Hur kan jag förhindra stöld av journaler?

Carl-Erik Holmgren
Carl-Erik Holmgren
10 min läsning
Som individ kan du skydda dina journaler genom att lagra dem på ett säkert sätt
Som individ kan du skydda dina journaler genom att lagra dem på ett säkert sätt och ta itu med all medicinsk identitetsstöld så snart den uppstår.

Cirka 5-10 miljoner människor är offer för medicinsk identitetsstöld varje år. Av den anledningen är det viktigt att vårdkontor och individer ägnar stor uppmärksamhet åt hur de skyddar medicinsk information och register. I Europa måste vårdgivare följa HIPAA-kraven (Health Insurance Portability and Accountability Act), som anger standarder för vem som kan få tillgång till medicinska journaler. Som vårdgivare skulle du ha stor nytta av att följa dessa standarder, oavsett om det krävs enligt lag eller inte. Som individ kan du skydda dina medicinska register genom att lagra dem på ett säkert sätt och ta itu med all medicinsk identitetsstöld så snart den uppstår.

Metod 1 av 3: skydda patientjournaler på ett medicinskt kontor

  1. 1
    Säkra dina elektroniska data. Dina uppgifter måste vara säkra, vilket innebär att du måste lagra elektronisk data bakom en brandvägg och använda lösenord för att komma åt den. Om du inte gör det, är du utsatt för sekretessbrott.
    • Du kan säkra papperskopior på liknande sätt. Lås dem i arkivskåp och se till att endast godkänd personal har en nyckel.
  2. 2
    Granskning som får tillgång till patientjournaler. Du bör hålla koll på vem på ditt kontor som har tillgång till patientjournaler och orsakerna till den åtkomsten. Om du förvarar elektroniska journaler bör du skapa användarnamn och lösenord för alla som behöver få tillgång till informationen. Du bör föra en granskningslogg och spåra följande:
    • posten som en användare hade tillgång till
    • när posten öppnades
    • vad användaren gjorde med posten (t.ex. uppdatera informationen)
  3. 3
    Utveckla åtkomstnivåer. Enligt HIPAA kan en anställd bara se den "minsta nödvändiga" mängd information som gör att de kan utföra sina jobb. För att begränsa åtkomst bör du bestämma vem som behöver se vilken information. Till exempel behöver en receptionist bara se patientens namn och faktureringsinformation, medan en sjuksköterska skulle behöva se mer information.
    • Om en anställd bara arbetar med vissa patienter ska de ha tillgång till endast den informationen.
    • Att skapa nivåer är förmodligen enklast när du har elektroniska poster. Du kan dock också begränsa åtkomsten till fysiska poster. Till exempel kan du förvara alla patientens filer för en läkare i ett låst skåp. Varje läkare kunde ha sitt eget skåp och en person kunde ha en nyckel till alla.
  4. 4
    Ge åtkomst i en nödsituation. Ibland behöver en person som inte har behörighet att få tillgång till information ändå. Till exempel kan flera personer med behörighet på ditt kontor vara ute samtidigt. Om du skapar en "åsidosättande" -funktion kan andra få tillgång till informationen så att de kan hjälpa till att behandla patienter.
    • Du måste dock ha procedurer på plats så att du kan granska varje användning av denna åsidosättningsfunktion. Om du inte gör det kan människor missbruka det och patientens integritet kan äventyras.
    • Du kan programmera programvara så att flera personer får e-post när överstyrningsfunktionen används. Du kan sedan fråga din anställd varför de använde den och bekräfta att det var nödvändigt.
    Du måste meddela polisen att någon har stulit din identitet
    Du måste meddela polisen att någon har stulit din identitet och använt den för att begå medicinsk identitetsstöld.
  5. 5
    Säkra din e-postkommunikation. Idag vill många patienter få tillgång till information elektroniskt. De får gärna medicinska journaler i ett e-postmeddelande eller som en bilaga till ett e-postmeddelande. Du måste dock noggrant säkra dessa kommunikationer. Du bryter mot HIPAA om du inte gör det.
    • För att säkra din e-postkommunikation måste du använda krypteringsteknik.
    • Se Gör e-post HIPAA-kompatibel för mer information.
  6. 6
    Få tillstånd att kommunicera elektroniskt. Du kan skydda dig från en rättegång genom att låta patienter godkänna hur du använder deras information. Till exempel vill du ha en signerad auktorisering som gör att du kan överföra information via e-post. Se till att formuläret innehåller ett utgångsdatum för auktoriseringen och följ upp för att se till att patienten fortsätter att acceptera vissa kommunikationsmetoder.
  7. 7
    Säkerhetskopiera din information. För att följa HIPAA måste du säkerhetskopiera all din information. Ofta innebär det att lagra den på mer än en plats eller i mer än ett format. Kontrollera med dina leverantörer.
    • Till exempel bör alla pappersposter på ditt kontor ha kopior lagrade utanför webbplatsen. Alternativt kan du skapa digitala skanningar.
    • Elektronisk data måste säkerhetskopieras elektroniskt. Följaktligen, om du använder dina egna servrar, bör du ta reda på vilka säkerhetskopieringspolicyer som finns.
  8. 8
    Kräva affärspartners för att skydda patientdata. Varje leverantör eller medarbetare som har tillgång till dina patientjournaler / information måste komma överens om att skydda uppgifterna och följa ditt kontors rutiner. Be dem underteckna ett "Business Associate" -avtal.
  9. 9
    Strimla gamla dokument. Släpp inte gamla dokument i en soptipp och hoppas att ingen kammar igenom och tar informationen. Se till att posterna strimlas ordentligt. Du kan hyra företag som kommer till ditt kontor och strimlar stora mängder pappersdokument.
    • Kom ihåg att strimla mer än bara pappersdokument. Du bör också strimla elektroniska poster, hårddiskar och röntgen.
    • Förstör också all elektronisk utrustning som kan lagra patientinformation, t.ex. CT-skannrar.
  10. 10
    Rapportera överträdelser av patientinformation. Federal lag har specifika anmälningskrav när patientdata bryts. Beroende på omständigheterna kan du behöva meddela följande:
    • Meddela de drabbade patienterna när deras information bryts.
    • Kontakta hälsovårdsministeriet för att omedelbart meddela eventuella överträdelser.
    • Meddela allmänheten och media om intrånget drabbar 500 patienter eller fler.

