Защита на здравната информация в медицинската служба
С увеличеното използване на информационните технологии в здравеопазването, Вашата медицинска служба трябва да продължи да намира начини да поддържа сигурността на защитената здравна информация (ПЗ) на пациентите, които обслужват.
Какво представлява сигурността на HIPAA?
Защитата на Закона за преносимост и отчетност на здравното осигуряване (HIPAA) се отнася до създаването на гаранции за PHI във всеки електронен формат.
Това включва всяка използвана, съхранявана или предадена по електронен път информация. Всяко съоръжение, определено от HIPAA като обхванато лице, носи отговорността да гарантира неприкосновеността на личния живот и сигурността на информацията на пациента си, както и да запазва поверителността на защитената здравна информация.
Защитените субекти по закон трябва да разработват политики и процедури, които са в съответствие с правилото за сигурност, и да поддържат писмени архиви на тези политики и процедури и документи за достъп, действия, дейности и оценки, изисквани от правилото за сигурност.
Правила за поддържане на сигурността на HIPAA
Правилата за поддържане на сигурността на HIPAA включват предпазни мерки за три ключови области.
Административни предпазни мерки
- Разработване на формален процес за управление на сигурността, включващ разработването на политики и процедури, вътрешни одити, план за действие в извънредни ситуации и други предпазни мерки за осигуряване на спазването от служителите на медицинските служби.
- Задайте отговорността за сигурността на определено лице, което да управлява и контролира използването на мерките за сигурност и поведението на персонала.
- Изпълнете функции, които гарантират, че персоналът има подходящо обучение и подходящо разрешение за достъп до защитена здравна информация.
- Определете нивата на достъп на целия персонал и определете как се предоставя
- Изисквайте всички служители на медицинските кабинети, включително мениджмънта, да преминат обучение по сигурността и да имат периодични напомняния и обучение на потребителите, за да останат актуални по отношение на законите и насоките.
- Файлово защитена здравна информация на сигурно място и работни помещения за служители (това включва използването на брави, ключове и значки, които отключват вратите), които ограничават достъпа до неупълномощени лица и нарушители.
- Разработване на правила за проверка на разрешения за достъп, контрол на оборудването и работа с посетителите. Разработване и предоставяне на документация, включително указания как вашият медицински офис може да ви помогне да защитите защитената здравна информация (например да излезете от компютъра преди да го напуснете без надзор)
- Осигурете защита срещу пожар и други опасности
- Разработване на политики и процедури за прехвърляне, премахване, унищожаване и повторно използване на електронно защитена здравна информация.
- Установяване на уникална идентификация на потребителя, включваща пароли и номера на ПИН
- Приемете автоматичен контрол на отклонението
- Запишете и изследвайте системната дейност за целите на одита
- Използвайте контролите за шифроване, за да защитите предадените данни по мрежата
- Разрешете на оторизирани потребители само достъп до защитена здравна информация
- Предпазва от неоторизиран достъп на защитена здравна информация
Повече информация за правилото за сигурност на HIPAA от HHS.gov
Докато правилото за сигурност на HIPAA предлага много указания за административните, физическите и техническите предпазни мерки, които трябва да бъдат въведени, не се отнасят до всички подробности.
HHS.gov предоставя образователни документи, предназначени да дадат представа за стандартите за сигурност. Допълнителната информация включва Security 101 for Covered Entities, Изисквания за политики, процедури и документация, анализ на риска и управление на риска и стандарти за сигурност за малки доставчици.