Заштита информација о здрављу у медицинској канцеларији
Са повећаном употребом информационих технологија у здравственој заштити, ваша медицинска служба мора наставити да проналази начине да одржи безбедност заштићених здравствених информација (ПЗЗ) пацијената којима служе.
Шта је ХИПАА безбедност?
Безбедносно осигурање преносивости и одговорности (ХИПАА) се односи на успостављање заштитних мјера за јавну здравствену заштиту у било ком електронском формату.
Ово укључује све информације које се користе, чувају или преносе електронски. Сваки објекат који је ХИПАА дефинисао као покривени субјект има одговорност да обезбеди приватност и сигурност информација свог пацијента, као и да чува поверљивост својих заштићених здравствених информација.
Покривени ентитети су по закону обавезни да развијају политике и поступке који су у складу са правилом сигурности и да одржавају писмену евиденцију о овим политикама и процедурама и евиденцијама о приступу, радњама, активностима и процјенама које захтијева правило сигурности.
Правила за одржавање ХИПАА безбедности
Правила за одржавање ХИПАА безбедности укључују заштиту за три кључна подручја.
- Развити формалан процес управљања безбедношћу укључујући развој политика и процедура, интерних ревизија, плана за случај непредвиђених стања и других заштитних мера како би се осигурала усаглашеност особља медицинских служби.
- Додијелити одговорност за сигурност одређеној особи за управљање и надзор над кориштењем мјера сигурности и понашања особља.
- Имплементирати функције које осигуравају да особље има одговарајућу обуку и одговарајуће одобрење за приступ заштићеним здравственим информацијама.
- Дефинишите ниво приступа за све особље и одредите како се одобрава
- Захтевајте да сви запослени у медицинским канцеларијама укључујући менаџмент пролазе кроз обуку о сигурности и имају периодичне подсјетнике и обучавање корисника како би остали актуелни према законима и смјерницама.
- Податке о заштити података о заштити података на сигурном месту и радним местима за запослене (ово укључује употребу кључева, кључева и значки који откључавају врата) који ограничавају приступ неовлашћеним особама и уљези.
- Развити политике за провјеру ауторизације приступа, контроле опреме и руковања посјетитељима. Развити и обезбедити документацију укључујући упутства о томе како ваша медицинска служба може помоћи заштити заштићених здравствених информација (на пример, одјављивање рачунара пре него што га оставите без надзора)
- Обезбедите заштиту од пожара и других опасности
- Развити политике и процедуре за пренос, уклањање, одлагање и поновну употребу електронских заштићених здравствених информација.
- Успоставите јединствену идентификацију корисника укључујући лозинке и пинове
- Усвојите аутоматску контролу логотипа
- Снимити и прегледати системску активност за потребе ревизије
- Користите контролне шифре за заштиту пренетих података преко мреже
- Дозволите само овлашћеним корисницима приступ заштићеним здравственим информацијама
- Чувати од неовлашћеног приступа заштићеним здравственим информацијама
Више информација о ХИПАА сигурносном правилу из ХХС.гов
Иако Правилник о безбедности ХИПАА нуди многе смернице о административним, физичким и техничким заштитама које треба да буду на снази, не адресира сваки детаљ.
ХХС.гов пружа образовне документе дизајниране да дају увид у сигурносне стандарде. Додатне информације укључују Безбедност 101 за покривене ентитете, услове за политику, процедуре и документацију, анализу ризика и управљање ризицима и стандарде безбедности за мале пружаоце услуга.