Skydda hälsoinformationen i medicinsk kontoret
Med den ökade användningen av informationsteknologi i vården måste ditt medicinska kontor fortsätta att hitta sätt att upprätthålla säkerheten för den skyddade hälsoinformationen (PHI) hos patienterna som de tjänar.
Vad är HIPAA-säkerhet?
Säkerhetsförsäkringsportabilitet och ansvarsskyldighet (HIPAA) -säkerhet avser att upprätta skyddsåtgärder för PHI i alla elektroniska format.
Detta inkluderar all information som används, lagras eller överförs elektroniskt. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret för att säkerställa integriteten och säkerheten för patientens information samt upprätthålla sekretessen för sin skyddade hälsoinformation.
Omfattade enheter är enligt lag skyldiga att utveckla policyer och förfaranden som överensstämmer med säkerhetsregeln och upprätthålla skriftliga register över dessa policyer och förfaranden och register över tillgång, åtgärder, aktiviteter och bedömningar som krävs enligt säkerhetsregeln.
Regler för att upprätthålla HIPAA-säkerhet
Reglerna för att upprätthålla HIPAA-säkerhet omfattar skyddsåtgärder för tre nyckelområden.
- Utveckla en formell säkerhetshanteringsprocess, inklusive utveckling av policyer och rutiner, interna revisioner, beredskapsplaner och andra skyddsåtgärder för att säkerställa att medicinsk kontorspersonal överensstämmer.
- Tilldela ansvaret för säkerhet till en utsedd person att hantera och övervaka användningen av säkerhetsåtgärder och personalens beteende.
- Genomföra funktioner som säkerställer att personalen har rätt utbildning och korrekt godkännande för att få tillgång till skyddad hälsoinformation.
- Definiera nivåer av tillgång för all personal och bestämma hur det beviljas
- Kräv att all medicinsk kontorspersonal inklusive ledning genomgår säkerhetsutbildning och har periodiska påminnelser och användarutbildning så att de håller sig gällande lagar och riktlinjer.
- Filskyddad hälsoinformation på ett säkert ställe och arbetsplatser för anställda (detta inkluderar användning av lås, nycklar och märken som låser upp dörrar) som begränsar tillgången till obehöriga och inkräktare.
- Utveckla policy för verifiering av behörigheter för tillträde, utrustningskontroll och hantering av besökare. Utveckla och tillhandahålla dokumentation inklusive instruktioner om hur ditt medicinska kontor kan bidra till att skydda skyddad hälsoinformation (till exempel logga av datorn innan du lämnar den obevakad)
- Ge skydd mot brand och andra faror
- Utveckla policyer och förfaranden för överföring, borttagning, bortskaffande och återanvändning av elektronisk skyddad hälsoinformation.
- Upprätta unik användaridentifiering, inklusive lösenord och PIN-nummer
- Antag en automatisk logoff-kontroll
- Spela in och granska systemaktivitet för revisionsändamål
- Använd krypteringskontroller för att skydda överförda data över ett nätverk
- Tillåt endast behöriga användare att få tillgång till skyddad hälsoinformation
- Bevaka obehörig tillgång till skyddad hälsoinformation
Mer information om HIPAA säkerhetsregel från HHS.gov
Medan HIPAA-säkerhetsregeln innehåller många riktlinjer för administrativa, fysiska och tekniska skyddsåtgärder som borde vara på plats, adresserar den inte alla detaljer.
HHS.gov tillhandahåller pedagogiska papper utformade för att ge insikt i säkerhetsstandarder. Ytterligare information som tillhandahålls inkluderar Säkerhet 101 för täckta enheter, krav på policyer, förfaranden och dokumentation, riskanalys och riskhantering samt säkerhetsstandarder för små leverantörer.