Verndun heilsuupplýsinga á læknastofunni
Með aukinni notkun upplýsingatækni í heilbrigðisþjónustu verður læknaráðið að halda áfram að finna leiðir til að viðhalda öryggi verndaðra heilbrigðisupplýsinga (PHI) sjúklinga sem þeir þjóna.
Hvað er HIPAA Security?
Heilbrigðistryggingarfærni og ábyrgðarréttur (HIPAA) öryggi vísar til að koma á fót öryggisráðstafanir fyrir PHI á hvaða rafrænu formi sem er.
Þetta felur í sér allar upplýsingar sem eru notaðar, geymdar eða sendar með rafrænum hætti. Allir aðstöðu sem HIPAA skilgreinir sem umdeildan aðila ber ábyrgð á því að tryggja persónuvernd og öryggi upplýsinga sjúklingsins auk þess að viðhalda trúnaðarskyldu verndaðra heilbrigðisupplýsinga.
Umdeildar aðilar eru samkvæmt lögum skylt að þróa stefnur og verklagsreglur sem eru í samræmi við öryggisregluna og viðhalda skriflegum skrám um þessar reglur og verklagsreglur og skrár um aðgang, aðgerðir, starfsemi og mat sem krafist er í öryggisreglunum.
Reglur um viðhald HIPAA öryggis
Reglurnar um að viðhalda HIPAA-öryggismálum eru verndarráðstafanir fyrir þrjár lykilatriði.
- Þróa formlegt öryggisstjórnunarkerfi, þ.mt þróun stefnu og verklagsreglna, innri endurskoðunar, viðbragðsáætlun og aðrar varúðarráðstafanir til að tryggja samræmi læknisfræðilegra starfsmanna.
- Taka ábyrgð á öryggi tilnefnds aðila til að stjórna og hafa umsjón með notkun öryggisráðstafana og framkvæmd starfsfólksins.
- Framkvæma aðgerðir sem tryggja að starfsfólkið hafi rétt þjálfun og réttar heimild til að fá aðgang að verndarheilbrigðisupplýsingum.
- Skilgreina stig aðgangs fyrir alla starfsmenn og ákvarða hvernig það er veitt
- Krefjast þess að allir starfsmenn í læknisfræði, þ.mt stjórnendur, gangi undir öryggisþjálfun og hafa reglubundnar áminningar og notendafærslu svo að þeir verði áfram á lögum og leiðbeiningum.
- Skráðu verndað heilsuupplýsingar á öruggan stað og vinnusvæði fyrir starfsmenn (þetta felur í sér notkun á læsingum, lyklum og merkjum sem opna hurðir) sem takmarka aðgang að óviðkomandi og boðberum.
- Þróa stefnur til að sannreyna aðgangsheimildir, tækjabúnað og meðhöndlun gesta. Þróaðu og gefðu upp skjöl þar á meðal leiðbeiningar um hvernig læknastofa getur hjálpað til við að vernda verndaða heilsuupplýsingar (til dæmis skrá þig á tölvuna áður en þú sleppir því eftirlitslaus)
- Veita vörn gegn eldi og öðrum hættum
- Þróa stefnu og verklagsreglur um flutning, flutningur, förgun og endurnotkun rafrænna verndarheilbrigðisupplýsinga.
- Stofnaðu einstaka notendakenni, þar á meðal lykilorð og pinna númer
- Samþykkja sjálfvirka innskráningu
- Taka upp og skoða kerfisstarfsemi í endurskoðunarskyni
- Notaðu dulkóðunarstýringar til að vernda send gögn á netinu
- Leyfa aðeins viðurkenndum notendum aðgang að verndarheilbrigðisupplýsingum
- Varið gegn óheimilum aðgangi að verndarheilbrigðisupplýsingum
Nánari upplýsingar um öryggisreglur HIPAA frá HHS.gov
Þó að öryggisreglan HIPAA býður upp á margar leiðbeiningar um stjórnsýslu, líkamlega og tæknilega varúðarráðstafanir sem eiga að vera fyrir hendi, fjallar það ekki í smáatriðum.
HHS.gov veitir kennsluefni sem eru hönnuð til að veita innsýn í öryggisstaðla. Viðbótarupplýsingar sem veittar eru, fela í sér Öryggi 101 fyrir umdeildar stofnanir, kröfur um stefnur, málsmeðferð og skjöl, áhættugreiningu og áhættustýringu og öryggisstaðlar fyrir lítil fyrirtæki.