S rastúcim využívaním informačných technológií v zdravotníctve, lekárske úrady musia naďalej nájsť spôsoby, ako zachovať bezpečnosť (PHI) pacientov, ktorým slúžia.
Čo je HIPAA Security?
Zabezpečenie prenosnosti a zodpovednosti zdravotného poistenia (HIPAA) znamená zavedenie bezpečnostných opatrení pre PHI v akomkoľvek elektronickom formáte.
Zahŕňa všetky informácie použité, uložené alebo prenášané elektronicky. Každé zariadenie, ktoré HIPAA vymedzuje ako krytý subjekt, má povinnosť zabezpečiť súkromie a bezpečnosť svojich pacientových informácií, ako aj zachovanie dôvernosti ich chránených zdravotných informácií.
Kryté subjekty sú podľa zákona povinné vypracovať zásady a postupy, ktoré sú v súlade s bezpečnostným pravidlom, a uchovávať písomné záznamy o týchto zásadách a postupoch a záznamoch o prístupe, činnostiach, činnostiach a hodnotení požadovaných bezpečnostným pravidlom.
Pravidlá pre udržiavanie bezpečnosti HIPAA
Pravidlá pre udržiavanie bezpečnosti HIPAA zahŕňajú bezpečnostné opatrenia pre tri kľúčové oblasti.
Zabezpečenie administratívy
- Vypracujte formálny proces riadenia bezpečnosti vrátane vývoja politík a postupov, vnútorných auditov, pohotovostného plánu a ďalších bezpečnostných opatrení na zabezpečenie súladu so zdravotníckymi pracovníkmi. ❑ Priraďte zodpovednosť za bezpečnosť určenej osobe, aby ste riadili a kontrolovali používanie bezpečnostných opatrení a správanie personálu.
- Implementovať funkcie, ktoré zabezpečujú, že zamestnanci majú riadne školenie a riadne oprávnenie na prístup k chráneným zdravotným informáciám.
- Definujte úrovne prístupu pre všetkých zamestnancov a určiť, ako sa im priznáva
- Vyžadovať, aby všetci zamestnanci zdravotníckej kancelárie vrátane manažmentu absolvovali bezpečnostné školenia a mali pravidelné pripomienky a vzdelávanie používateľov, aby zostali aktuálne v oblasti zákonov a smerníc.
- Fyzické bezpečnostné opatrenia
Súbory ochrany informácií o zdraví na bezpečnom mieste a pracovné priestory pre zamestnancov (to zahŕňa použitie zámkov, kľúčov a odznakov, ktoré odomknú dvere), ktoré obmedzujú prístup k neoprávneným osobám a votrelcom.
- Vypracovať zásady na overenie oprávnení na prístup, kontrolu zariadení a manipuláciu s návštevníkmi. Vypracujte a poskytnite dokumentáciu vrátane pokynov o tom, ako môže vaša lekárska kancelária pomôcť chrániť chránené zdravotné informácie (napríklad odhlásenie počítača pred opustením bez dozoru)
- Poskytnúť ochranu pred požiarom a inými nebezpečenstvami
- Vypracovať zásady a postupy pre prenos, zneškodňovanie a opätovné použitie elektronických chránených zdravotných informácií.
- Technické záruky
Vytvoriť jedinečnú identifikáciu používateľa vrátane hesiel a čísel PIN
- Prijať automatické riadenie odhlásenia
- Zaznamenať a preskúmať činnosť systému na účely auditu
- Využiť kontroly šifrovania na ochranu prenášaných dát v sieti
- Umožniť prístup k chráneným zdravotným informáciám len oprávneným používateľom
- Ochrana proti neoprávnenému prístupu k chráneným zdravotným informáciám
- Viac informácií o bezpečnostnom pravidle HIPAA od HHS.gov
Zatiaľ čo bezpečnostné pravidlo HIPAA ponúka mnoho usmernení o administratívnych, fyzických a technických zárukách, ktoré by mali byť zavedené, nevzťahuje sa na detail.
HHS.gov poskytuje vzdelávacie materiály určené na poskytnutie prehľadov bezpečnostných štandardov. Ďalšie poskytnuté informácie zahŕňajú Security 101 for covered entities, požiadavky na politiky, postupy a dokumentáciu, analýzu rizík a riadenie rizík a bezpečnostné štandardy pre malých poskytovateľov.
