Garanții pentru reducerea riscurilor pentru PHI

Cu utilizarea sporită a tehnologiei informației în domeniul asistenței medicale, cabinetul medical trebuie să continue să găsească modalități de a menține securitatea informațiilor de sănătate protejate (PHI) ale pacienților pe care îi servesc.

Ce este HIPAA Security??

Asigurarea Legii Asigurării de Asigurări de Asigurări de Asigurări (HIPAA) se referă la stabilirea garanțiilor pentru PHI în orice format electronic. Aceasta include orice informație utilizată, stocată sau transmisă electronic. Orice facilitate definită de HIPAA ca entitate acoperită are responsabilitatea de a asigura confidențialitatea și securitatea informațiilor pacientului, precum și de a menține confidențialitatea informațiilor protejate privind sănătatea.
Entitățile acoperite sunt obligate prin lege să elaboreze politici și proceduri care respectă regula de securitate și să păstreze înregistrări scrise ale acestor politici și proceduri și înregistrări ale accesului, acțiunilor, activităților și evaluărilor cerute de regula de securitate.

Reguli pentru menținerea securității HIPAA

Regulile pentru păstrarea securității HIPAA includ garanții pentru trei domenii cheie.
Garanții administrative

• Dezvoltarea unui proces oficial de gestionare a securității, care include elaborarea de politici și proceduri, audituri interne, plan de urgență și alte măsuri de siguranță pentru a asigura respectarea de către personalul medical.
• Atribuiți responsabilitatea pentru securitate unei persoane desemnate să gestioneze și să supravegheze utilizarea măsurilor de securitate și a conduitei personalului.
• Implementați funcții care asigură personalului o pregătire corespunzătoare și o autorizație adecvată pentru a accesa informațiile de sănătate protejate.
• Definirea nivelurilor de acces pentru toți angajații și determinarea modului în care acestea sunt acordate
• Solicitați ca toți membrii personalului medical, inclusiv cei din conducere, să beneficieze de formare în domeniul securității și să aibă memento-uri periodice și educație pentru utilizatori, astfel încât aceștia să rămână actuali în legile și orientările.

Dispoziții fizice de salvgardare

• Protecția fișelor protejate de fișiere într-o locație sigură și spații de lucru pentru angajați (inclusiv utilizarea de încuietori, chei și insigne care deblochează uși) care restricționează accesul persoanelor neautorizate și intrușilor.
• Elaborați politici pentru verificarea autorizațiilor de acces, controlul echipamentelor și manipularea vizitatorilor. Dezvoltați și furnizați documentație, inclusiv instrucțiuni privind modul în care cabinetul medical vă poate ajuta să protejeze informațiile de sănătate protejate (de exemplu, deconectarea de pe computer înainte de a o părăsi nesupravegheată)
• Asigurați protecție împotriva incendiilor și a altor pericole
• Elaborarea de politici și proceduri pentru transferul, eliminarea, eliminarea și reutilizarea informațiilor electronice protejate de sănătate.

Garanții tehnice

• Stabiliți identificarea unică a utilizatorilor, inclusiv parolele și numerele de pini
• Adoptați un control automat al dezactivării
• Înregistrați și examinați activitatea sistemului în scopuri de audit
• Utilizați controale de criptare pentru a proteja datele transmise printr-o rețea
• Permiteți accesul numai utilizatorilor autorizați la informații de sănătate protejate
• Protejați-vă de accesul neautorizat al informațiilor protejate de sănătate

Mai multe informații despre regula de securitate HIPAA de la HHS.gov

În timp ce regula de securitate HIPAA oferă multe linii directoare cu privire la garanțiile administrative, fizice și tehnice care ar trebui să fie în vigoare, nu se referă la fiecare detaliu. HHS.gov oferă documente educaționale menite să ofere o perspectivă asupra standardelor de securitate. Informațiile suplimentare furnizate includ Securitatea 101 pentru entitățile acoperite, cerințele pentru politici, proceduri și documentație, analiza riscurilor și gestionarea riscurilor și standarde de securitate pentru furnizorii mici.