Абарона медыцынскай інфармацыі ў медыцынскім бюро
З павелічэннем выкарыстання інфармацыйных тэхналогій у ахове здароўя, ваша медыцынская служба павінна працягваць шукаць шляхі для падтрымання бяспекі абароненай медыцынскай інфармацыі (PHI) пацыентаў, якім яны служаць.
Што такое HIPAA Security?
Медыцынскае страхаванне Партатыўнасць і Акт аб адказнасці бяспека (HIPAA) адносяцца да ўстанаўлення гарантый PHI ў любым электронным фармаце.
Гэта ўключае ў сябе любую інфармацыю, якую выкарыстоўвае, захоўвацца ці перадавацца ў электронным выглядзе. Любы аб'ект вызначаецца HIPAA як ахоплены органа нясе адказнасць за забеспячэнне бяспекі і прыватнасці інфармацыі свайго пацыента, а таксама падтрыманне прыватнасці сваёй абароненай інфармацыі аб стане здароўя.
Пакрытыя юрыдычныя асобы, па законе, неабходны для распрацоўкі палітыкі і працэдур, якія адпавядаюць правілу бяспекі і падтрымліваць пісьмовыя запісы гэтых палітык і працэдур і запісы доступу, дзеянняў, мерапрыемствы і ацэнкі, патрабаваныя правіла бяспекі.
Правілы для падтрымання бяспекі HIPAA
Правілы для падтрымання бяспекі HIPAA ўключаюць гарантыі для трох ключавых абласцей.
- Распрацаваць фармальны працэс кіравання бяспекай, уключаючы распрацоўку палітыкі і працэдур, унутранага аўдыту, план на выпадак надзвычайных сітуацый і іншых гарантый для забеспячэння выканання медыцынскага персаналу офіса.
- Прызначае адказнасць за забеспячэнне бяспекі да прызначанага асобе, каб кіраваць і кантраляваць выкарыстанне мер бяспекі і паводзіны персаналу.
- Рэалізаваць функцыі, якія забяспечваюць персанал мае адпаведную падрыхтоўку і належнае дазвол на доступ да абароненай інфармацыі здароўя.
- Вызначэнне узроўняў доступу для ўсіх супрацоўнікаў і вызначыць, якім чынам яна прадастаўляецца
- Патрабаваць, каб усе медыцынскія супрацоўнікі офіса, уключаючы кіраванне праходзяць падрыхтоўку па пытаннях бяспекі і маюць перыядычныя нагадванні і навучанне карыстальнікаў, каб яны ў курсе законаў і прынцыпаў.
- Файл канфідэнцыйную медыцынскую інфармацыю ў бяспечным месцы і працоўныя вобласці для супрацоўнікаў (у тым ліку выкарыстанне замкаў, ключоў і значкі, якія адкрываюць дзверы), якія абмяжоўваюць доступ староннім асобам і зламыснікамі.
- Распрацоўка палітыкі праверкі правоў доступу, кантроль абсталявання, а таксама зварот з наведвальнікамі. Распрацоўка і прадставіць дакументацыю, уключаючы інструкцыі аб тым, як ваш медыцынскі офіс можа дапамагчы абараніць канфідэнцыйную медыцынскую інфармацыю (напрыклад, уваход з кампутара, перш чым пакінуць яго без нагляду)
- Забяспечыць абарону ад агню і іншых небяспек
- Распрацоўка палітыкі і працэдур для перадачы, выдалення, утылізацыі і паўторнага выкарыстання электроннай абароненай інфармацыі аб стане здароўя.
- Стварэнне унікальнай ідэнтыфікацыі карыстальніка, уключаючы паролі і нумары кантактаў
- Прыняць аўтаматычны кантроль выхаду з сістэмы
- Запіс і вывучыць дзейнасць сістэмы для мэт аўдыту
- Выкарыстанне элементаў кіравання шыфравання для абароны перадаваных дадзеных па сетцы
- Дазволіць толькі аўтарызаваным карыстальнікам доступ да абароненай інфармацыі здароўя
- Абарона ад несанкцыянаванага доступу да абароненай інфармацыі аб стане здароўя
Больш падрабязная інфармацыя аб правіле HIPAA бяспекі ад HHS.gov
У той час як HIPAA Security Rule прапануе шмат кіруючых прынцыпаў, якія тычацца адміністрацыйныя, фізічныя і тэхнічныя меры, якія павінны быць на месцы, ён не разглядае кожную дэталь.
HHS.gov дае адукацыйныя дакументы, распрацаваныя, каб даць ўяўленне аб стандартах бяспекі. Дадатковая інфармацыя ўключае ў сябе бяспеку 101 для покрываемых асоб, патрабаванняў да палітыкі, працэдурах і дакументацыі, аналіз рызык і кіраванне рызыкамі, а таксама стандарты бяспекі для малых правайдэраў.