับที่คุณได้รับจากผู้ประกันตน หากคุณได้รับใบเรียกเก็บเงิน ให้ตรวจสอบว่าคุณใช้บริการใด ๆ ในรายการหรือไม่ คุณควรได้รับจดหมาย "คำอธิบายผลประโยชน์" หลังจากได้รับการรักษา
ขั้นตอนที่ 3 ขอใบแจ้งยอดสวัสดิการที่ชำระแล้ว
ขโมยข้อมูลประจำตัวบางคนจะเปลี่ยนที่อยู่ทางไปรษณีย์ของคุณ ดังนั้น คุณอาจไม่ได้รับการสื่อสารใดๆ จากบริษัทประกันของคุณ ด้วยเหตุผลดังกล่าว คุณควรโทรหาผู้ประกันตนทุกปีและขอสำเนาผลประโยชน์ด้านสุขภาพที่จ่ายในปีนั้น
ขั้นตอนที่ 4 แก้ไขข้อผิดพลาดในเวชระเบียนของคุณ
คุณควรเขียนจดหมายถึงผู้ประกันตนและผู้ให้บริการทางการแพทย์ของคุณ ชี้ให้เห็นว่าข้อมูลใดไม่ถูกต้อง ส่งจดหมายรับรองของคุณ ส่งคืนใบเสร็จที่ร้องขอ
- หากคุณโชคดีที่ได้รับสำเนาเวชระเบียนของคุณก่อนที่จะเกิดการฉ้อโกง คุณสามารถแสดงให้ผู้ประกันตนและผู้ให้บริการทราบว่าประวัติการรักษาของคุณควรเป็นอย่างไร
- รวมถึงสำเนารายงานตำรวจของคุณ
- ผู้ให้บริการทางการแพทย์หรือแผนประกันสุขภาพของคุณต้องเปลี่ยนข้อมูลที่ผิดพลาด หากไม่เป็นเช่นนั้น ให้บอกพวกเขาว่าคุณต้องการรวม "คำชี้แจงข้อพิพาท" สั้นๆ ไว้ในบันทึก คำสั่งอาจสั้น คุณสามารถพูดประมาณว่า “ฉันไม่เคยไปพบแพทย์ในวันต่อไปนี้” แล้วระบุวันที่
ขั้นตอนที่ 5. ดึงสำเนารายงานเครดิตของคุณ
หนี้ค่ารักษาพยาบาลที่ยังไม่ได้ชำระจะถูกรายงานไปยังหน่วยงานรายงานเครดิตแห่งชาติ (CRA) ทั้งสามแห่ง ได้แก่ TransUnion, Equifax และ Experian คุณสามารถรับสำเนารายงานเครดิตเหล่านี้ได้ฟรีทุกปี อย่าขอสำเนาจาก CRA โดยตรง ให้ใช้วิธีการใดวิธีหนึ่งต่อไปนี้แทน:
- โทร 1-877-322-8228 รายงานของคุณควรส่งถึงคุณทางไปรษณีย์
- เยี่ยมชม https://www.annualcreditreport.com ป้อนข้อมูลของคุณและคุณจะได้รับรายงานเครดิตของคุณทางอิเล็กทรอนิกส์
- กรอกแบบฟอร์มคำขอรายงานเครดิตประจำปีของ Federal Trade Commission ซึ่งมีให้ที่นี่: https://www.consumer.ftc.gov/articles/pdf-0093-annual-report-request-form.pdf คุณสามารถส่งแบบฟอร์มที่กรอกแล้วไปยังที่อยู่ที่พิมพ์ไว้
ขั้นตอนที่ 6 รายงานการโจรกรรมข้อมูลประจำตัวทางการแพทย์ต่อเจ้าหน้าที่
คุณต้องแจ้งให้ตำรวจทราบว่ามีคนขโมยข้อมูลประจำตัวของคุณและใช้เพื่อขโมยข้อมูลประจำตัวทางการแพทย์ ตรวจสอบให้แน่ใจว่าได้รับสำเนารายงานของตำรวจ
- หากคุณตกเป็นเหยื่อของการฉ้อโกง Medicare แล้วโทร 1-800-633-4227
- ผู้ที่ตกเป็นเหยื่อของการฉ้อโกง Medicaid ควรโทร 1-800-447-8477
ขั้นตอนที่ 7 โต้แย้งหนี้ทางการแพทย์ที่ไม่ดีในรายงานเครดิตของคุณ
ผ่านและตรวจสอบว่าคุณเห็นหนี้ทางการแพทย์ที่ยังไม่ได้ชำระที่รายงานในประวัติเครดิตของคุณหรือไม่ น่าเสียดายที่ CRA ทั้งสามไม่ได้โพสต์หนี้ค่ารักษาพยาบาลที่ไม่ดี (ค้างชำระ) เป็นเวลา 180 วันหลังจากได้รับรายงาน อย่างไรก็ตาม คุณควรดูรายงานเครดิตของคุณปีละครั้ง
- หากคุณพบหนี้ที่ไม่ใช่ของคุณ คุณควรโต้แย้ง คุณควรเขียนจดหมายโต้แย้งไปยัง CRA ที่มีการรายงานหนี้สิน คุณสามารถใช้ตัวอย่างจดหมายโต้แย้งจาก FTC ได้ที่นี่:
- CRA จะขอให้นิติบุคคลที่โพสต์หนี้ทางการแพทย์ตรวจสอบ คุณควรได้รับการตอบกลับภายใน 30-45 วัน