Protezzjoni ta 'Informazzjoni dwar is-Saħħa fl-Uffiċċju Mediku
Bl-użu miżjud tat-teknoloġija tal-informazzjoni fil-kura tas-saħħa, l-uffiċċju mediku tiegħek għandu jkompli jsib modi biex iżomm is-sigurtà tal-informazzjoni protetta tas-saħħa (PHI) tal-pazjenti li jservu.
X'inhi s-Sigurtà tal-HIPAA?
L-Att dwar l-Assikurazzjoni tas-Saħħa u l-Accountability Act (HIPAA) jirreferi għall-istabbiliment ta 'salvagwardji għall-PHI fi kwalunkwe format elettroniku.
Dan jinkludi kull informazzjoni użata, maħżuna jew trasmessa elettronikament. Kwalunkwe faċilità ddefinita minn HIPAA bħala entità koperta għandha r-responsabbiltà li tiżgura l-privatezza u s-sigurtà tal-informazzjoni tal-pazjent tagħha kif ukoll iżżomm il-kunfidenzjalità tal-informazzjoni protetta tas-saħħa tagħhom.
L-entitajiet koperti huma, bil-liġi, meħtieġa biex jiżviluppaw politiki u proċeduri li jikkonformaw mar-regola tas-sigurtà u jżommu rekords bil-miktub ta 'dawn il-politiki u proċeduri u reġistri ta' aċċess, azzjonijiet, attivitajiet u valutazzjonijiet meħtieġa mir-regola tas-sigurtà.
Regoli għaż-Żamma tas-Sigurtà tal-HIPAA
Ir-regoli għaż-żamma tas-sigurtà tal-HIPAA jinkludu salvagwardji għal tliet oqsma ewlenin.
- Tiżviluppa proċess ta 'ġestjoni tas-sigurtà formali inkluż l-iżvilupp ta' politiki u proċeduri, verifiki interni, pjan ta 'kontinġenza u salvagwardji oħra biex tiġi żgurata l-konformità mill-persunal tal-uffiċċju mediku.
- Tassenja r-responsabbiltà għas-sigurtà lil persuna nominata biex timmaniġġja u tissorvelja l-użu ta 'miżuri ta' sigurtà u t-tmexxija tal-persunal.
- Timplimenta karatteristiċi li jiżguraw li l-persunal ikollu taħriġ xieraq u awtorizzazzjoni xierqa biex ikollok aċċess għal informazzjoni protetta dwar is-saħħa.
- Iddefinixxi livelli ta 'aċċess għall-persunal kollu u tiddetermina kif tingħata
- Jitlob li l-persunal kollu tal-uffiċċju mediku inkluż il-maniġment jgħaddi minn taħriġ ta 'sigurtà u jkollu tfakkiriet perjodiċi u edukazzjoni tal-utenti sabiex jibqgħu attwali fuq il-liġijiet u l-linji gwida.
- Fajl informazzjoni protetta dwar is-saħħa f'post sigur u spazji tax-xogħol għall-impjegati (dan jinkludi l-użu ta 'serraturi, ċwievet u badges li jiftħu bibien) li jirrestrinġu l-aċċess għal persuni mhux awtorizzati u intruders.
- Tiżviluppa politiki għall-verifika tal-awtorizzazzjonijiet tal-aċċess, il-kontroll tat-tagħmir u l-immaniġġjar tal-viżitaturi. Tiżviluppa u tipprovdi dokumentazzjoni li tinkludi struzzjonijiet dwar kif l-uffiċċju mediku tiegħek jista 'jgħin biex jipproteġi l-informazzjoni protetta tas-saħħa (per eżempju, il-qtugħ tal-kompjuter qabel ma jħalliha waħedha)
- Ipprovdi protezzjoni kontra n-nar u perikli oħra
- Tiżviluppa politiki u proċeduri għat-trasferiment, it-tneħħija, ir-rimi u l-użu mill-ġdid ta 'informazzjoni elettronika dwar is-saħħa protetta.
- Tistabilixxi identifikazzjoni unika tal-utent inklużi passwords u numri tal-pin
- Tadotta kontroll awtomatiku tal-logoff
- Irreġistra u teżamina l-attività tas-sistema għal skopijiet ta 'verifika
- Jutilizza kontrolli ta 'encryption biex jipproteġi d-data trażmessa fuq netwerk
- Ħalli lill-utenti awtorizzati biss aċċess għal informazzjoni protetta tas-saħħa
- Gwardja kontra aċċess mhux awtorizzat ta 'informazzjoni protetta dwar is-saħħa
Aktar Informazzjoni dwar il-HIPAA Security Rule minn HHS.gov
Filwaqt li r-Regola tas-Sigurtà tal-HIPAA toffri bosta linji gwida dwar is-salvagwardji amministrattivi, fiżiċi u tekniċi li għandhom ikunu fis-seħħ, ma tindirizzax kull dettall.
HHS.gov jipprovdi karti edukattivi maħsuba biex jagħtu ħarsa lejn standards ta 'sigurtà. Informazzjoni addizzjonali pprovduta tinkludi Sigurtà 101 għal Entitajiet Koperti, Rekwiżiti għal Politiki, Proċeduri u Dokumentazzjoni, Analiżi tar-Riskju u Ġestjoni tar-Riskji, u Standards ta 'Sigurtà għal Fornituri Żgħar.