Uz povećanu uporabu informacijske tehnologije u zdravstvu, vaš medicinski ured mora i dalje pronaći načine za održavanje sigurnosti zaštićene zdravstvene informacije (PHI) pacijenata kojima služe.
Što je HIPAA sigurnost?
Zdravstveno osiguranje sigurnosti i odgovornosti Zakona (HIPAA) sigurnost se odnosi na uspostavljanje zaštitne mjere za PHI u bilo kojem elektroničkom obliku.
To uključuje sve informacije koje se koriste, pohranjuju ili prenose elektroničkim putem. Svaki objekt koji definira HIPAA kao pokriveni entitet ima odgovornost osigurati privatnost i sigurnost podataka pacijenta, kao i održavanje povjerljivosti njihovih zaštićenih zdravstvenih informacija.
Obuhvaćeni entiteti su po zakonu dužni razviti pravila i postupke koji su u skladu s pravilima sigurnosti i održavati pisane zapise o tim pravilima i postupcima i evidencijama pristupa, radnji, aktivnosti i procjena koje zahtijeva sigurnosno pravilo.
Pravila za održavanje HIPAA sigurnosti
Pravila za održavanje HIPAA sigurnosti uključuju zaštitne mjere za tri ključna područja.
Administrativne zaštitne mjere
- Razviti formalni proces upravljanja sigurnošću uključujući razvoj politika i procedura, unutarnje revizije, plan nepredviđenih obveza i ostale zaštitne mjere kako bi se osigurala usklađenost osoblja medicinskog osoblja.
- Dodjeljivanje odgovornosti za sigurnost određenoj osobi za upravljanje i nadzor uporabe sigurnosnih mjera i ponašanja osoblja.
- Provesti značajke koje osiguravaju da osoblje ima odgovarajuću obuku i odgovarajuće ovlaštenje za pristup zaštićenim informacijama o zdravlju.
- Odredite razinu pristupa za sve zaposlenike i odredite kako se odobrava
- Potrebno je da svi medicinski uredski djelatnici, uključujući upravljanje, podvrgnu sigurnosnoj obuci i imaju povremene podsjetnike i edukaciju korisnika kako bi ostali aktualni na zakonima i smjernicama.
Fizičke zaštitne mjere
- Datoteke zaštićene zdravstvene informacije na sigurnom mjestu i radnim prostorima za zaposlenike (to uključuje uporabu brava, ključeva i bedževa koji otključavaju vrata) koja ograničavaju pristup neovlaštenim osobama i uljezima.
- Razviti pravila za provjeru autorizacije pristupa, kontrole opreme i rukovanja posjetiteljima. Izraditi i dati dokumentaciju, uključujući upute o tome kako vaš liječnički ured može pomoći u zaštiti zaštićenih zdravstvenih informacija (npr. Odjavljivanje računala prije nego što ga ostavite bez nadzora)
- Osigurati zaštitu od požara i drugih opasnosti
- Razviti pravila i postupke za prijenos, zbrinjavanje i ponovno korištenje elektronskih zaštićenih zdravstvenih informacija.
Tehničke zaštitne mjere
- Uspostaviti jedinstvenu identifikaciju korisnika, uključujući lozinke i pin brojeve
- Usvojiti automatsku odjavu kontrolu
- Snimanje i ispitivanje aktivnosti sustava za reviziju svrhe
- Koristiti šifriranje kontrole kako bi zaštitili prenose podatke preko mreže
- Dopusti samo ovlaštenih korisnika za pristup zaštićenim zdravstvenim informacijama
- Čuvajte se protiv neovlaštenog pristupa zaštićenim zdravstvenim informacijama
Više informacija o HIPAA sigurnosnom pravilu iz HHS.gov
Dok HIPAA sigurnosno pravilo nudi mnoge smjernice o administrativnim, fizičkim i tehničkim zaštitnim mjerama koje bi trebale biti na mjestu, ne obraća se svaki detalj.
HHS.gov pruža obrazovne radove dizajnirane za davanje uvida u sigurnosne standarde. Dodatne informacije sadrže sigurnost 101 za pokrivene entitete, uvjete za pravila, postupke i dokumentaciju, analizu rizika i upravljanje rizicima te sigurnosne standarde za male pružatelje usluga.