Terveystietojen suojaaminen lääketieteellisessä toimistossa
Tietotekniikan käytön lisääntyessä terveydenhuollossa lääketieteellisessä toimistossanne on edelleen löydettävä keinoja säilyttää potilaansa suojattujen terveystietojen (IPR) turvallisuus.
Mikä on HIPAA Security?
Sairausvakuutuksen siirrettävyyden ja vastuuvelvollisuuden laki (HIPAA) -turvallisuus tarkoittaa turvatoimien perustamista PHI: lle sähköisessä muodossa.
Tämä sisältää kaikki käytetyt, tallennetut tai välitetyt tiedot sähköisesti. Kaikki HIPAA: n määritellyt laitokset, jotka kuuluvat kattamaan yhteisöön, on velvollinen varmistamaan potilaansa tietojen yksityisyyden ja turvallisuuden sekä säilyttämään suojattujen terveystietojensa luottamuksellisuuden.
Julkisten laitosten on lain mukaan kehitettävä turvallisuussääntöjen mukaisia toimintatapoja ja menettelyjä ja ylläpidettävä kirjallisia tietoja kyseisistä käytännöistä ja menettelytavoista sekä tietosuojasääntöjen edellyttämästä pääsystä, toimista, toimista ja arvioinneista.
Säännöt HIPAA Securityn ylläpitämiseksi
HIPAA: n turvallisuuden ylläpitämistä koskevat säännöt sisältävät turvatoimia kolmelle avainalueelle.
- Kehitetään muodollinen turvallisuusjohtamisprosessi, johon sisältyvät politiikkojen ja menettelyjen kehittäminen, sisäiset tarkastukset, valmiussuunnitelma ja muut suojatoimet lääketieteellisen toimihenkilön noudattamisen varmistamiseksi.
- Määritä turvallisuusvastuu nimetylle henkilölle, joka hallitsee ja valvoo turvatoimenpiteiden käyttöä ja henkilöstön toimintaa.
- Toteutettava ominaisuuksia, jotka varmistavat, että henkilökunnalla on asianmukainen koulutus ja oikea lupa käyttää suojattua terveystietoa.
- Määritä koko henkilökunnan pääsy tasolle ja määritä, miten se myönnetään
- Vaadittava, että kaikki lääketieteen toimihenkilöt, mukaan lukien hallinto, joutuvat turvallisuuskoulutukseen, ja heillä on säännölliset muistutukset ja käyttäjäkoulutus, jotta he pysyisivät voimassa lakien ja ohjeiden mukaisesti.
- Tietosuojattu terveystieto turvallisessa paikassa ja työntekijöiden työtiloissa (tämä sisältää lukkojen, avainten ja merkkien avaamisen), jotka rajoittavat pääsyä luvattomiin henkilöihin ja tunkeilijoihin.
- Kehitetään käytäntöjä käyttöoikeuksien, laitteiden hallinnan ja kävijöiden käsittelyn tarkistamiseksi. Kehitä ja tarjoa ohjeita siitä, miten lääketieteellisessä toimistossasi voi suojata suojattuja terveystietoja (esimerkiksi kirjautua ulos tietokoneesta ennen sen jättämistä vartioimatta)
- Suojaa tulta ja muita vaaroja vastaan
- Kehitetään sähköisten suojattujen terveystietojen siirtämistä, poistamista, hävittämistä ja uudelleenkäyttöä koskevat käytännöt ja menettelyt.
- Luo ainutlaatuinen käyttäjän tunniste, mukaan lukien salasanat ja PIN-numerot
- Hyväksy automaattinen lähtöselvityksen hallinta
- Tallentaa ja tutkia järjestelmän toimintaa auditointitarkoituksiin
- Käytä salausohjaimia, joilla suojataan lähetettyjä tietoja verkon kautta
- Salli vain valtuutettujen käyttäjien käyttää suojattuja terveystietoja
- Suojaa suojattujen terveystietojen luvatonta käyttöä
Lisätietoja HIPS: n HIPAA-suojaussäännöstä
Vaikka HIPAA-turvastussäännöissä on monia ohjeita hallinnollisista, fyysisistä ja teknisistä suojatoimista, jotka on otettava käyttöön, siinä ei käsitellä kaikkia yksityiskohtia.
HHS.gov tarjoaa oppimateriaaleja, joiden tarkoituksena on antaa tietoa turvallisuusstandardeista. Muita tietoja ovat Security Covered Entities, Policy Policies, Procedures and Documentation, Riskianalyysin ja Riskienhallinnan vaatimukset sekä Small Service Provider -standardien vaatimukset.