Sveikatos informacijos apsauga medicinos tarnyboje
Didėjant informacinių technologijų naudojimui sveikatos priežiūros įstaigose, jūsų medicinos įstaiga turi ir toliau ieškoti būdų, kaip apsaugoti pacientų, kuriems jie teikia, apsaugotos sveikatos informacijos (PHI) saugumą.
Kas yra HIPAA Security?
Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA) reiškia saugumą PHI bet kokiu elektroniniu formatu.
Tai apima bet kokią naudojamą, saugomą ar perduodamą informaciją elektroniniu būdu. Bet kokia priemonė, kurią HIPAA apibrėžia kaip padengtą subjektą, atsako už savo paciento informacijos privatumo ir saugumo užtikrinimą bei saugomos jų sveikatos informacijos konfidencialumą.
Pagal įstatymus dengiami subjektai privalo kurti politiką ir procedūras, atitinkančias saugumo taisyklę, ir tvarkyti rašytinius šios politikos ir procedūrų bei prieigos, veiksmų, veiksmų ir įvertinimų, reikalaujamų pagal saugumo taisyklę, įrašus.
HIPAA saugumo palaikymo taisyklės
HIPAA saugumo išlaikymo taisyklės apima trijų pagrindinių sričių apsaugos priemones.
Administracinės apsaugos priemonės
- Sukurti oficialų saugumo valdymo procesą, įskaitant politikos ir procedūrų, vidaus auditų, nenumatytų atvejų plano ir kitų apsaugos priemonių plėtrą, siekiant užtikrinti, kad medicinos tarnybos darbuotojai laikytųsi reikalavimų.
- Paskirti asmenį, atsakingą už saugumą, paskirti asmeniui valdyti ir prižiūrėti, kaip taikomos saugumo priemonės ir personalo elgesys.
- Įgyvendinkite funkcijas, kurios užtikrina, kad darbuotojai turėtų tinkamą mokymą ir tinkamą leidimą gauti saugią sveikatos informaciją.
- Nustatykite visų darbuotojų prieigą ir nustatykite, kaip ji suteikiama
- Reikalauti, kad visi medicinos tarnybos darbuotojai, įskaitant vadovus, būtų apmokyti saugumo klausimais ir turėti periodinius priminimus bei naudotojų mokymus, kad jie liktų aktuali įstatymams ir gairėms.
- Failo apsaugota informacija apie sveikatą saugioje vietoje ir darbo vietose darbuotojams (tai apima spynų, raktų ir ženkliukų, kurie atrakina duris, naudojimą), kurie apriboja prieigą neleistinam asmenims ir įsibrovėliams.
- Sukurkite politiką, skirtą patikrinti prieigos įgaliojimus, įrangos valdymą ir lankytojų tvarkymą. Paruoškite ir pateikite dokumentus, įskaitant nurodymus, kaip jūsų medicinos tarnyba gali padėti apsaugotą saugomą sveikatos informaciją (pvz., Atsijungti nuo kompiuterio prieš palikdami ją be priežiūros)
- Pateikite apsaugą nuo gaisro ir kitų pavojų
- Sukurti elektroninę saugomos sveikatos informacijos perdavimo, pašalinimo, šalinimo ir pakartotinio naudojimo politiką ir procedūras.
- Nustatykite unikalų vartotojo identifikavimą, įskaitant slaptažodžius ir PIN kodus
- Priimti automatinio išjungimo valdymą
- Įrašykite ir patikrinkite sistemos veiklą audito tikslais
- Naudokite šifravimo valdiklius, kad apsaugotumėte perduotus duomenis per tinklą
- Leisti tik įgaliotiems vartotojams naudotis saugoma sveikatos informacija
- Apsaugokite nuo neteisėtos prieigos prie saugomos sveikatos informacijos
Daugiau informacijos apie HIPAA saugumo taisyklę iš HHS.gov
Nors HIPAA saugumo taisyklėje pateikiamos daug rekomenduojamų administracinių, fizinių ir techninių apsaugos priemonių, jame nėra išsamiai aptariama.
HHS.gov teikia švietimo dokumentus, skirtus suprasti saugumo standartus. Pateikiama papildoma informacija apima "Security 101" dengtoms įmonėms, politikos, procedūrų ir dokumentacijos reikalavimus, rizikos analizę ir rizikos valdymą bei mažų paslaugų teikėjų saugumo standartus.