Zaštita zdravstvenih informacija u medicinskom uredu
Uz povećanu uporabu informacijske tehnologije u zdravstvu, vaš medicinski ured mora i dalje pronaći načine za održavanje sigurnosti zaštićenih zdravstvenih informacija (PHI) pacijenata kojima služe.
Što je HIPAA Security?
Sigurnost Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) odnosi se na uspostavljanje zaštitnih mjera za PHI u bilo kojem elektroničkom obliku.
To uključuje sve informacije koje se koriste, pohranjuju ili prenose elektroničkim putem. Svaki objekt koji definira HIPAA kao pokriveni entitet ima odgovornost osigurati privatnost i sigurnost podataka pacijenta, kao i održavanje povjerljivosti njihovih zaštićenih zdravstvenih informacija.
Obuhvaćeni entiteti zakonom su dužni razviti pravila i postupke koji su u skladu s pravilima sigurnosti i održavati pisane zapise o tim pravilima i postupcima i evidencijama pristupa, radnji, aktivnosti i procjena koje zahtijeva sigurnosno pravilo.
Pravila za održavanje HIPAA sigurnosti
Pravila za održavanje HIPAA sigurnosti uključuju zaštitne mjere za tri ključna područja.
Administrativne zaštitne mjere
- Razviti formalni proces upravljanja sigurnošću, uključujući razvoj politika i procedura, unutarnje revizije, plan za nepredviđene okolnosti i ostale zaštitne mjere kako bi se osigurala usklađenost osoblja medicinskog osoblja.
- Dodijeliti odgovornosti za sigurnost određenoj osobi za upravljanje i nadzor korištenja sigurnosnih mjera i ponašanja osoblja.
- Implementirati značajke koje osiguravaju da osoblje ima odgovarajuću obuku i odgovarajuće ovlaštenje za pristup zaštićenim zdravstvenim informacijama.
- Odredite razinu pristupa za sve zaposlenike i odredite kako je odobreno
- Zahtijevajte da svi medicinski uredski djelatnici, uključujući i menadžere, prolaze kroz sigurnosnu obuku i imaju povremene podsjetnike i edukaciju korisnika kako bi ostali aktualni prema zakonima i smjernicama.
- Zaštićene informacije o zdravlju na sigurnom mjestu i radnim prostorima za zaposlenike (to uključuje upotrebu brava, ključeva i bedževa koji otključavaju vrata) koja ograničavaju pristup neovlaštenim osobama i uljezima.
- Izradite pravila za provjeru autorizacije pristupa, kontrolu opreme i rukovanja posjetiteljima. Izradite i dajte dokumentaciju, uključujući upute o tome kako vaš liječnički ured može pomoći u zaštiti zaštićenih zdravstvenih informacija (na primjer, odjavljivanje računala prije nego što ga ostavite bez nadzora)
- Osigurajte zaštitu od požara i drugih opasnosti
- Razviti pravila i postupke za prijenos, uklanjanje, zbrinjavanje i ponovno korištenje elektroničkih informacija o zdravlju zaštićenima.
- Uspostavite jedinstvenu identifikaciju korisnika, uključujući lozinke i brojeve pinova
- Usvojite automatsku kontrolu odgode
- Snimanje i ispitivanje aktivnosti sustava u svrhu revizije
- Koristiti kontrole enkripcije kako bi zaštitili prenesene podatke preko mreže
- Dopustite samo ovlaštenim korisnicima pristup zaštićenim zdravstvenim podacima
- Čuvajte se protiv neovlaštenog pristupa zaštićenim zdravstvenim informacijama
Više informacija o HIPAA pravilu sigurnosti od HHS.gov
Dok Pravilo o sigurnosti HIPAA nudi mnoge smjernice o administrativnim, fizičkim i tehničkim zaštitnim mjerama koje bi trebale biti na snazi, ne obraća se svaki detalj.
HHS.gov pruža obrazovne radove namijenjene pružanju uvida u sigurnosne standarde. Dodatne informacije sadrže sigurnost 101 za pokrivene entitete, uvjete za pravila, postupke i dokumentaciju, analizu rizika i upravljanje rizicima te sigurnosne standarde za male pružatelje usluga.