Hjemmeside » Helsepersonell » Beskyttelser for å redusere risikoen for PHI

    Beskyttelser for å redusere risikoen for PHI

    Med den økte bruken av informasjonsteknologi i helsevesenet, må ditt medisinske kontor fortsette å finne måter å opprettholde sikkerheten til den beskyttede helseinformasjonen (PHI) av pasientene de serverer.

    Hva er HIPAA-sikkerhet?

    HIPAA-sikkerhet (Health Insurance Portability and Accountability Act) refererer til etablering av garantier for PHI i ethvert elektronisk format. Dette inkluderer all informasjon som brukes, lagres eller overføres elektronisk. Ethvert anlegg som er definert av HIPAA som en dekket enhet har ansvaret for å sikre personvernet og sikkerheten til pasientens opplysninger, samt å opprettholde konfidensialiteten til deres beskyttede helseinformasjon.
    Dekkede enheter er etter lov nødvendig for å utvikle retningslinjer og prosedyrer som overholder sikkerhetsregelen og opprettholde skriftlige oversikter over disse retningslinjene og prosedyrene og dokumentene for tilgang, handlinger, aktiviteter og vurderinger som kreves av sikkerhetsregelen.

    Regler for opprettholdelse av HIPAA-sikkerhet

    Reglene for å opprettholde HIPAA-sikkerhet inkluderer sikkerhetskontroller for tre hovedområder.
    Administrative garantier
    • Utvikle en formell sikkerhetsstyringsprosess, inkludert utvikling av retningslinjer og prosedyrer, internrevisjon, beredskapsplan og andre garantier for å sikre overholdelse av medisinsk kontorspersonell.
    • Tilordne ansvar for sikkerhet til en utpekt person til å styre og overvåke bruken av sikkerhetsforanstaltninger og oppførsel av personalet.
    • Implementere funksjoner som sikrer at personalet har riktig opplæring og riktig autorisasjon for å få tilgang til beskyttet helseinformasjon.
    • Definer tilgangsnivå for alle ansatte og avgjøre hvordan det gis
    • Krev at alle medisinske kontorpersonale, inkludert ledelsen, gjennomgår sikkerhetsopplæring og har periodiske påminnelser og brukeropplæring slik at de forblir nåværende på lover og retningslinjer.
    Fysisk sikkerhet
    • Filbeskyttet helseinformasjon på et sikkert sted og arbeidsområder for ansatte (dette inkluderer bruk av låser, nøkler og merker som låser opp dører) som begrenser tilgangen til uautoriserte personer og inntrengere.
    • Utvikle retningslinjer for å kontrollere tilgangstillatelser, utstyrskontroll og håndtering av besøkende. Utvikle og gi dokumentasjon, inkludert instruksjoner om hvordan ditt medisinske kontor kan bidra til å beskytte beskyttet helseinformasjon (for eksempel logge av datamaskinen før du forlater den uten tilsyn)
    • Sørg for beskyttelse mot brann og andre farer
    • Utvikle retningslinjer og prosedyrer for overføring, fjerning, avhending og gjenbruk av elektronisk beskyttet helseinformasjon.
    Tekniske sikkerhetstiltak
    • Opprett unike brukeridentifikasjoner, inkludert passord og pinnumre
    • Vedta en automatisk logoff-kontroll
    • Registrere og undersøke systemaktivitet for revisjonsformål
    • Bruk krypteringskontroller for å beskytte overførte data over et nettverk
    • Tillat bare autoriserte brukere å få tilgang til beskyttet helseinformasjon
    • Beskytt mot uautorisert tilgang til beskyttet helseinformasjon

    Mer informasjon om HIPAA Security Rule fra HHS.gov

    Selv om HIPAA-sikkerhetsregelen inneholder mange retningslinjer for administrative, fysiske og tekniske sikkerhetstiltak som skal være på plass, adresserer det ikke alle detaljer. HHS.gov gir pedagogiske papirer designet for å gi innblikk i sikkerhetsstandarder. Ytterligere informasjon som tilbys, inkluderer Sikkerhet 101 for dekket enheter, krav til retningslinjer, prosedyrer og dokumentasjon, risikoanalyse og risikostyring og sikkerhetsstandarder for små leverandører.
    Sikkerhet og personvern i online kreftfellesskap
    Sikkerhet og risiko for Cascara Sagrada
    Sikker måte å behandle en feber på
    Neste artikkel
    Sikkerhet og potensielle problemer med nettapoteker
    Forrige artikkel
    Beskyttelse av skole for barn med matallergier