Zaščitni ukrepi za zmanjšanje tveganj za ZZZ v Uradu za zdravstvo

Z večjo uporabo informacijske tehnologije v zdravstvu mora vaš zdravstveni urad še naprej iskati načine za ohranjanje varnosti zaščitenih zdravstvenih informacij (PHI) bolnikov, ki jim služijo.

Kaj je varnost HIPAA?

Varnost prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) se nanaša na vzpostavitev zaščitnih ukrepov za zdravstvene ustanove v kateri koli elektronski obliki. To vključuje vse uporabljene, shranjene ali elektronsko prenesene informacije. Vsak objekt, ki ga opredeljuje HIPAA kot zajeti subjekt, je odgovoren za zagotavljanje zasebnosti in varnosti svojih bolnikovih informacij ter ohranjanje zaupnosti njihovih zaščitenih zdravstvenih informacij.

Pokriti subjekti so po zakonu dolžni razviti politike in postopke, ki so v skladu z varnostnim pravilom, in voditi pisne zapise o teh politikah in postopkih ter evidenco dostopa, dejanj, dejavnosti in ocen, ki jih zahteva varnostno pravilo.

Pravila za vzdrževanje varnosti HIPAA

Pravila za vzdrževanje varnosti HIPAA vključujejo zaščitne ukrepe za tri ključna področja.

Upravni zaščitni ukrepi

• Razviti formalni proces upravljanja varnosti, vključno z razvojem politik in postopkov, notranjimi revizijami, načrtom ukrepov ob nepredvidljivih dogodkih in drugimi zaščitnimi ukrepi za zagotovitev skladnosti s strani osebja zdravstvenih pisarn.
• Dodeliti odgovornost za varnost določeni osebi za upravljanje in nadzor uporabe varnostnih ukrepov in ravnanja osebja.
• Izvajati funkcije, ki osebju zagotavljajo ustrezno usposabljanje in ustrezna pooblastila za dostop do zaščitenih zdravstvenih informacij.
• Določite ravni dostopa za celotno osebje in določite, kako je dodeljena
• Zahtevati, da vse zdravstvene službe, vključno z vodstvom, opravijo varnostno usposabljanje ter da imajo občasne opomnike in izobraževanje uporabnikov, tako da ostanejo v skladu z zakoni in smernicami.

Fizični zaščitni ukrepi

• Zaščitite zdravstvene podatke na varnem mestu in v delovnih prostorih za zaposlene (to vključuje uporabo ključavnic, ključev in značk, ki odklepajo vrata), ki omejujejo dostop nepooblaščenim osebam in vsiljivcem.
• Razviti politike za preverjanje pooblastil za dostop, nadzor opreme in ravnanje z obiskovalci. Razvijte in zagotovite dokumentacijo, vključno z navodili o tem, kako lahko vaš zdravstveni urad pomaga varovati zaščitene zdravstvene informacije (na primer, odjavite se iz računalnika, preden ga zapustite brez nadzora)
• Zagotoviti zaščito pred požarom in drugimi nevarnostmi
• Razviti politike in postopke za prenos, odstranitev, odstranitev in ponovno uporabo elektronsko varovanih zdravstvenih informacij.

Tehnični zaščitni ukrepi

• Vzpostavite edinstveno identifikacijo uporabnika, vključno z gesli in pin številkami
• Sprejmite samodejni nadzor odjave
• Zabeležite in preglejte dejavnosti sistema za namene revizije
• Uporabite šifrirne kontrole za zaščito prenesenih podatkov prek omrežja
• Dovolite samo pooblaščenim uporabnikom dostop do zaščitenih zdravstvenih podatkov
• Zaščita pred nepooblaščenim dostopom do zaščitenih zdravstvenih informacij

Več informacij o HIPAA varnostnem pravilniku iz HHS.gov

Medtem ko varnostno pravilo HIPAA ponuja številne smernice o upravnih, fizičnih in tehničnih zaščitnih ukrepih, ki bi jih bilo treba uporabiti, ne obravnava vsake podrobnosti. HHS.gov zagotavlja izobraževalne dokumente, namenjene vpogledu v varnostne standarde. Dodatne informacije vključujejo varnost 101 za zajete osebe, zahteve za politike, postopke in dokumentacijo, analizo tveganja in obvladovanje tveganja ter varnostne standarde za male ponudnike.