Cu utilizarea crescută a tehnologiei informației în domeniul sănătății, biroul medical trebuie să continue să găsească modalități de a menține securitatea informațiile de sănătate protejate (PHI) ale pacienților pe care îi deservesc.
Ce este HIPAA Security?
Securitatea Asigurării de Asigurări de Sănătate și Responsabilitatea Legii (HIPAA) se referă la stabilirea garanțiilor pentru PHI în orice format electronic.
Aceasta include orice informație utilizată, stocată sau transmisă electronic. Orice facilitate definită de HIPAA ca entitate acoperită are responsabilitatea de a asigura confidențialitatea și securitatea informațiilor pacientului, precum și menținerea confidențialității informațiilor protejate privind sănătatea.
Entitățile acoperite sunt obligate prin lege să elaboreze politici și proceduri care respectă regula de securitate și să păstreze înregistrări scrise ale acestor politici și proceduri și înregistrări ale accesului, acțiunilor, activităților și evaluărilor cerute de regula de securitate.
Regulile pentru menținerea securității HIPAA
Regulile pentru menținerea securității HIPAA includ garanții pentru trei domenii cheie.
Garanții administrative
- Elaborarea unui proces formal de management al securității, inclusiv elaborarea de politici și proceduri, audituri interne, plan de urgență și alte măsuri de protecție pentru a asigura respectarea de către personalul medical.
- Acordați responsabilitate pentru securitate unei persoane desemnate pentru a gestiona și supraveghea folosirea măsurilor de securitate și a conduitei personalului.
- Implementarea unor caracteristici care să asigure personalului instruirea adecvată și autorizația adecvată pentru a accesa informațiile de sănătate protejate.
- Definirea nivelurilor de acces pentru întregul personal și determinarea modului în care acesta este acordat
- Necesitatea ca toți personalul de la cabinetele medicale, inclusiv managementul, să fie instruiți în domeniul securității și să aibă memento-uri periodice și educație pentru utilizatori, astfel încât să rămână la curent cu legile și liniile directoare.
Garanții fizice
- Fișiere protejate de sănătate într-o locație sigură și spații de lucru pentru angajați (inclusiv utilizarea de încuietori, chei și insigne care deblochează ușile) care restricționează accesul persoanelor neautorizate și intrușilor.
- Elaborarea politicilor pentru verificarea autorizațiilor de acces, controlul echipamentelor și manipularea vizitatorilor. Dezvoltați și furnizați documentație, inclusiv instrucțiuni privind modul în care cabinetul medical vă poate ajuta să protejați informațiile de sănătate protejate (de exemplu, deconectați calculatorul înainte de al părăsi fără supraveghere)
- Asigurați protecție împotriva incendiilor și a altor pericole
- Elaborați politici și proceduri pentru transferul, eliminarea și reutilizarea informațiilor de sănătate protejate prin mijloace electronice.
Garanții tehnice
- Stabiliți identificarea unică a utilizatorilor, inclusiv parolele și numerele de pini
- Adoptați un control automat al decolării
- Înregistrați și examinați activitatea sistemului în scopuri de audit
- Utilizați controalele de criptare pentru a proteja datele transmise printr-o rețea
- Permiteți accesul numai utilizatorilor autorizați la informații de sănătate protejate
- Protejați-vă de accesul neautorizat al informațiilor de sănătate protejate
Mai multe informații despre HIPAA Security Rule de la HHS.gov
În timp ce regula de securitate HIPAA oferă multe linii directoare cu privire la garanțiile administrative, fizice și tehnice care ar trebui să fie în vigoare, detaliu.
HHS.gov oferă documente educaționale menite să ofere o perspectivă asupra standardelor de securitate. Informațiile suplimentare furnizate includ securitatea 101 pentru entitățile acoperite, cerințele pentru politici, proceduri și documentație, analiza riscurilor și gestionarea riscurilor și standarde de securitate pentru furnizorii mici.
