Tri sigurnosne mjere za smanjenje rizika za PHI

Zaštita zdravstvenih informacija u medicinskom uredu

Uz povećanu uporabu informacijske tehnologije u zdravstvu, vaš medicinski ured mora i dalje pronaći načine za održavanje sigurnosti zaštićenih zdravstvenih informacija (PHI) pacijenata kojima služe.

Što je HIPAA Security?

Sigurnost Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) odnosi se na uspostavljanje zaštitnih mjera za PHI u bilo kojem elektroničkom obliku.

To uključuje sve informacije koje se koriste, pohranjuju ili prenose elektroničkim putem. Svaki objekt koji definira HIPAA kao pokriveni entitet ima odgovornost osigurati privatnost i sigurnost podataka pacijenta, kao i održavanje povjerljivosti njihovih zaštićenih zdravstvenih informacija.

Obuhvaćeni entiteti zakonom su dužni razviti pravila i postupke koji su u skladu s pravilima sigurnosti i održavati pisane zapise o tim pravilima i postupcima i evidencijama pristupa, radnji, aktivnosti i procjena koje zahtijeva sigurnosno pravilo.

Pravila za održavanje HIPAA sigurnosti

Pravila za održavanje HIPAA sigurnosti uključuju zaštitne mjere za tri ključna područja.

Administrativne zaštitne mjere

Fizičke zaštitne mjere

Tehničke mjere zaštite

Više informacija o HIPAA pravilu sigurnosti od HHS.gov

Dok Pravilo o sigurnosti HIPAA nudi mnoge smjernice o administrativnim, fizičkim i tehničkim zaštitnim mjerama koje bi trebale biti na snazi, ne obraća se svaki detalj.

HHS.gov pruža obrazovne radove namijenjene pružanju uvida u sigurnosne standarde. Dodatne informacije sadrže sigurnost 101 za pokrivene entitete, uvjete za pravila, postupke i dokumentaciju, analizu rizika i upravljanje rizicima te sigurnosne standarde za male pružatelje usluga.