Metod 2 av 3: Förvaring av dina individuella journaler

  1. 1
    Skaffa en kopia av din medicinska fil. Varje person bör få en kopia av sin medicinska handling, oavsett om de har utsatts för stöld av medicinsk identitet eller inte. Få en kopia av din medicinska fil för varje medlem i din familj, inklusive dina barn.
    • En kopia av din medicinska fil ger en "baslinje" för din sanna medicinska historia. När du har blivit offer för bedrägerier kan det vara svårt för din leverantör att rekonstruera din sanna medicinska historia. Av denna anledning bör du få en kopia av filen så snart som möjligt.
    • Ditt medicinska kontor kan ta betalt för kopiorna. Om du har tillgång till dina poster online kan du ta ögonblicksbilder.
    Oavsett om de har utsatts för stöld av medicinsk identitet eller inte
    Varje person bör få en kopia av sin medicinska handling, oavsett om de har utsatts för stöld av medicinsk identitet eller inte.
  2. 2
    Skydda ditt medicinska försäkringskort. Du bör skydda ditt sjukförsäkringskort precis som med ditt socialförsäkringskort. Även om du vill ha kortet med dig i en nödsituation kan du kopiera kortet och ha med dig fotokopian. Se till att svarta ut de sista fyra siffrorna på kortet.
    • I en nödsituation kan varje medicinsk leverantör ringa ditt försäkringsbolag för att hitta hela numret.
    • Om du har en läkarmöte kan du ta det riktiga kortet med dig till läkarmottagningen.
  3. 3
    Begränsa vilken medicinsk information du delar. Du kan skydda din medicinska information genom att vägra dela den via telefon eller online. Dela aldrig med någon som ringer till dig, även om de erbjuder ett erbjudande om gratis medicin i utbyte mot din medicinska information.
    • Om du delar medicinsk information online, se till att du använder en säker anslutning. Titta i statusfältet och se till att adressen börjar med "https" - "s" står för säker.
  4. 4
    Förvara kopior av medicinska journaler på ett säkert sätt. Du bör låsa din medicinska journaler på ett säkert ställe, till exempel i ett hemskåp. Register inkluderar läkarutlåtanden, information om receptbelagt läkemedel och försäkringsinformation eller formulär. När du inte längre behöver dessa poster, kom ihåg att strimla dem innan du slänger dem.
    • Ta också bort etiketten från medicinflaskan innan du kastar den. Du vill inte att någon ska hämta information från flaskan.

