Blog

Aspectos básicos de la retención de datos: comprensión de sus requisitos y mejores prácticas para el desarrollo de políticas

Con todas las filtraciones de datos de alto perfil recientes y los riesgos asociados con la retención de cantidades significativas de información de salud protegida (PHI), puede ser tentador para las organizaciones querer gravitar hacia la reducción drástica de la cantidad de datos retenidos. Sin embargo, antes de realizar una depuración significativa de datos, hay que tener en cuenta varias consideraciones normativas y de gestión de riesgos. Estas consideraciones incluyen HIPAA o requisitos estatales de retención, requisitos de mantenimiento de registros para los Centros de Servicios de Medicare y Medicaid (CMS) y acceso a registros para posibles litigios, solo por nombrar algunos.

Con tantos factores que controlar, la gestión eficaz de registros de pacientes puede parecer una tarea imposible. A continuación, se incluyen algunas recomendaciones para evaluar sus procedimientos actuales de retención de datos y ayudar a implementar las mejores prácticas en el futuro:

    • Identifique los datos que está recopilando y almacenando actualmente: antes de intentar implementar nuevas políticas de retención de datos para su organización de atención médica, primero debe crear un inventario de todos los repositorios de datos conocidos y clasificar el tipo de datos que se almacenan, especialmente si es así. o podría contener cualquier PHI.
    • Comprenda sus riesgos, obligaciones y necesidades comerciales: asegúrese de tener una comprensión integral de los requisitos reglamentarios, las obligaciones del cliente y los requisitos legales, y asegúrese de consultar a su departamento legal y al oficial de privacidad como parte del desarrollo de su política de retención de datos. Además de cualquier obligación legal, también debe involucrar a los propietarios de procesos comerciales dentro de su organización para comprender las necesidades operativas asociadas con los datos históricos.
    • No comience desde cero: hay muchos ejemplos excelentes de políticas y pautas de retención de datos compartidos públicamente, como este de Wikipedia , que pueden proporcionar un punto de partida a medida que desarrolla la política de su organización. No tenga miedo de comunicarse con sus socios de sistemas (incluidos los sistemas heredados que contienen PHI) para obtener orientación sobre cómo aprovechar sus herramientas como parte de su estrategia de administración de datos. En Picis, ofrecemos servicios de administración de datos y opciones flexibles de solo lectura para registros de casos para ayudar a nuestros clientes a administrar y cumplir con sus requisitos de retención.
    • Cree una guía simple y fácil de seguir: en particular para las organizaciones más grandes, es probable que haya muchos propietarios de procesos y sistemas dispares con responsabilidades de mantenimiento y eliminación de datos de acuerdo con su política de retención de datos. La creación de una guía sencilla, como las listas de verificación de retención de documentos, puede ayudar a optimizar el proceso y garantizar la aplicación uniforme de la política.

La conclusión es que establecer políticas de administración y retención de datos para su organización no tiene por qué ser complicado. La implementación de estas políticas le permitirá a su organización equilibrar las necesidades comerciales y los requisitos legales de retención con las consideraciones de privacidad y el riesgo de seguridad cada vez mayor asociado con las filtraciones de datos.

– Heather Kreker, vicepresidenta de atención al cliente