Beskyttelse af sundhedsoplysninger i lægekontoret
Med den øgede brug af informationsteknologi i sundhedsvæsenet skal dit medicinske kontor fortsat finde måder at opretholde beskyttelsen af beskyttede sundhedsoplysninger (PHI) for de patienter, de tjener.
Hvad er HIPAA Security?
HIPAA-sikkerhed (Health Insurance Portability and Accountability Act) henviser til etablering af beskyttelsesforanstaltninger for PHI i ethvert elektronisk format.
Dette omfatter alle oplysninger, der anvendes, gemmes eller transmitteres elektronisk. Enhver facilitet, der er defineret af HIPAA som en overdækket enhed, har ansvaret for at sikre privatlivets fred og sikkerhed for patientens oplysninger samt opretholde fortroligheden af deres beskyttede sundhedsoplysninger.
Dækkede enheder er ifølge lov forpligtet til at udvikle politikker og procedurer, der overholder sikkerhedsreglen og opretholde skriftlige optegnelser over disse politikker og procedurer og optegnelser om adgang, handlinger, aktiviteter og vurderinger, der kræves af sikkerhedsreglen.
Regler for opretholdelse af HIPAA-sikkerhed
Reglerne for at opretholde HIPAA-sikkerhed omfatter sikkerhedsforanstaltninger for tre nøgleområder.
Administrative sikkerhedsforanstaltninger
- Udvikle en formel sikkerhedsstyringsproces, herunder udvikling af politikker og procedurer, interne revisioner, beredskabsplaner og andre sikkerhedsforanstaltninger for at sikre overholdelse af medicinsk kontorspersonale.
- Tildele ansvaret for sikkerhed til en udpeget person til at styre og overvåge brugen af sikkerhedsforanstaltninger og medarbejdernes adfærd.
- Gennemfør funktioner, som sikrer, at personalet har ordentlig uddannelse og korrekt tilladelse til at få adgang til beskyttede sundhedsoplysninger.
- Definer niveauer for adgang for alle medarbejdere og afgøre, hvordan det ydes
- Kræv, at alle læger, herunder ledelsen, gennemgår sikkerhedstræning og har periodiske påmindelser og brugeruddannelse, så de forbliver aktuelle på lov og vejledning.
Fysiske beskyttelsesforanstaltninger
- Filbeskyttede sundhedsoplysninger på et sikkert sted og arbejdsområder for medarbejdere (dette omfatter brug af låse, nøgler og mærker, der låser op døre), der begrænser adgangen til uautoriserede personer og ubudne personer.
- Udvikle politikker til kontrol af adgangstilladelser, udstyrskontrol og håndtering af besøgende. Udvikle og fremlægge dokumentation, herunder instruktioner om, hvordan dit lægekontor kan bidrage til at beskytte beskyttede sundhedsoplysninger (for eksempel at logge af computeren, før du forlader den uden opsyn)
- Sørg for beskyttelse mod brand og andre farer
- Udvikle politikker og procedurer for overførsel, fjernelse, bortskaffelse og genbrug af elektronisk beskyttet sundhedsinformation.
Tekniske sikkerhedsforanstaltninger
- Opret en unik brugeridentifikation, herunder adgangskoder og pinnumre
- Adopt en automatisk logoff kontrol
- Optag og undersøg systemaktivitet til revision
- Udnyt krypteringskontrol for at beskytte overførte data via et netværk
- Tillad kun autoriserede brugere at få adgang til beskyttede sundhedsoplysninger
- Beskyt mod uautoriseret adgang til beskyttet sundhedsinformation
Flere oplysninger om HIPAA Security Rule fra HHS.gov
Mens HIPAA-sikkerhedsreglen indeholder mange retningslinjer for de administrative, fysiske og tekniske sikkerhedsforanstaltninger, der skal være på plads, behandler den ikke alle detaljer.
HHS.gov giver uddannelsespapirer designet til at give indsigt i sikkerhedsstandarder. Yderligere oplysninger, der leveres, omfatter Security 101 for Covered Entities, krav til politikker, procedurer og dokumentation, risikoanalyse og risikostyring og sikkerhedsstandarder for små udbydere.