Защита здоровья членов вашего клуба здоровья и конфиденциальность данных

В палатах представителей штатов по всей территории США законодатели все больше внимания уделяют вопросам конфиденциальности данных.

Одним из важных законов о конфиденциальности данных, который действует уже более двух десятилетий, является Закон о переносимости и подотчетности медицинского страхования (HIPAA). В 1996 году законодатели приняли HIPAA для того, чтобы сотрудники могли переходить с одной работы на другую без потери медицинской страховки, а также для защиты безопасности и конфиденциальности медицинской информации. HIPAA также создал правила, которые стандартизируют обмен электронной медицинской информацией между поставщиками медицинских услуг, медицинскими страховыми компаниями и клиринговыми центрами, обеспечивая при этом безопасность и конфиденциальность информации о пациентах.

Технологии увеличивают качество и количество доступных данных о здоровье, а клубы продолжают расширяться в смежные области здравоохранения, такие как консультирование по питанию и физиотерапия, что делает понимание HIPAA крайне важным. При планировании программ важно учитывать, не попадает ли какой-либо аспект вашей программы под действие HIPAA.

Что нужно знать о HIPAA?

HIPAA начинает действовать, когда защищенная медицинская информация передается в электронном виде в связи с транзакцией, для которой Департамент здравоохранения и социального обеспечения (HHS) принял стандарт. HHS определяет эти операции как "электронный обмен информацией между двумя сторонами для осуществления финансовой или административной деятельности, связанной с медицинским обслуживанием". Например, диетолог передает медицинскую информацию страховой компании с целью оплаты предоставленных услуг, что является одной из таких операций и, следовательно, защищено HIPAA.

Кроме того, клубы должны учитывать положения HIPAA, когда они выполняют определенные функции или услуги с организацией, на которую распространяется действие HIPAA (действующей от их имени), или для нее, и имеют доступ к защищенной медицинской информации для выполнения этих функций или услуг (что делает их деловым партнером). Это может быть, например, клуб здоровья, который создает оценку риска для здоровья, получает формы направления к врачу или отправляет обновления в HMO, которые включают защищенную медицинскую информацию или персонально идентифицируемую информацию в связи с медицинскими услугами.

Защита конфиденциальности данных о здоровье членов всегда является хорошей практикой

Даже если ваш клуб не обязан соблюдать правила HIPAA, вы можете внедрить несколько основных передовых методов работы с личной медицинской информацией и ее защиты. Важно защитить конфиденциальность и безопасность ваших членов, продемонстрировать медицинским партнерам понимание вашим клубом практики конфиденциальности и защитить ваш бизнес.

Клубы должны рассмотреть эти лучшие практики

Избегайте разговоров о здоровье или здравоохранении члена клуба - включая медицинские диагнозы, такие как диабет, лекарства, вес и т.д. - с кем-либо, кроме члена клуба, без его явного согласия. Это относится к другим тренерам и членам семьи клиента.

Избегайте обсуждения частной информации, связанной со здоровьем, со своими членами - их веса, состояния здоровья, лекарств и т.д. - в общественных местах, где другие члены могут легко вас подслушать. Подождите говорить с членами клуба на любые темы, связанные со здоровьем, включая рецепты или болезни, пока вы не окажетесь в уединенном месте, вдали от других членов клуба.

Храните записи о частной медицинской информации - например, отказы с указанием состояния здоровья - в безопасных местах и ограничьте доступ к этим записям. Очень важно, чтобы вы хранили и никогда не убирали из безопасного места любые бумажные записи, содержащие персонально идентифицируемую информацию.

Знайте, что никогда не следует отправлять личную медицинскую информацию по электронной почте, смс или через каналы социальных сетей, включая функции личных сообщений.

Попросите о помощи. Ваши клиенты приходят к вам за помощью в достижении своих фитнес- и оздоровительных целей. Обратитесь к квалифицированным специалистам за помощью в реализации соответствующих мер ИТ-безопасности и контроля конфиденциальности в вашем клубе.

Внедрите соответствующие средства контроля безопасности ИТ для защиты личной информации, которая хранится и передается в электронном виде. Обратитесь к поставщику услуг по обеспечению безопасности ИТ, чтобы он помог вам внедрить/аутсорсинг средств контроля безопасности для вашей организации, если у вас нет собственных знаний в этой области.

Шифровать личную идентифицируемую информацию, включая личную медицинскую информацию, которая хранится и передается в электронном виде с использованием одобренных промышленностью методов.

Ограничьте сбор данных информацией, необходимой для работы, которую вы выполняете, и относящейся к ней.

Регулярно проводите обучение сотрудников по вопросам конфиденциальности и безопасности.