Beskerming van Gesondheidsinligting in die Mediese Kantoor
Met die toenemende gebruik van inligtingstegnologie in gesondheidsorg, moet u mediese kantoor voortgaan om maniere te vind om die veiligheid van die beskermde gesondheidsinligting (PHI) van die pasiënte wat hulle dien, te handhaaf.
Wat is HIPAA Security?
Gesondheidsversekeringsportabiliteits- en aanspreeklikheidswet (HIPAA) -sekuriteit verwys na die vestiging van sekuriteitsmaatreëls vir PHI in enige elektroniese formaat.
Dit sluit in enige inligting wat elektronies gebruik, gestoor of oorgedra word. Enige fasiliteit wat deur HIPAA as 'n bedekte entiteit gedefinieer word, het die verantwoordelikheid om die privaatheid en sekuriteit van die pasiënt se inligting te verseker, asook die vertroulikheid van hul beskermde gesondheidsinligting.
Gedekte entiteite word volgens wet verplig om beleide en prosedures te ontwikkel wat voldoen aan die sekuriteitsreël en handhaaf geskrewe rekords van hierdie beleide en prosedures en rekords van toegang, aksies, aktiwiteite en aanslae wat deur die veiligheidsreël vereis word.
Reëls vir die handhawing van HIPAA Sekuriteit
Die reëls vir die handhawing van HIPAA-sekuriteit sluit in voorsorgmaatreëls vir drie sleutelgebiede.
Administratiewe Veiligheidsmaatreëls
- Ontwikkel 'n formele sekuriteitsbestuursproses met inbegrip van die ontwikkeling van beleide en prosedures, interne oudits, gebeurlikheidsplan en ander waarborge om nakoming deur mediese kantoorpersoneel te verseker.
- Verantwoordelikheid vir sekuriteit aan 'n aangewese persoon toeken om die gebruik van veiligheidsmaatreëls en die gedrag van die personeel te bestuur en toesig te hou.
- Implementeer funksies wat verseker dat die personeel behoorlike opleiding en behoorlike magtiging het om toegang tot beskermde gesondheidsinligting te verkry.
- Definieer vlakke van toegang vir alle personeel en bepaal hoe dit toegeken word
- Vereis dat alle mediese kantoorpersoneel, insluitend bestuur, sekuriteitsopleiding ondergaan en periodieke herinnerings en gebruikersopvoeding het sodat hulle op die wette en riglyne bly.
- Lêerbeskermde gesondheidsinligting op 'n veilige plek en werkruimtes vir werknemers (dit sluit in die gebruik van slotte, sleutels en kentekens wat deure oopmaak) wat toegang tot ongemagtigde persone en indringers beperk.
- Ontwikkel beleid vir die verifiëring van toegangsmagtigings, toerustingbeheer en die hantering van besoekers. Ontwikkel en verskaf dokumentasie, insluitende instruksies oor hoe u mediese kantoor kan help om beskermde gesondheidsinligting te beskerm (byvoorbeeld om die rekenaar af te teken voordat u dit onbewaak verlaat)
- Voorsien beskerming teen brand en ander gevare
- Ontwikkel beleid en prosedures vir die oordrag, verwydering, beskikking en hergebruik van elektroniese beskermde gesondheidsinligting.
- Vestig unieke gebruikersidentifikasie insluitende wagwoorde en pinnommers
- Neem 'n outomatiese logoff beheer
- Rekord en ondersoek stelselaktiwiteit vir ouditdoeleindes
- Gebruik enkripsie kontroles om versend data oor 'n netwerk te beskerm
- Laat slegs gemagtigde gebruikers toegang tot beskermde gesondheidsinligting
- Waak teen ongemagtigde toegang tot beskermde gesondheidsinligting
Meer inligting oor die HIPAA Security Rule van HHS.gov
Terwyl die HIPAA Veiligheidsreël baie riglyne bevat oor die administratiewe, fisiese en tegniese voorsorgmaatreëls wat in plek moet wees, word dit nie aangespreek nie.
HHS.gov verskaf opvoedkundige vraestelle wat ontwerp is om insig te gee in sekuriteitsstandaarde. Bykomende inligting wat verskaf word, sluit in Veiligheid 101 vir Gedekte Entiteite, Vereistes vir Beleid, Prosedures en Dokumentasie, Risiko-analise en Risikobestuur, en Veiligheidstandaarde vir Klein Verskaffers.