Zaštita informacija o zdravlju u medicinskoj kancelariji
Sa povećanom upotrebom informacionih tehnologija u zdravstvenoj zaštiti, vaša medicinska kancelarija mora nastaviti da pronalazi načine za održavanje bezbednosti zaštićenih zdravstvenih informacija (PZZ) pacijenata kojima služe.
Šta je HIPAA Security?
Bezbednosno osiguranje prenosivosti i odgovornosti (HIPAA) se odnosi na uspostavljanje zaštitnih mjera za javnu zdravstvenu zaštitu u bilo kom elektronskom formatu.
Ovo uključuje sve informacije koje se koriste, čuvaju ili prenose elektronskim putem. Svaki objekat koji je HIPAA definisao kao pokriveni subjekt ima odgovornost da osigurava privatnost i sigurnost informacija pacijenta, kao i održavanje povjerljivosti svojih zaštićenih zdravstvenih informacija.
Pokriveni entiteti su po zakonu obavezni da razvijaju politike i procedure koji su u skladu sa pravilom sigurnosti i održavaju pismenu evidenciju o ovim politikama i procedurama i evidencijama o pristupu, radnjama, aktivnostima i procjenama koje zahtijeva pravilo sigurnosti.
Pravila za održavanje HIPAA bezbednosti
Pravila za održavanje HIPAA bezbednosti uključuju zaštitu za tri ključna područja.
- Razviti formalan proces upravljanja bezbednošću uključujući razvoj politika i procedura, internih revizija, plana za slučaj nepredviđenih stanja i drugih zaštitnih mera kako bi se osigurala usaglašenost osoblja medicinskih službi.
- Dodijeliti odgovornost za sigurnost određenoj osobi koja upravlja i nadzire korištenje mjera sigurnosti i ponašanja osoblja.
- Implementirati funkcije koje osiguravaju da osoblje ima odgovarajuću obuku i odgovarajuće odobrenje za pristup zaštićenim zdravstvenim informacijama.
- Definišite nivo pristupa za sve osoblje i odredite kako se odobrava
- Zahtevajte da svi zaposleni u medicinskim kancelarijama, uključujući menadžment, prolaze kroz obuku o sigurnosti i imaju periodične podsjetnike i obučavanje korisnika tako da ostanu aktuelni prema zakonima i smjernicama.
- Podatke o zaštiti podataka o zaštiti podataka na sigurnom mestu i radnim mestima za zaposlene (to uključuje korištenje brava, ključeva i znački koji otključavaju vrata) koji ograničavaju pristup neovlašćenim licima i uljezi.
- Razviti politike za proveru autorizacije pristupa, kontrole opreme i rukovanja posjetiteljima. Razviti i obezbediti dokumentaciju uključujući uputstva o tome kako vaša medicinska služba može pomoći zaštiti zaštićenih zdravstvenih informacija (na primjer, odjavljivanje računara prije nego što ga ostavite bez nadzora)
- Obezbedite zaštitu od požara i drugih opasnosti
- Razviti politike i procedure za prenos, uklanjanje, odlaganje i ponovnu upotrebu elektronskih zaštićenih zdravstvenih informacija.
- Uspostavite jedinstvenu identifikaciju korisnika uključujući lozinke i pinove
- Usvojite automatsku kontrolu logotipa
- Snimiti i ispitati sistemske aktivnosti za potrebe revizije
- Koristite kontrole šifrovanja da biste zaštitili prenete podatke preko mreže
- Dozvolite samo ovlašćenim korisnicima pristup zaštićenim zdravstvenim informacijama
- Čuvati od neovlašćenog pristupa zaštićenim zdravstvenim informacijama
Više informacija o HIPAA sigurnosnom pravilu iz HHS.gov
Iako Pravilnik o bezbednosti HIPAA nudi mnoge smernice o administrativnim, fizičkim i tehničkim zaštitama koje treba da budu na snazi, ne adresira svaki detalj.
HHS.gov pruža obrazovne dokumente dizajnirane da daju uvid u sigurnosne standarde. Dodatne informacije uključuju Bezbednost 101 za pokrivene entitete, uslove za politike, procedure i dokumentaciju, analizu rizika i upravljanje rizikom i standarde sigurnosti za male pružaoce usluga.