Med den øgede brug af informationsteknologi i sundhedsvæsenet skal dit medicinske kontor fortsætte med at finde måder at opretholde sikkerheden for beskyttede sundhedsoplysninger (PHI) for de patienter, de tjener.
Hvad er HIPAA Security?
Health Insurance Portability and Accountability Act (HIPAA) sikkerhed refererer til etablering af sikkerhedsforanstaltninger for PHI i ethvert elektronisk format.
Dette inkluderer alle oplysninger, der anvendes, gemmes eller transmitteres elektronisk. Enhver facilitet, der er defineret af HIPAA som en overdækket enhed, har ansvaret for at sikre privatlivets fred og sikkerhed for patientens oplysninger samt opretholde fortroligheden af deres beskyttede sundhedsoplysninger.
Overdækkede enheder er ifølge lov forpligtet til at udvikle politikker og procedurer, som overholder sikkerhedsreglen og opretholde skriftlige optegnelser over disse politikker og procedurer og optegnelser om adgang, handlinger, aktiviteter og vurderinger, der kræves af sikkerhedsreglen.
Regler for opretholdelse af HIPAA-sikkerhed
Reglerne for at opretholde HIPAA-sikkerhed omfatter sikkerhedsforanstaltninger for tre nøgleområder.
Administrative sikkerhedsforanstaltninger
- Udvikle en formel sikkerhedsledelsesproces, herunder udvikling af politikker og procedurer, interne revisioner, beredskabsplan og andre sikkerhedsforanstaltninger for at sikre overholdelse af medicinsk kontorspersonale.
- Tildel ansvaret for sikkerhed til en udpeget person til at styre og overvåge brugen af sikkerhedsforanstaltninger og personalets adfærd.
- Gennemfør funktioner, som sikrer, at personalet har ordentlig uddannelse og korrekt tilladelse til at få adgang til beskyttede sundhedsoplysninger.
- Definer niveauer for adgang for alle medarbejdere og afgøre, hvordan det ydes.
- Kræv at alle medicinsk kontorspersonale, herunder ledelsen, gennemgår sikkerhedstræning og har periodiske påmindelser og brugeruddannelse, så de forbliver aktuelle på lov og vejledning.
Fysiske sikkerhedsforanstaltninger
- Filbeskyttede sundhedsoplysninger på et sikkert sted og arbejdsområder for medarbejdere (dette inkluderer brugen af låse, nøgler og mærker, der låser op for døre), der begrænser adgangen til uautoriserede personer og ubudne personer.
- Udvikle politikker til verifikation af adgangstilladelser, udstyrskontrol og håndtering af besøgende. Udvikle og fremlægge dokumentation, herunder instruktioner om, hvordan dit lægekontor kan bidrage til at beskytte beskyttede sundhedsoplysninger (f.eks. Logge af computeren, før den ikke bliver overvåget).
- Sørg for beskyttelse mod ild og andre farer.
- Udvikle politikker og procedurer for overførsel, fjernelse, bortskaffelse og genbrug af elektronisk beskyttet sundhedsinformation.
Tekniske sikkerhedsforanstaltninger
- Opret en unik brugeridentifikation, herunder adgangskoder og pinnumre
- Adopt en automatisk logoff-kontrol
- Optag og undersøg systemaktiviteten til revisionsformål
- Brug krypteringskontrol til at beskytte overførte data via et netværk
- Tillad kun autoriserede brugere at få adgang til beskyttede sundhedsoplysninger
- Beskyt mod uautoriseret adgang til beskyttet sundhedsinformation
Mere information om HIPAAs sikkerhedsregel fra HHS.gov
Mens HIPAA-sikkerhedsreglen indeholder mange retningslinjer for de administrative, fysiske og tekniske sikkerhedsforanstaltninger, der skal være på plads, adresserer den ikke alle detalje.
HHS.gov giver uddannelsespapirer designet til at give indsigt i sikkerhedsstandarder. Yderligere oplysninger, der leveres, omfatter Security 101 for Covered Entities, krav til politikker, procedurer og dokumentation, risikoanalyse og risikostyring og sikkerhedsstandarder for små udbydere.
