Varstvo zdravstvenih informacij v medicinskem uradu
S povečano uporabo informacijske tehnologije v zdravstvenem varstvu mora vaš zdravstveni urad še naprej najti načine za ohranjanje varnosti zaščitenih zdravstvenih informacij (PHI) bolnikov, ki jim služijo.
Kaj je varnost HIPAA?
Varnostni zakon o prenosu zdravstvenega zavarovanja in odgovornosti (HIPAA) se nanaša na uvedbo zaščitnih ukrepov za javno zdravstveno varstvo v katerem koli elektronskem formatu.
To vključuje vse podatke, ki se uporabljajo, shranjujejo ali prenašajo elektronsko. Vsak objekt, ki ga HIPAA opredeli kot krito entiteto, je odgovoren za zagotavljanje zasebnosti in varnosti njegovih bolnikovih informacij ter ohranjanje zaupnosti njihovih varovanih zdravstvenih informacij.
Zajeti subjekti morajo po pravu razviti politike in postopke, ki so v skladu z varnostnim pravilom, in hraniti pisne zapise o teh politikah in postopkih ter evidencah o dostopu, ukrepih, dejavnostih in ocenah, ki jih zahteva varnostno pravilo.
Pravila za vzdrževanje varnosti HIPAA
Pravila za vzdrževanje varnosti HIPAA vključujejo zaščitne ukrepe za tri ključna področja.
- Razviti formalni postopek upravljanja varnosti, vključno z razvojem politik in postopkov, notranjih revizij, načrta ukrepov ob nepredvidljivih dogodkih in drugih zaščitnih ukrepov, da se zagotovi skladnost s strani zdravstvenih delavcev.
- Dodeli odgovornost za varnost imenovani osebi za upravljanje in nadzor uporabe varnostnih ukrepov in ravnanja osebja.
- Izvedite funkcije, ki zagotavljajo ustrezno usposabljanje osebja in ustrezno dovoljenje za dostop do zaščitenih zdravstvenih informacij.
- Določite ravni dostopa za vse osebje in določite, kako je odobreno
- Zahtevajte, da se vsi zdravstveni delavci, vključno z menedžmentom, vključijo v varnostno usposabljanje in redno opozarjajo in izobražujejo uporabnike, da ostanejo v veljavi glede na zakone in smernice.
- Podatki o varovanju podatkov, shranjeni na datoteki, na varni lokaciji in delovnih prostorih za zaposlene (to vključuje uporabo ključavnic, ključev in značk, ki odklenejo vrata), ki omejujejo dostop do nepooblaščenih oseb in vsiljivcev.
- Razvijte pravilnike za preverjanje pooblastil za dostop, nadzor opreme in ravnanje z obiskovalci. Razviti in predložiti dokumentacijo, vključno z navodili o tem, kako lahko vaš zdravstveni urad pomaga zaščititi zaščitene zdravstvene podatke (na primer, odjaviti računalnik, preden ga pustite brez nadzora)
- Zagotovite zaščito pred požari in drugimi nevarnostmi
- Razviti politike in postopke za prenos, odstranitev, odstranjevanje in ponovno uporabo elektronskih zaščitenih zdravstvenih informacij.
- Vzpostavite edinstveno identifikacijo uporabnika, vključno z gesli in številkami pink
- Sprejmi samodejni nadzor nad logotipom
- Zapišite in preglejte sistemske dejavnosti za namene revizije
- Uporabite nadzor šifriranja za zaščito prenesenih podatkov prek omrežja
- Samo pooblaščenim uporabnikom omogočite dostop do zaščitenih zdravstvenih informacij
- Varovanje pred nepooblaščenim dostopom do zaščitenih zdravstvenih informacij
Več informacij o varnostnem pravilu HIPAA iz HHS.gov
Medtem ko varnostno pravilo HIPAA ponuja številne smernice o upravnih, fizičnih in tehničnih zaščitnih ukrepih, ki bi jih bilo treba vzpostaviti, ne obravnava vseh podrobnosti.
HHS.gov nudi izobraževalne dokumente, namenjene vpogledom v varnostne standarde. Dodatne informacije vključujejo Varnost 101 za vključene subjekte, zahteve za politike, postopke in dokumentacijo, analizo tveganj in obvladovanje tveganj ter varnostne standarde za male ponudnike.