Protektanta Sanan Informon en la Medicina Oficejo
Kun la pliigita uzo de informa teknologio en sano, via kuracisto devas daŭrigi trovi manierojn por konservi la sekurecon de la protektita sanita informo (PHI) de la pacientoj, kiujn ili servas.
Kio estas HIPAA Sekureco?
La sekureco de Portability and Accountability Act (HIPAA) sekurecigas al establi protektatojn por PHI en ajna elektronika formato.
Ĉi tio inkluzivas iujn informojn uzitajn, stokitajn aŭ transdonitajn elektronike. Ajna facileco difinita de HIPAA kiel kovrita ento havas la respondecon certigi la privatecon kaj sekurecon de la pacienca informo kaj konservi la konfidencon de ilia protektita sanita informo.
Kovritaj entoj estas laŭleĝe bezonataj por evoluigi politikojn kaj procedurojn, kiuj plenumas la sekurecan regulon kaj konservas skribajn registrojn pri ĉi tiuj politikoj kaj proceduroj kaj registroj pri aliro, agoj, agadoj kaj taksadoj postulitaj de la sekureca regulo.
Reguloj por subteni HIPAA-Sekurecon
La reguloj por konservado de HIPAA-sekureco inkluzivas protektatojn por tri ŝlosilaj areoj.
Administraj Sekurecaj Administradoj
- Evoluigi formalan sekurecan administradon inkluzive de la disvolviĝo de politikoj kaj proceduroj, internaj auditorioj, kontingentprogramo kaj aliaj protektatoj por certigi plenumadon de medicina oficiro.
- Asigni respondecon pri sekureco al nomumita persono administri kaj supervizi la uzon de sekurecaj mezuroj kaj la konduto de la dungitaro.
- Efektivigi funkciojn kiuj certigas ke la dungitaro havas taŭgan trejnadon kaj taŭgan rajtigon por aliri protektitan sanan informon
- Difini nivelojn de aliro por ĉiuj dungitoj kaj determini kiel ĝi estas donita
- Postulas ke ĉiuj kuracaj oficejoj inkluzive de administrado spertas sekurecan trejnadon kaj havas periodajn rememorigilojn kaj uzad-edukadon, do ili restos aktualaj laŭ la leĝoj kaj gvidlinioj.
- Dosiero protektita sanita informo en sekura loko kaj laborpacoj por dungitoj (tio inkluzivas la uzon de ŝlosiloj, ŝlosiloj kaj insignoj, kiuj malŝlosas pordojn) kiuj limigas aliron al ne rajtigitaj personoj kaj entruduloj.
- Disvolvi politikojn por kontroli rajtigajn rajtojn, komputilajn komandojn kaj uzadon de vizitantoj. Disvolvi kaj provizi dokumentadon inkluzive de instrukcioj pri kiel via kuracista oficejo povas helpi protekti protektatajn sanajn informojn (ekzemple, elŝalti la komputilon antaŭ lasi ĝin senatendita)
- Provizi protekton kontraŭ fajro kaj aliaj danĝeroj
- Evoluigi politikojn kaj procedurojn por translokigo, forigo, dispozicio kaj reuzo de elektronika protektita sanita informo.
- Starigi unikan uzantan identigon inkluzive de pasvortoj kaj pingaj nombroj
- Akcepti aŭtomatan rekompencon
- Registru kaj ekzamenu sistemon-aktivecon por atestado
- Uzu ĉifradajn kontrolojn por protekti transdonitajn datumojn sur reto
- Permesi nur rajtigitajn uzantojn aliri protektitan sanan informon
- Gvardio kontraŭ ne rajtigita aliro de protektita sanita informo
Pli da informoj pri HIPAA-Sekureca Regulo de HHS.gov
Dum la HIPAA-Sekureca Regulo proponas multajn gvidliniojn pri la administraj, fizikaj kaj teknikaj sekurecoj, kiuj devus esti en loko, ĝi ne traktas ĉiujn detalojn.
HHS.gov provizas edukajn paperojn desegnitaj por doni informon pri sekurecaj normoj. Pliaj informoj provizitaj inkludas Sekurecon 101 por Kovrita Entoj, Postuloj por Politikoj, Procedoj kaj Dokumentado, Riska Analizo kaj Riskarado, kaj Sekurecaj Normoj por Malgrandaj Provizantoj.