Меры предосторожности для снижения рисков для ЗМИ в медицинском кабинете

С расширением использования информационных технологий в здравоохранении ваш медицинский офис должен продолжать искать способы обеспечения безопасности защищенной медицинской информации (PHI) пациентов, которых они обслуживают.

Что такое безопасность HIPAA?

Под защитой Закона о мобильности и подотчетности медицинского страхования (HIPAA) понимается установление мер защиты для PHI в любом электронном формате. Это включает в себя любую информацию, используемую, хранимую или переданную в электронном виде. Любое учреждение, определенное HIPAA как организация, на которую распространяется действие страховки, несет ответственность за обеспечение конфиденциальности и безопасности информации своего пациента, а также за сохранение конфиденциальности своей защищенной медицинской информации.

По закону защищаемые объекты обязаны разрабатывать политики и процедуры, которые соответствуют правилу безопасности, и вести письменные записи об этих политиках и процедурах, а также записи о доступе, действиях, действиях и оценках, требуемых правилом безопасности.

Правила поддержания безопасности HIPAA

Правила обеспечения безопасности HIPAA включают меры безопасности для трех ключевых областей.

Административные гарантии

• Разработать формальный процесс управления безопасностью, включая разработку политик и процедур, внутренних аудитов, плана действий в чрезвычайных ситуациях и других мер безопасности для обеспечения соблюдения персоналом медицинского кабинета.
• Возложить ответственность за безопасность на назначенное лицо для управления и контроля за использованием мер безопасности и поведения персонала.
• Внедрение функций, обеспечивающих надлежащую подготовку персонала и надлежащее разрешение на доступ к защищенной медицинской информации.
• Определите уровни доступа для всего персонала и определите, как он предоставляется
• Требовать, чтобы весь медицинский персонал, включая руководство, проходил обучение по вопросам безопасности и периодически получал напоминания и обучение пользователей, чтобы они всегда были в курсе законов и руководств.

Физические гарантии

• Храните защищенную информацию о здоровье в безопасном месте и в рабочих пространствах для сотрудников (включая использование замков, ключей и значков, открывающих двери), которые ограничивают доступ посторонних лиц и злоумышленников.
• Разработка политик для проверки авторизации доступа, контроля оборудования и обработки посетителей. Разработайте и предоставьте документацию, в том числе инструкции о том, как ваш медицинский кабинет может помочь защитить защищенную медицинскую информацию (например, выйти из компьютера перед тем, как оставить его без присмотра).
• Обеспечить защиту от огня и других опасностей
• Разработка политик и процедур для передачи, удаления, утилизации и повторного использования электронной медицинской информации, защищенной.

Технические гарантии

• Установите уникальную идентификацию пользователя, включая пароли и пин-коды
• Принять автоматический контроль выхода
• Записать и проверить активность системы в целях аудита
• Используйте средства управления шифрованием для защиты передаваемых данных по сети.
• Разрешить только авторизованным пользователям доступ к защищенной медицинской информации
• Защита от несанкционированного доступа к защищенной медицинской информации

Дополнительная информация о правиле безопасности HIPAA от HHS.gov

Хотя правило безопасности HIPAA предлагает множество руководств по административным, физическим и техническим мерам защиты, которые должны быть в наличии, оно не рассматривает все детали. HHS.gov предоставляет учебные документы, предназначенные для ознакомления со стандартами безопасности. Предоставляемая дополнительная информация включает в себя Security 101 для покрываемых объектов, требования к политикам, процедурам и документации, анализ рисков и управление рисками, а также стандарты безопасности для небольших провайдеров.