Заштита на здравствени информации во медицинската канцеларија
Со зголемената употреба на информатичката технологија во здравствената заштита, медицинската канцеларија мора да продолжи да изнаоѓа начини за одржување на безбедноста на заштитените здравствени информации (ПЗЗ) на пациентите на кои им служат.
Што е HIPAA безбедност?
Безбедноста на Законот за преносливост и одговорност (HIPAA) се однесува на воспоставување заштитни мерки за ЈЗУ во било кој електронски формат.
Ова ги вклучува сите информации што се користат, складирани или пренесуваат електронски. Секој објект дефиниран од HIPAA како опфатен ентитет има одговорност да обезбеди приватноста и безбедноста на информациите на пациентот, како и да ја чува доверливоста на нивните заштитени здравствени информации.
Покриените лица се законски обврзани да развиваат политики и постапки кои се во согласност со правилото за безбедност и да водат писмена евиденција за овие политики и процедури и евиденција за пристап, акции, активности и проценки што се бараат со правилото за безбедност.
Правила за одржување на безбедност на HIPAA
Правилата за одржување на безбедноста на HIPAA вклучуваат заштитни мерки за три клучни области.
Административни заштитни мерки
- Да се развие формален процес за управување со безбедноста вклучувајќи развој на политики и процедури, внатрешни ревизии, план за непредвидени ситуации и други заштитни мерки за да се обезбеди усогласеност од страна на вработените во медицинските канцеларии.
- Доделување на одговорност за безбедност на одредено лице за управување и надгледување на употребата на безбедносни мерки и однесување на вработените.
- Спроведување карактеристики кои обезбедуваат дека персоналот има соодветна обука и правилно овластување за пристап до заштитени здравствени информации.
- Дефинирање на нивоата на пристап за сите вработени и одредување на тоа како се доделува
- Потребно е сите вработени во медицинските канцеларии, вклучително и раководството да се подложат на обука за безбедност и да имаат периодични потсетници и едукација на корисниците, за да останат актуелни според законите и упатствата.
- Заштитете ги информациите заштитени со податоци на безбедна локација и работните простории за вработените (ова вклучува употреба на брави, клучеви и значки кои ги отклучуваат вратите) кои го ограничуваат пристапот до неовластени лица и натрапниците.
- Развивање политики за проверка на овластувањата за пристап, контрола на опремата и ракување со посетители. Развијте и обезбедете документација, вклучувајќи инструкции за тоа како вашата медицинска канцеларија може да помогне да ги заштитите заштитените здравствени информации (на пример, одјавување на компјутерот пред да го оставите без надзор)
- Обезбедете заштита од пожар и други опасности
- Развивање на политики и процедури за трансфер, отстранување, отстранување и повторна употреба на електронски заштитени здравствени информации.
- Воспоставување на уникатна идентификација на корисникот, вклучувајќи лозинки и пинови
- Прифатете автоматска контрола на логото
- Снимајте и проверете ја активноста на системот за ревизорски цели
- Користете ги контролите за криптирање за да ги заштитите пренесените податоци преку мрежа
- Дозволи само овластени корисници да пристапат до заштитените здравствени информации
- Заштита од неовластен пристап до заштитени здравствени информации
Повеќе информации за правилото за безбедност на HIPAA од HHS.gov
Додека правилото за безбедност на HIPAA нуди многу упатства за административните, физичките и техничките заштитни мерки што треба да се постават, не ги опфаќа сите детали.
HHS.gov обезбедува образовни документи дизајнирани да дадат увид во безбедносните стандарди. Дополнителните информации вклучуваат Безбедност 101 за опфатени ентитети, услови за политики, процедури и документација, анализа на ризик и управување со ризик и стандарди за безбедност за мали доставувачи.