Beskyttelser for å redusere risikoen for PHI
Hva er HIPAA-sikkerhet?
HIPAA-sikkerhet (Health Insurance Portability and Accountability Act) refererer til etablering av garantier for PHI i ethvert elektronisk format. Dette inkluderer all informasjon som brukes, lagres eller overføres elektronisk. Ethvert anlegg som er definert av HIPAA som en dekket enhet har ansvaret for å sikre personvernet og sikkerheten til pasientens opplysninger, samt å opprettholde konfidensialiteten til deres beskyttede helseinformasjon.Dekkede enheter er etter lov nødvendig for å utvikle retningslinjer og prosedyrer som overholder sikkerhetsregelen og opprettholde skriftlige oversikter over disse retningslinjene og prosedyrene og dokumentene for tilgang, handlinger, aktiviteter og vurderinger som kreves av sikkerhetsregelen.
Regler for opprettholdelse av HIPAA-sikkerhet
Reglene for å opprettholde HIPAA-sikkerhet inkluderer sikkerhetskontroller for tre hovedområder.Administrative garantier
- Utvikle en formell sikkerhetsstyringsprosess, inkludert utvikling av retningslinjer og prosedyrer, internrevisjon, beredskapsplan og andre garantier for å sikre overholdelse av medisinsk kontorspersonell.
- Tilordne ansvar for sikkerhet til en utpekt person til å styre og overvåke bruken av sikkerhetsforanstaltninger og oppførsel av personalet.
- Implementere funksjoner som sikrer at personalet har riktig opplæring og riktig autorisasjon for å få tilgang til beskyttet helseinformasjon.
- Definer tilgangsnivå for alle ansatte og avgjøre hvordan det gis
- Krev at alle medisinske kontorpersonale, inkludert ledelsen, gjennomgår sikkerhetsopplæring og har periodiske påminnelser og brukeropplæring slik at de forblir nåværende på lover og retningslinjer.
- Filbeskyttet helseinformasjon på et sikkert sted og arbeidsområder for ansatte (dette inkluderer bruk av låser, nøkler og merker som låser opp dører) som begrenser tilgangen til uautoriserte personer og inntrengere.
- Utvikle retningslinjer for å kontrollere tilgangstillatelser, utstyrskontroll og håndtering av besøkende. Utvikle og gi dokumentasjon, inkludert instruksjoner om hvordan ditt medisinske kontor kan bidra til å beskytte beskyttet helseinformasjon (for eksempel logge av datamaskinen før du forlater den uten tilsyn)
- Sørg for beskyttelse mot brann og andre farer
- Utvikle retningslinjer og prosedyrer for overføring, fjerning, avhending og gjenbruk av elektronisk beskyttet helseinformasjon.
- Opprett unike brukeridentifikasjoner, inkludert passord og pinnumre
- Vedta en automatisk logoff-kontroll
- Registrere og undersøke systemaktivitet for revisjonsformål
- Bruk krypteringskontroller for å beskytte overførte data over et nettverk
- Tillat bare autoriserte brukere å få tilgang til beskyttet helseinformasjon
- Beskytt mot uautorisert tilgang til beskyttet helseinformasjon