Egészségügyi információk védelme az orvosi hivatalban
Az információs technológiának az egészségügyi ellátásban való fokozott használatával az orvosi hivatalnak továbbra is meg kell találnia a betegek által védett egészségügyi információ (PHI) biztonságának fenntartását.
Mi az a HIPAA Security?
Egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) biztonsága a PHI biztosítékának létrehozását jelenti bármilyen elektronikus formában.
Ez magában foglalja az elektronikusan használt, tárolt vagy továbbított információkat. A HIPAA által lefedett szervezetként meghatározott bármely létesítmény felelőssége a beteg információinak védelme és biztonsága, valamint védett egészségügyi információinak titkossága.
A lefedett jogalanyok kötelesek olyan szabályzatokat és eljárásokat kidolgozni, amelyek megfelelnek a biztonsági szabálynak, és megőrzik az e szabályzatok és eljárások írásos nyilvántartását, valamint a biztonsági szabály által megkövetelt hozzáférési, cselekvési és értékelési nyilvántartásokat.
A HIPAA Security fenntartásának szabályai
A HIPAA biztonságának megőrzésére vonatkozó szabályok három kulcsfontosságú területre vonatkozó biztosítékokat tartalmaznak.
- Fejleszteni kell a formális biztonsági menedzsment folyamatot, ideértve a szakpolitikák és eljárások kidolgozását, a belső ellenőrzéseket, a készenléti tervet és egyéb biztosítékokat, hogy biztosítsák az orvosi személyzet megfelelőségét.
- Hozzárendelheti a kijelölt személynek a biztonságért való felelősséget a biztonsági intézkedések és a személyzet magatartásának kezeléséhez és felügyeletéhez.
- Olyan funkciók végrehajtása, amelyek biztosítják a személyzet megfelelő képzését és a megfelelő védelem biztosítását a védett egészségügyi információkhoz.
- Határozza meg az összes személyzet hozzáférési szintjét, és határozza meg, hogy miként adják meg
- Kéri, hogy minden orvosi hivatal személyzete, beleértve a menedzsmentet is végezzenek biztonsági képzésen, és rendszeres emlékeztetőket és felhasználói oktatást végezzenek, hogy a törvények és iránymutatások érvényben maradjanak.
- Fájlvédett egészségügyi információk egy biztonságos helyen és munkaterületen az alkalmazottak számára (ez magában foglalja a zárak, kulcsok és jelvények használatát, amelyek kinyitják az ajtókat), amelyek korlátozzák a jogosulatlan személyek és betolakodók hozzáférését.
- Fejleszteni kell a hozzáférési engedélyek ellenőrzését, a berendezések ellenőrzését és a látogatók kezelését. Készítsen és készítsen dokumentációt, beleértve azokat az utasításokat is, amelyekkel orvosi rendelője segíthet a védett egészségügyi információk védelmében (például a számítógép naplózása előtt felügyelet nélkül)
- Tűz és egyéb veszélyek elleni védelem
- Szabályokat és eljárásokat dolgoz ki az elektronikusan védett egészségügyi információk átadására, eltávolítására, ártalmatlanítására és újrafelhasználására.
- Hozzon létre egyedi felhasználói azonosítót, beleértve a jelszavakat és a PIN-kódokat
- Engedélyezze az automatikus visszahívást
- A rendszer tevékenységének rögzítése és vizsgálata auditálási célokra
- Használja a titkosítási vezérlőket a továbbított adatok hálózaton keresztüli védelmére
- Engedélyezze az engedélyezett felhasználók számára a védett egészségügyi információkhoz való hozzáférést
- Védje a védett egészségügyi információk jogosulatlan hozzáférését
További információ a HIPAA biztonsági szabályáról a HHS.gov-ról
Míg a HIPAA biztonsági szabálya sok iránymutatást kínál az adminisztratív, fizikai és technikai biztosítékokról, amelyeknek helyénvalónak kell lenniük, nem foglalkozik minden részletre.
A HHS.gov olyan oktatási anyagokat nyújt, amelyek betekintést nyújtanak a biztonsági előírásokba. További információkat tartalmaz a Biztonsági 101 a lefedett szervezetekre vonatkozóan, a házirendekre, az eljárásokra és a dokumentációra, a kockázatelemzésre és a kockázatkezelésre vonatkozó követelményeknek, valamint a kis szolgáltatókra vonatkozó biztonsági szabványoknak.