حفاظت از اطلاعات بهداشتی در دفتر پزشکی
با افزایش استفاده از فناوری اطلاعات در مراقبت های بهداشتی، دفتر پزشکی شما باید همچنان به یافتن راه هایی برای حفظ امنیت اطلاعات سلامت محافظت شده بیمارانی که آنها خدمت می کنند، ادامه دهد.
HIPAA Security چیست؟
امنیت امنیت حمل و نقل و مسئولیت پذیری بیمه (HIPAA) امنیت را به ایجاد حفاظت برای PHI در هر فرمت الکترونیکی متکی می سازد.
این شامل هر گونه اطلاعاتی است که مورد استفاده، ذخیره یا انتقال الکترونیکی قرار می گیرد. هر تأسیساتی که توسط HIPAA تعریف شده به عنوان یک واحد تحت پوشش، مسئولیت اطمینان از حفظ حریم خصوصی و امنیت اطلاعات بیمار خود و نیز حفظ محرمانه بودن اطلاعات بهداشتی محافظت شده خود را دارد.
نهاد های پوشش داده شده، طبق قانون، نیاز به توسعه سیاست ها و رویه هایی دارند که مطابق با قانون امنیتی مطابق است و سوابق کتبی این سیاست ها و رویه ها و سوابق دسترسی، اقدامات، فعالیت ها و ارزیابی های مورد نیاز توسط قانون امنیت را حفظ می کنند.
قوانین برای حفظ امنیت HIPAA
قوانین برای حفظ امنیت HIPAA عبارتند از پادمان برای سه حوزه کلیدی.
- یک فرایند مدیریت رسمی امنیتی شامل توسعه سیاست ها و رویه ها، ممیزی های داخلی، طرح احتمالی و سایر ضمانت ها را برای اطمینان از انطباق با کارکنان بخش پزشکی، ایجاد کنید.
- مسئولیت امنیتی را به یک شخص تعیین شده برای مدیریت و نظارت بر استفاده از اقدامات امنیتی و انجام کارکنان اختصاص دهید.
- پیاده سازی ویژگی هایی که اطمینان حاصل شود کارمندان دارای آموزش مناسب و مجوز مناسب برای دسترسی به اطلاعات بهداشتی محافظت شده می باشند.
- تعیین سطح دسترسی برای همه کارکنان و تعیین نحوه اعطای آن
- نیازمند است که تمام کارمندان اداری از جمله مدیریت تحت آموزش های امنیتی و یادآوری دوره ای و آموزش و پرورش کاربران قرار بگیرند تا آنها در قوانین و دستورالعمل ها باقی بمانند.
- پرونده اطلاعات بهداشتی حفاظت شده در یک مکان امن و فضای کاری برای کارکنان (این شامل استفاده از قفل ها، کلید ها و مدالها است که درب را باز می کنند) که دسترسی به افراد غیر مجاز و مزاحمان را محدود می کند.
- سیاست ها برای تأیید مجوزهای دسترسی، کنترل تجهیزات و مدیریت بازدیدکنندگان را ایجاد کنید. تهیه و ارائه اسناد و مدارک از جمله دستورالعمل های مربوط به نحوه استفاده از دفتر پزشکی شما برای محافظت از اطلاعات بهداشتی محافظت شده (به عنوان مثال، قبل از خروج از سیستم بدون نیاز به سیستم، از کامپیوتر خارج شوید)
- حفاظت در برابر آتش و خطرات دیگر را فراهم کنید
- سیاست ها و روش های مربوط به انتقال، حذف، دفع و استفاده مجدد از اطلاعات الکترونیکی سلامت الکترونیکی محافظت شده را توسعه دهید.
- شناسایی کاربر منحصر به فرد شامل گذرواژهها و شمارههای پین ایجاد کنید
- کنترل خودکار لغو خودکار را اتخاذ کنید
- ضبط و بررسی فعالیت سیستم برای اهداف حسابرسی
- استفاده از کنترل های رمزگذاری برای محافظت از داده های ارسال شده بر روی یک شبکه
- اجازه دسترسی فقط کاربران مجاز به دسترسی به اطلاعات بهداشتی محافظت شده
- اطمینان از دسترسی غیرمجاز اطلاعات بهداشتی محافظت شده
اطلاعات بیشتر در مورد قانون امنیت HIPAA از HHS.gov
در حالی که قانون امنیت HIPAA دستورالعمل های بسیاری را در مورد ضوابط اداری، جسمی و فنی که باید در آن قرار دارد، ارائه می دهد، به هیچ وجه به جزئیات توجه نمی کند.
HHS.gov مقالات آموزشی طراحی شده برای ارائه بینش به استانداردهای امنیتی را فراهم می کند. اطلاعات اضافی ارائه شده شامل امنیت 101 برای افراد تحت پوشش، الزامات سیاست ها، روش ها و مستندات، تجزیه و تحلیل ریسک و مدیریت ریسک و استانداردهای امنیتی برای ارائه دهندگان کوچک است.