Blogue

Notions de base sur la conservation des données : comprendre vos exigences et les meilleures pratiques pour l'élaboration de politiques

Avec toutes les récentes violations de données très médiatisées et les risques associés à la conservation de quantités importantes d'informations de santé protégées (PHI), il peut être tentant pour les organisations de vouloir réduire considérablement la quantité de données conservées. Cependant, avant de procéder à une purge importante des données, plusieurs considérations réglementaires et de gestion des risques doivent être prises en compte. Ces considérations incluent les exigences de conservation de l'HIPAA ou de l'État, les exigences de conservation des dossiers pour les centres de services Medicare et Medicaid (CMS) et l'accès aux dossiers en cas de litige potentiel, pour n'en nommer que quelques-unes.

Avec autant de facteurs à surveiller, une gestion efficace des dossiers des patients peut sembler une tâche impossible. Vous trouverez ci-dessous quelques recommandations pour évaluer vos procédures actuelles de conservation des données et vous aider à mettre en œuvre les meilleures pratiques à l'avenir :

    • Identifiez les données que vous collectez et stockez actuellement : avant d'essayer de mettre en œuvre de nouvelles politiques de conservation des données pour votre établissement de santé, vous devez d'abord créer un inventaire de tous les référentiels de données connus et classer le type de données stockées, en particulier si c'est le cas. ou pourrait contenir des PHI.
    • Comprendre vos risques, vos obligations et vos besoins commerciaux : assurez-vous de bien comprendre toutes les exigences réglementaires, les obligations des clients et les exigences légales, et assurez-vous que votre service juridique et votre responsable de la confidentialité sont consultés dans le cadre de l'élaboration de votre politique de conservation des données. En plus de toute obligation légale, vous devez également engager les propriétaires de processus métier au sein de votre organisation pour comprendre les besoins opérationnels associés aux données historiques.
    • Ne partez pas de zéro : il existe de nombreux exemples intéressants de politiques et de directives de conservation des données partagées publiquement, comme celle-ci sur Wikipedia , qui peuvent fournir un point de départ lorsque vous développez la politique de votre organisation. N'ayez pas peur de contacter vos partenaires système (y compris les systèmes hérités contenant des PHI) pour obtenir des conseils sur la façon d'exploiter leurs outils dans le cadre de votre stratégie de gestion des données. Chez Picis, nous offrons des services de gestion de données et des options flexibles en lecture seule pour les dossiers de cas afin d'aider nos clients à gérer et à respecter leurs exigences de conservation.
    • Créez des conseils simples et faciles à suivre : en particulier pour les grandes organisations, il y aura probablement de nombreux propriétaires de systèmes et de processus disparates avec des responsabilités de maintenance et de suppression des données conformément à votre politique de conservation des données. La création de conseils simples, tels que les listes de contrôle de conservation des documents, peut aider à rationaliser le processus et à garantir une application cohérente de la politique.

L'essentiel est que l'établissement de politiques de conservation et de gestion des données pour votre organisation n'a pas besoin d'être compliqué. La mise en œuvre de ces politiques permettra à votre organisation d'équilibrer les besoins commerciaux et les exigences légales de conservation avec les considérations de confidentialité et le risque de sécurité sans cesse croissant associé aux violations de données.

– Heather Kreker, vice-présidente du service client