通过企业级的销毁方法加强隐私与安全

您知道吗？

在当今的医疗环境中，PHI 以多种形式存在于多个存放位置。问题是，您的企业如何有效管理这些风险？

挑战

日益增长的隐私问题以及医疗行业中信息以指数级增长的速度，使得在整个机构内采用并执行合规的保留和处置实践变得至关重要。信息保留超过规定期限会导致成本增加和风险上升。当信息达到保留期限并准备销毁时，一个全面的销毁计划将帮助您保持合规性。

鉴于当今环境的混合性质，必须针对包含 PHI 的物理和电子记录制定并执行信息销毁政策。然而，工作并未结束。对于使用和共享 PHI 的各种系统和设备，以及打印有 PHI 的患者护理材料，也必须得到妥善处理。这些资产可能分布在当今复杂的医疗生态系统中的多个存放位置、部门和设施中。

解决方案

为应对这一日益增长的风险，医疗机构必须建立一个战略性、安全且可扩展的企业级销毁计划。在整个机构内，不仅需要安全且机密的方式进行销毁，同时还需要考虑到 PHI 在不同格式和功能中的传播方式和位置。此外，为确保合规性和成本，该计划不仅应解决敏感信息的销毁问题，还应满足日常患者护理材料的更广泛处置需求。

通过建立企业级的方法来销毁 PHI 和其他重要材料，无论其格式或存放位置如何，您可以：

• 降低成本与风险
• 无论 PHI 是何种格式，根据隐私和安全要求进行销毁
• 推进绿色和可持续发展倡议

从哪里开始？

万事开头难。以下是一些最佳实践的建议，帮助您建立一个安全、合规且低成本的企业级销毁计划。

• 与信息治理和 IT 治理委员会合作，以获得制定销毁政策所需的可见性和支持，以涵盖包含所有 PHI 的记录、设备和资产的销毁政策。
• 制定并定期更新企业保留计划，涵盖所有类型和格式的记录，包括存储媒介和设备
• 对纸质记录采用全部碎纸的处置方式，以消除机密和专有材料被不当处置的风险。
• 制定管理电子废弃物和 IT 资产安全处置的政策。在可能的情况下，以符合行业标准的方式，安全地重新利用和回收这些资产来恢复其价值。
• 将其他大批量材料和/或受监管材料整合到您的安全销毁计划中，使得流程标准化并优化计划效率。