Mbrojtja e Informacionit Shëndetësor në Zyrën Mjekësore
Me rritjen e përdorimit të teknologjisë së informacionit në kujdesin shëndetësor, zyra juaj mjekësore duhet të vazhdojë të gjejë mënyra për të ruajtur sigurinë e informacionit të mbrojtur shëndetësor (PHI) të pacientëve që shërbejnë.
Çfarë është HIPAA Security?
Sigurimi i Sigurisë së Shëndetit dhe Llogaridhënies së Sigurimeve (HIPAA) i referohet vendosjes së masave mbrojtëse për IAP në çdo format elektronik.
Kjo përfshin çdo informacion që përdoret, ruhet ose transmetohet në mënyrë elektronike. Çdo objekt i përcaktuar nga HIPAA si një subjekt i mbuluar ka përgjegjësinë për të siguruar privatësinë dhe sigurinë e informacionit të pacientit të tij, si dhe ruajtjen e konfidencialitetit të informacionit të mbrojtur të tyre shëndetësor.
Subjektet e mbuluara, sipas ligjit, kërkohen të zhvillojnë politika dhe procedura që përputhen me rregullin e sigurisë dhe të mbajnë shënime me shkrim mbi këto politika dhe procedura dhe regjistrime të aksesit, veprimet, aktivitetet dhe vlerësimet e kërkuara nga rregulli i sigurisë.
Rregullat për Ruajtjen e Sigurisë së HIPAA
Rregullat për ruajtjen e sigurisë së HIPAA përfshijnë masa mbrojtëse për tri fusha kyçe.
Masat mbrojtëse administrative
- Zhvillimi i një procesi formal të menaxhimit të sigurisë përfshirë zhvillimin e politikave dhe procedurave, auditimet e brendshme, planin e emergjencave dhe masat e tjera mbrojtëse për të siguruar pajtueshmërinë nga personeli i zyrës së mjekësisë.
- Caktoni përgjegjësi për siguri tek një person i caktuar për të menaxhuar dhe mbikëqyrur përdorimin e masave të sigurisë dhe sjelljen e personelit.
- Zbatimi i karakteristikave që sigurojnë stafin që ka trajnimin e duhur dhe autorizimin e duhur për të pasur akses në informacionin e mbrojtur shëndetësor.
- Përcaktoni nivelet e qasjes për të gjithë stafin dhe përcaktoni se si është dhënë
- Kërkojnë që të gjithë personeli i zyrës së mjekësisë, duke përfshirë menaxhmentin, t'i nënshtrohet trajnimit të sigurisë dhe të ketë lajmërime periodike dhe edukim të përdoruesve në mënyrë që të qëndrojnë aktualë në ligjet dhe udhëzimet.
- Informacioni shëndetësor i mbrojtur nga skedari në një vend të sigurt dhe hapësira pune për punonjësit (kjo përfshin përdorimin e kyçeve, çelësave dhe shënjave që hapin dyert) që kufizojnë aksesin tek personat e paautorizuar dhe ndërhyrës.
- Hartimi i politikave për verifikimin e autorizimeve të qasjes, kontrollin e pajisjeve dhe trajtimin e vizitorëve. Zhvilloni dhe siguroni dokumentacion duke përfshirë udhëzime se si zyra juaj mjekësore mund të ndihmojë për të mbrojtur informacionin e mbrojtur shëndetësor (për shembull, prerja jashtë kompjuterit para se të largohet nga sistemi pa mbikëqyrje)
- Siguroni mbrojtje nga zjarri dhe rreziqe të tjera
- Zhvillimi i politikave dhe procedurave për transferimin, largimin, asgjësimin dhe ripërdorimin e informacionit elektronik të mbrojtur të shëndetit.
- Themelimi i identifikimit unik të përdoruesve, duke përfshirë fjalëkalimet dhe numrat pin
- Miratimi i një kontrolli automatik të deformimeve
- Regjistro dhe shqyrto aktivitetin e sistemit për qëllime të auditimit
- Përdorni kontrollet e kodimit për të mbrojtur të dhënat e transmetuara në një rrjet
- Lejo vetëm përdoruesit e autorizuar për të hyrë në informacionin e mbrojtur shëndetësor
- Garda kundër qasjes së paautorizuar të informacionit të mbrojtur shëndetësor
Më shumë informacion mbi Rregullën e Sigurisë HIPAA nga HHS.gov
Ndërsa Rregullat e Sigurisë së HIPAA-s ofrojnë shumë udhëzime për masat mbrojtëse administrative, fizike dhe teknike që duhet të jenë në vend, ajo nuk adreson çdo detaj.
HHS.gov ofron dokumente edukative të dizajnuara për të dhënë një pasqyrë në standardet e sigurisë. Informacioni shtesë i ofruar përfshin Sigurinë 101 për Subjektet e mbuluara, Kërkesat për Politikat, Procedurat dhe Dokumentacionin, Analizën e Rrezikut dhe Menaxhimin e Rrezikut, dhe Standardet e Sigurisë për Ofruesit e Vogël.