Protecția informațiilor privind sănătatea în cabinetul medical
Cu utilizarea sporită a tehnologiei informației în domeniul sănătății, cabinetul medical trebuie să continue să găsească modalități de a menține securitatea informațiilor de sănătate protejate (PHI) ale pacienților pe care îi servește.
Ce este HIPAA Security?
Asigurarea Legii Asigurărilor de Asigurări de Asigurări (HIPAA) se referă la stabilirea garanțiilor pentru PHI în orice format electronic.
Aceasta include orice informație utilizată, stocată sau transmisă electronic. Orice facilitate definită de HIPAA ca entitate acoperită are responsabilitatea de a asigura confidențialitatea și securitatea informațiilor pacientului, precum și menținerea confidențialității informațiilor protejate privind sănătatea.
Entitățile acoperite sunt obligate, prin lege, să elaboreze politici și proceduri care respectă regula de securitate și să țină evidențe scrise ale acestor politici și proceduri și înregistrări ale accesului, acțiunilor, activităților și evaluărilor cerute de regula de securitate.
Reguli pentru menținerea securității HIPAA
Regulile pentru menținerea securității HIPAA includ garanții pentru trei domenii cheie.
- Dezvoltarea unui proces oficial de gestionare a securității, inclusiv elaborarea de politici și proceduri, audituri interne, plan de urgență și alte măsuri de protecție pentru a asigura respectarea de către personalul medical.
- Atribuiți responsabilitatea pentru securitate unei persoane desemnate să gestioneze și să supravegheze utilizarea măsurilor de securitate și a conduitei personalului.
- Implementați caracteristici care să asigure personalului instruirea adecvată și autorizația corespunzătoare pentru a accesa informațiile de sănătate protejate.
- Definirea nivelurilor de acces pentru toți angajații și determinarea modului în care acestea sunt acordate
- Solicitați ca toți membrii personalului medical, inclusiv conducerea, să beneficieze de instruire în domeniul securității și să aibă memento-uri periodice și educație pentru utilizatori, astfel încât aceștia să rămână actuali în legile și liniile directoare.
Dispoziții fizice de salvgardare
- Protejați fișierele protejate într-o locație sigură și spațiile de lucru pentru angajați (inclusiv utilizarea de încuietori, chei și insigne care deblochează uși) care restricționează accesul persoanelor neautorizate și intrușilor.
- Elaborați politici pentru verificarea autorizațiilor de acces, controlul echipamentelor și manipularea vizitatorilor. Dezvoltați și furnizați documentație, inclusiv instrucțiuni privind modul în care cabinetul medical vă poate ajuta să protejeze informațiile de sănătate protejate (de exemplu, deconectarea de la computer înainte de a o părăsi fără supraveghere)
- Asigurați protecție împotriva incendiilor și a altor pericole
- Elaborați politici și proceduri pentru transferul, eliminarea, eliminarea și reutilizarea informațiilor electronice protejate de sănătate.
- Stabiliți identificarea unică a utilizatorilor, inclusiv parolele și numerele PIN
- Adoptați un control automat al dezactivării
- Înregistrați și examinați activitatea sistemului în scopuri de audit
- Utilizați controale de criptare pentru a proteja datele transmise printr-o rețea
- Permiteți accesul numai utilizatorilor autorizați la informații de sănătate protejate
- Protejați-vă de accesul neautorizat al informațiilor protejate de sănătate
Mai multe informații despre regula de securitate HIPAA de la HHS.gov
În timp ce regula de securitate HIPAA oferă numeroase linii directoare cu privire la garanțiile administrative, fizice și tehnice care ar trebui să fie în vigoare, aceasta nu abordează toate detaliile.
HHS.gov oferă documente educaționale concepute pentru a oferi o perspectivă asupra standardelor de securitate. Informațiile suplimentare furnizate includ securitatea 101 pentru entitățile acoperite, cerințele pentru politici, proceduri și documentație, analiza riscurilor și gestionarea riscurilor și standarde de securitate pentru furnizorii mici.