Veselības informācijas aizsardzība medicīnas iestādē
Ar plašāku informācijas tehnoloģiju izmantošanu veselības aprūpē jūsu medicīnas iestādē jāturpina meklēt veidus, kā saglabāt to pacientu aizsargātās veselības informācijas (PHI) drošību, kurus viņi apkalpo.
Kas ir HIPAA Drošība?
Veselības apdrošināšanas pārnesamības un atbildības likuma (HIPAA) drošība attiecas uz PHI drošības pasākumu noteikšanu jebkurā elektroniskā formātā.
Tas ietver jebkādu informāciju, ko izmanto, uzglabā vai pārsūta elektroniski. Jebkura iestāde, kuru HIPAA definē kā pakļautu objektu, ir atbildīga par pacienta informācijas privātuma un drošības nodrošināšanu, kā arī par to, ka tiek saglabāta viņu aizsargātās veselības informācijas konfidencialitāte.
Atbilstoši tiesību aktiem, uz kuriem uzņēmumi attiecas, ir jāizstrādā politika un procedūras, kas atbilst drošības noteikumiem, un jāuztur rakstiski pieraksti par šīm politikām un procedūrām, kā arī piekļuves ieraksti, darbības, darbības un novērtējumi, kas nepieciešami drošības noteikumos.
HIPAA drošības uzturēšanas noteikumi
Noteikumi par HIPAA drošības uzturēšanu ietver drošības pasākumus trim galvenajām jomām.
Administratīvie aizsardzības līdzekļi
- Izstrādāt oficiālu drošības pārvaldības procesu, tostarp izstrādājot politikas un procedūras, iekšējās revīzijas, ārkārtas rīcības plānu un citus drošības pasākumus, lai nodrošinātu atbilstību medicīnas biroja darbiniekiem.
- Piešķirt atbildību par drošību norādītajai personai, lai pārvaldītu un uzraudzītu drošības pasākumu un personāla rīcību.
- Ieviest funkcijas, kas nodrošina personāla pienācīgu apmācību un pienācīgu pilnvaru piekļūt aizsargātajai informācijai par veselību.
- Noteikt visu darbinieku piekļuves līmeņus un noteikt, kā tas tiek piešķirts
- Nepieciešams, lai visi medicīnas biroja darbinieki, tostarp vadība, apmeklētu drošības apmācību un periodiski iegaumētu un izmantotu izglītību, lai viņi varētu palikt aktuāli likumos un vadlīnijās.
Fiziskie aizsardzības līdzekļi
- Faila aizsargāta informācija par veselību darbinieku drošā atrašanās vietā un darba vietās (tas ietver atslēgu un atslēgu izmantošanu, kas atslēdz durvis), kas ierobežo piekļuvi nepiederošām personām un iebrucējiem.
- Izstrādāt politiku piekļuves autorizāciju, iekārtu kontroles un apmeklētāju apstrādes pārbaudei. Izstrādāt un iesniegt dokumentāciju, tostarp norādījumus par to, kā jūsu medicīniskā iestāde var palīdzēt aizsargāt aizsargātu informāciju par veselību (piemēram, piesakoties datorā pirms tā atstāšanas bez uzraudzības)
- Nodrošiniet aizsardzību pret uguni un citiem apdraudējumiem
- Izstrādāt politiku un procedūras, lai elektroniski aizsargātu informāciju par veselību varētu pārsūtīt, noņemt, iznīcināt un atkārtoti izmantot.
- Izveidojiet unikālu lietotāja identifikāciju, tostarp paroles un PIN numurus
- Pieņemt automātisku atbloķēšanas kontroli
- Ierakstiet un pārbaudiet sistēmas darbību auditēšanas vajadzībām
- Izmantojiet šifrēšanas kontroli, lai aizsargātu pārsūtītos datus tīklā
- Atļaut tikai autorizētiem lietotājiem piekļūt aizsargātajai informācijai par veselību
- Aizsargājiet pret nesankcionētu piekļuvi aizsargātai informācijai par veselību
Plašāka informācija par HIPAA drošības noteikumu no HHS.gov
Lai gan HIPAA drošības noteikums piedāvā daudzas vadlīnijas par administratīvajām, fiziskajām un tehniskajām garantijām, kas būtu jāievieš, tajā nav pievērsta uzmanība katrai detaļai.
HHS.gov nodrošina mācību dokumentus, kas paredzēti, lai sniegtu ieskatu drošības standartos. Piedāvātā papildu informācija ietver drošības nodrošinājumu 101 attiecībā uz pakļautajām personām, prasībām attiecībā uz politiku, procedūrām un dokumentāciju, riska analīzi un riska pārvaldību, kā arī drošības standartiem mazajiem pakalpojumu sniedzējiem.