Ochrana zdravotných informácií v zdravotníckom úrade
S rastúcim využívaním informačných technológií v zdravotníctve musí vaša lekárska kancelária naďalej nájsť spôsob, ako zachovať bezpečnosť chránených zdravotných informácií (PHI) pacientov, ktorým slúžia.
Čo je HIPAA Security?
Bezpečnosť zákona o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA) sa týka zavedenia ochranných opatrení pre PHI v akomkoľvek elektronickom formáte.
Toto zahŕňa všetky informácie, ktoré sa používajú, uchovávajú alebo prenášajú elektronicky. Každé zariadenie, ktoré HIPAA vymedzuje ako krytý subjekt, má povinnosť zabezpečiť súkromie a bezpečnosť svojich pacientových informácií, ako aj zachovanie dôvernosti ich chránených zdravotných informácií.
Zahrnuté subjekty sú podľa zákona povinné vypracovať zásady a postupy, ktoré sú v súlade s bezpečnostným pravidlom, a uchovávať písomné záznamy o týchto zásadách a postupoch ao záznamoch o prístupe, činnostiach, činnostiach a hodnotení požadovaných bezpečnostným pravidlom.
Pravidlá pre udržiavanie bezpečnosti HIPAA
Pravidlá pre zachovanie bezpečnosti HIPAA zahŕňajú bezpečnostné opatrenia pre tri kľúčové oblasti.
Administratívne bezpečnostné opatrenia
- Vyvinúť formálny proces riadenia bezpečnosti vrátane vývoja politík a postupov, vnútorných auditov, pohotovostného plánu a iných bezpečnostných opatrení na zabezpečenie súladu so zdravotníckymi pracovníkmi.
- Priraďte zodpovednosť za bezpečnosť určenej osobe, aby riadila a kontrolovala používanie bezpečnostných opatrení a správanie personálu.
- Implementujte funkcie, ktoré zabezpečia, že zamestnanci majú riadne školenie a riadne oprávnenie na prístup k chráneným zdravotným informáciám.
- Definujte úrovne prístupu pre všetkých zamestnancov a určte ich spôsob udelenia
- Požadovať, aby všetci zamestnanci zdravotníckych kancelárií, vrátane manažmentu, absolvovali školenie v oblasti bezpečnosti a mali pravidelné pripomienky a vzdelávanie používateľov, aby zostali aktuálne v oblasti zákonov a usmernení.
Fyzické bezpečnostné opatrenia
- Súbory chránené súborom na bezpečnom mieste a pracovné priestory pre zamestnancov (to zahŕňa použitie zámkov, kľúčov a odznakov, ktoré odomknú dvere), ktoré obmedzujú prístup k neoprávneným osobám a votrelcom.
- Vypracujte zásady na overenie oprávnení na prístup, kontrolu zariadenia a manipuláciu s návštevníkmi. Vypracujte a poskytnite dokumentáciu vrátane pokynov o tom, ako môže vaša zdravotnícka kancelária pomôcť chrániť chránené zdravotné informácie (napríklad odhlásenie z počítača pred opustením bez dozoru)
- Zabezpečte ochranu pred požiarom a inými nebezpečenstvami
- Vypracovať zásady a postupy na prenos, odstraňovanie, zneškodňovanie a opätovné použitie elektronických chránených zdravotných informácií.
- Vytvorte jedinečnú identifikáciu používateľa vrátane hesiel a čísel pinov
- Prijať automatické ovládanie odhlásenia
- Zaznamenávajte a skúmajte systémovú činnosť na účely auditu
- Použite ovládacie prvky šifrovania na ochranu prenášaných dát v sieti
- Umožniť prístup k chráneným zdravotným informáciám iba oprávneným používateľom
- Zabráňte neoprávnenému prístupu chránených zdravotných informácií
Ďalšie informácie o bezpečnostnom pravidle HIPAA od spoločnosti HHS.gov
Zatiaľ čo bezpečnostné pravidlo HIPAA ponúka mnoho usmernení o administratívnych, fyzických a technických zárukách, ktoré by mali byť zavedené, nezaoberá sa každým detailom.
HHS.gov poskytuje vzdelávacie materiály určené na poskytovanie prehľadov bezpečnostných štandardov. Ďalšie poskytnuté informácie zahŕňajú Security 101 for covered entities, požiadavky na politiky, postupy a dokumentáciu, analýzu rizík a riadenie rizík a bezpečnostné štandardy pre malých poskytovateľov.