Ochrana zdravotních informací ve zdravotnickém úřadu
S rostoucím využitím informačních technologií ve zdravotnictví musí lékařská služba i nadále hledat způsoby, jak zachovat bezpečnost chráněných zdravotních informací (PHI) pacientů, kterým slouží.
Co je bezpečnost HIPAA?
Zabezpečení zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) se týká zavedení ochranných opatření pro PHI v jakémkoli elektronickém formátu.
To zahrnuje veškeré informace použité, uložené nebo přenášené elektronicky. Jakékoli zařízení, které definuje HIPAA jako krytá entita, nese odpovědnost za zajištění ochrany soukromí a bezpečnosti informací o pacientech a zachování důvěrnosti svých chráněných zdravotních informací.
Zakryté subjekty jsou podle zákona povinny vypracovat zásady a postupy, které jsou v souladu s bezpečnostním pravidlem, a uchovávat písemné záznamy o těchto zásadách a postupech a záznamy o přístupu, akcích, činnostech a hodnoceních vyžadovaných bezpečnostním pravidlem.
Pravidla pro údržbu zabezpečení HIPAA
Pravidla pro udržování bezpečnosti HIPAA zahrnují bezpečnostní opatření pro tři klíčové oblasti.
- Vypracujte formální proces řízení bezpečnosti zahrnující vývoj politik a postupů, interní audity, pohotovostní plán a další záruky, které zajistí soulad mezi pracovníky zdravotnických kanceláří.
- Zajistěte zodpovědnost za bezpečnost určené osobě za účelem řízení a dohledu nad používáním bezpečnostních opatření a chování zaměstnanců.
- Implementujte funkce, které zajistí, že zaměstnanci budou mít řádné školení a řádné oprávnění k přístupu k chráněným zdravotním informacím.
- Definujte úrovně přístupu pro všechny zaměstnance a určit způsob, jakým jsou poskytovány
- Požadovat, aby všichni pracovníci zdravotnických kanceláří, včetně managementu, absolvovali bezpečnostní školení a měli pravidelné připomínky a vzdělání uživatelů, aby zůstali v platnosti zákony a pokyny.
- Soubory chráněné informace o zdraví na bezpečném místě a pracovní prostory pro zaměstnance (to zahrnuje použití zámků, klíčů a odznaků, které odemykají dveře), které omezují přístup neoprávněným osobám a útočníkům.
- Vypracujte zásady pro ověřování oprávnění k přístupu, kontrolu zařízení a správu návštěvníků. Vypracujte a poskytněte dokumentaci včetně pokynů o tom, jak může vaše lékařská kancelář pomoci při ochraně chráněných zdravotních informací (například odhlášení z počítače před opuštěním bez dozoru)
- Zajistěte ochranu proti požáru a dalším nebezpečím
- Vypracovat zásady a postupy pro přenos, odstranění, odstranění a opětovné použití elektronických chráněných zdravotních informací.
- Vytvořte jedinečnou identifikaci uživatele včetně hesel a čísel pinů
- Přijměte automatické ovládání odhlášení
- Zaznamenejte a prozkoumejte činnost systému pro účely auditu
- Použijte ovládací prvky šifrování pro ochranu přenášených dat v síti
- Povolit přístup k chráněným zdravotním informacím pouze oprávněným uživatelům
- Zabraňte neoprávněnému přístupu chráněných zdravotních informací
Další informace o bezpečnostním pravidle HIPAA od společnosti HHS.gov
Zatímco bezpečnostní pravidlo HIPAA nabízí mnoho pokynů týkajících se administrativních, fyzických a technických záruk, které by měly být zavedeny, nevztahuje se na všechny podrobnosti.
HHS.gov poskytuje vzdělávací dokumenty určené k nahlédnutí do bezpečnostních norem. Další informace zahrnují Security 101 for covered entities, požadavky na zásady, postupy a dokumentaci, analýzu rizik a řízení rizik a bezpečnostní standardy pro malé poskytovatele.