Ar plašāku informācijas tehnoloģiju izmantošanu veselības aprūpē, jūsu medicīnas iestādē jāturpina meklēt veidus, kā saglabāt drošību pacientiem, kurus viņi apkalpo, aizsargātu veselības informāciju (PHI).
Kas ir HIPAA Drošība?
Veselības apdrošināšanas pārnesamības un atbildības likuma (HIPAA) drošība attiecas uz PHI drošības pasākumu noteikšanu jebkurā elektroniskā formātā.
Tas ietver jebkādu informāciju, ko izmanto, uzglabā vai pārsūta elektroniski. Jebkura iestāde, kuru HIPAA definē kā pakļautu objektu, ir atbildīga par pacienta informācijas privātuma un drošības nodrošināšanu, kā arī par to, ka tiek saglabāta viņu aizsargātās veselības informācijas konfidencialitāte.
Atbilstošās iestādes saskaņā ar likumu ir izstrādājušas politikas un procedūras, kas atbilst drošības noteikumiem, un uztur rakstiskus ierakstus par šīm politikām un procedūrām un piekļuves ierakstiem, darbībām, darbībām un novērtējumiem, kas nepieciešami drošības noteikumos.
Noteikumi par HIPAA Drošības uzturēšanu
HIPAA drošības uzturēšanas noteikumi ietver drošības pasākumus trim galvenajām jomām.
Administratīvie drošības pasākumi
- Izstrādāt oficiālu drošības pārvaldības procesu, tostarp izstrādājot politikas un procedūras, iekšējās revīzijas, ārkārtas rīcības plānu un citus drošības pasākumus, lai nodrošinātu atbilstību medicīnas biroja darbiniekiem.
- Piešķirt atbildību par drošību izraudzītai personai, lai pārvaldītu un uzraudzītu drošības pasākumu un personāla rīcību.
- Ieviest funkcijas, kas nodrošina personāla pienācīgu apmācību un pienācīgu pilnvaru piekļūt aizsargātajai informācijai par veselību.
- Noteikt visu darbinieku piekļuves līmeņus un noteikt, kā tas tiek piešķirts.
- Nepieciešams, lai visi medicīnas biroja darbinieki, tostarp vadība, apmeklētu drošības apmācību un periodiski iegaumētu un lietotāju izglītību, lai tie saglabātu spēkā esošos likumus un pamatnostādnes.
Fiziskie aizsardzības līdzekļi
- Fails aizsargā informāciju par veselību darbinieku drošā atrašanās vietā un darbavietās (tas ietver atslēgu un atslēgu lietošanu, kas atslēdz durvis), kas ierobežo piekļuvi nepiederošām personām un iebrucējiem.
- Izstrādāt politiku piekļuves autorizāciju, iekārtu kontroles un apmeklētāju apstrādes pārbaudei. Izstrādāt un iesniegt dokumentāciju, kas ietver norādījumus par to, kā jūsu medicīniskā iestāde var palīdzēt aizsargāt aizsargātu informāciju par veselību (piemēram, piesakieties pie datora, pirms tā tiek atstāta bez uzraudzības)
- nodrošina aizsardzību pret uguni un citiem apdraudējumiem
- izstrādājiet politiku un procedūras pārvietošanai, elektroniskas aizsargātas veselības informācijas atkārtotu izmantošanu un iznīcināšanu.
Tehniskie aizsargmehānismi
- Izveidot unikālu lietotāja identifikāciju, tostarp paroles un PIN numurus
- Pieņemt automātisku izslēgšanu no kontroles
- Reģistrēt un pārbaudīt sistēmas darbību audita nolūkos
- Izmantot šifrēšanas kontroli, lai aizsargātu pārsūtītos datus tīklā
- Atļaut tikai autorizētiem lietotājiem piekļūt aizsargātajai informācijai par veselību
- Aizsargājiet pret nesankcionētu piekļuvi aizsargātai informācijai par veselību.
Plašāka informācija par HIPAA drošības likumu no HHS.gov.
Lai gan HIPAA drošības noteikums piedāvā daudzas vadlīnijas par administratīvajām, fiziskajām un tehniskajām garantijām, kuras būtu jāievieš, tajā nav pievērsta uzmanība katram detaļa.
HHS.gov nodrošina mācību dokumentus, kas paredzēti, lai sniegtu ieskatu drošības standartos. Piedāvātā papildu informācija ietver drošības nodrošinājumu 101 attiecībā uz pakļautajām personām, prasībām attiecībā uz politiku, procedūrām un dokumentāciju, riska analīzi un riska pārvaldību, kā arī drošības standartiem mazajiem pakalpojumu sniedzējiem.
