Beskytte helseinformasjon i medisinsk kontoret
Med den økte bruken av informasjonsteknologi i helsevesenet, må ditt medisinske kontor fortsette å finne måter å opprettholde sikkerheten til den beskyttede helseinformasjonen (PHI) av pasientene de serverer.
Hva er HIPAA Security?
HIPAA-sikkerhet (Health Insurance Portability and Accountability Act) refererer til å etablere beskyttelsesforanstaltninger for PHI i ethvert elektronisk format.
Dette inkluderer all informasjon som brukes, lagres eller overføres elektronisk. Ethvert anlegg definert av HIPAA som en dekket enhet har ansvaret for å sikre personvernet og sikkerheten til pasientens opplysninger, samt å opprettholde konfidensialiteten til deres beskyttede helseinformasjon.
Dekkede enheter er ifølge loven pålagt å utvikle retningslinjer og prosedyrer som overholder sikkerhetsregelen og opprettholde skriftlige oversikter over disse retningslinjene og prosedyrene og dokumentene for tilgang, handlinger, aktiviteter og vurderinger som kreves av sikkerhetsregelen.
Regler for opprettholdelse av HIPAA-sikkerhet
Reglene for å opprettholde HIPAA-sikkerhet inkluderer sikkerhetskontroller for tre hovedområder.
- Utvikle en formell sikkerhetshåndteringsprosess, inkludert utvikling av retningslinjer og prosedyrer, interne revisjoner, beredskapsplan og andre garantier for å sikre overholdelse av medisinsk kontorspersonell.
- Tilordne ansvar for sikkerhet til en utpekt person til å styre og overvåke bruken av sikkerhetsforanstaltninger og oppførsel av personalet.
- Implementere funksjoner som sikrer at personalet har riktig opplæring og riktig autorisasjon for å få tilgang til beskyttet helseinformasjon.
- Definer tilgangsnivå for alle ansatte og avgjøre hvordan det gis
- Krev at alle medisinske kontorpersonell, inkludert ledelsen, gjennomgår sikkerhetsopplæring og har periodiske påminnelser og brukeropplæring slik at de forblir nåværende på lover og retningslinjer.
- Filbeskyttet helseinformasjon på et sikkert sted og arbeidsområder for ansatte (dette inkluderer bruk av låser, nøkler og merker som låser opp dører) som begrenser tilgangen til uautoriserte personer og inntrengere.
- Utvikle retningslinjer for å kontrollere tilgangstillatelser, utstyrskontroll og håndtering av besøkende. Utvikle og gi dokumentasjon, inkludert instruksjoner om hvordan ditt medisinske kontor kan bidra til å beskytte beskyttet helseinformasjon (for eksempel logge av datamaskinen før du forlater den uten tilsyn)
- Sørg for beskyttelse mot brann og andre farer
- Utvikle retningslinjer og prosedyrer for overføring, fjerning, avhending og gjenbruk av elektronisk beskyttet helseinformasjon.
- Opprett unike brukeridentifikasjoner, inkludert passord og pinnumre
- Vedta en automatisk logoff-kontroll
- Registrere og undersøke systemaktivitet for revisjonsformål
- Bruk krypteringskontroller for å beskytte overførte data over et nettverk
- Tillat bare autoriserte brukere å få tilgang til beskyttet helseinformasjon
- Beskytt mot uautorisert tilgang til beskyttet helseinformasjon
Mer informasjon om HIPAA Security Rule fra HHS.gov
Mens HIPAA-sikkerhetsregelen inneholder mange retningslinjer for de administrative, fysiske og tekniske sikkerhetstiltakene som skal være på plass, adresserer den ikke alle detaljer.
HHS.gov gir pedagogiske papirer designet for å gi innblikk i sikkerhetsstandarder. Ytterligere informasjon som tilbys, inkluderer Sikkerhet 101 for dekket enheter, krav til retningslinjer, prosedyrer og dokumentasjon, risikoanalyse og risikostyring og sikkerhetsstandarder for små leverandører.