Metod 3 av 3: svara på medicinsk ID-stöld

  1. 1
    Få meddelande om ett intrång. Många sjukförsäkringsbolag har drabbats av dataintrång de senaste åren. De bör kontakta dig och meddela dig när ett intrång inträffar genom att skicka ett brev till dig.
    • Även om du inte får någon anmälan från ett försäkringsbolag, bör du ändå hålla ett vakande öga över dina journaler och kredithistorik.
  2. 2
    Studera dina försäkringsuttalanden. Läs varje post du får från ditt försäkringsbolag. Om du får räkningar, kontrollera om du använde någon av de tjänster som anges. Du bör få en "förklaring av förmåner" brev efter att du har fått behandling.
  3. 3
    Begär en redogörelse för betalda hälsofördelar. Vissa identitetstjuvar ändrar din postadress. Följaktligen kanske du inte får några meddelanden från ditt försäkringsbolag. Av den anledningen bör du kontakta ditt försäkringsbolag årligen och be om en kopia av de hälsofördelar som betalats för det året.
  4. 4
    Korrigera fel i dina journaler. Du bör skriva ett brev till ditt försäkringsbolag och vårdgivare. Peka på vilken information som är felaktig. Skicka din brevcertifierad post, begäran om kvitto.
    • Om du lyckligtvis fått kopior av dina medicinska register före bedrägeriet, kan du visa ditt försäkringsbolag och leverantörer hur din medicinska historia ska se ut.
    • Inkludera också en kopia av din polisrapport.
    • Din medicinska leverantör eller hälsoplan måste ändra felaktig information. Om de inte gör det, berätta för dem att du vill inkludera en kort "tvistförklaring" i protokollet. Uttalandet kan vara kort. Du kan säga något som "Jag har aldrig besökt doktorn på följande datum" och sedan lista datumen.
    Om du förvarar elektroniska journaler bör du skapa användarnamn
    Om du förvarar elektroniska journaler bör du skapa användarnamn och lösenord för alla som behöver få tillgång till informationen.
  5. 5
    Dra en kopia av din kreditrapport. Obetald medicinsk skuld kommer att rapporteras till de tre nationella kreditrapporteringsorganen (CRA) -TransUnion, Equifax och Experian. Du kan få en gratis kopia av dessa kreditrapporter varje år. Be inte om en kopia från CRA direkt. Använd istället någon av följande metoder:
    • Ring 1-877-322-8228. Din rapport ska skickas till dig.
    • Besök http://annualcreditreport.com. Ange din information så får du din kreditrapport elektroniskt.
    • Fyll i Federal Trade Commission årsformulär för kreditrapport, som finns här: https://consumer.ftc.gov/articles/pdf-0093-annual-report-request-form.pdf. Du kan skicka det ifyllda formuläret till adressen som står på den.
  6. 6
    Rapportera stöld av medicinsk identitet till myndigheterna. Du måste låta polisen veta att någon har stulit din identitet och använt den för att begå medicinsk identitetsstöld. Se till att få en kopia av polisrapporten.
    • Om du utsatts för Medicare-bedrägerier, ring 1-800-633-4227.
    • Offren för Medicaid-bedrägerier ska ringa 1-800-447-8477.
  7. 7
    Tvister eventuella dåliga medicinska skulder i din kreditrapport. Gå igenom och kontrollera om du ser obetalda medicinska skulder rapporterade i din kredithistorik. Tyvärr bokar de tre kreditvärderingsinstituten inte dålig (obetald) medicinsk skuld i 180 dagar efter det att den har rapporterats. Ändå bör du titta på din kreditrapport en gång om året.
Läs också: Hur går jag med i en grupptalan om defekt medicinsk utrustning?

Läs också:

  1. Hur stämmer man för brott mot medicinsk integritet?
Ansvarsfriskrivning Innehållet i denna artikel är för din allmänna information och är inte avsedd att ersätta professionell lag eller finansiell rådgivning. Det är inte heller avsett att lita på av användare när de fattar några investeringsbeslut.
Relaterade artiklar
  1. Hur vinner jag en asbestuppgörelse?Borghild Norberg
  2. Hur ska man följa asbestbestämmelserna?Susann Holmgren
  3. Hur stämmer man för födelseskador?Catharina Samuelsson
  4. Hur får man informerat samtycke till en klinisk prövning?Erhard Holmqvist
  5. Hur kan jag försvara dig i en födelseskadestraff?Erhard Holmqvist
  6. Hur söker jag efter asbestlagar och regler?Edvin Öberg
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail