Terviseteabe kaitse meditsiinis
Tervishoiuteenuste infotehnoloogia laialdasemal kasutamisel peab meditsiinibüroo jätkama oma tervishoiuteenuste kaitstud terviseteabe (PHI) turvalisuse säilitamise viise.
Mis on HIPAA turvalisus?
Tervisekindlustuse ülekantavuse ja vastutuse seaduse (HIPAA) julgeolek tähendab füüsilise isiku tervisekaitsemeetmete kehtestamist mis tahes elektroonilises vormingus.
See hõlmab mis tahes teavet, mida kasutatakse, salvestatakse või edastatakse elektrooniliselt. HIPAA kui kaetud üksuse määratletud üksus on kohustatud tagama oma patsiendi teabe privaatsuse ja turvalisuse ning säilitama oma kaitstud terviseteabe konfidentsiaalsuse.
Seadusega hõlmatud üksused on juriidiliselt kohustatud töötama turvareeglit järgivate eeskirjade ja protseduuride väljatöötamiseks ning säilitama juriidiliste eeskirjade ja protseduuride ning juurdepääsu, toimingute ja hindamiste kirjeid.
HIPAA turvalisuse säilitamise eeskirjad
HIPAA julgeoleku säilitamise eeskirjad hõlmavad kolme peamise valdkonna kaitsemeetmeid.
- Töötada välja ametlik julgeolekuhaldusprotsess, sealhulgas poliitika ja menetluste väljatöötamine, siseauditid, situatsiooniplaan ja muud kaitsemeetmed, et tagada meditsiinitöötajate vastavus.
- Julgeolekumeetmete kasutamise ja personali käitumise juhtimiseks ja kontrollimiseks määrake kindlaksmääratud isikule turvalisuse eest vastutus.
- Rakendage funktsioone, mis tagavad, et personalil on nõuetekohane väljaõpe ja õige luba kaitstud tervisealase teabe saamiseks.
- Määratlege kogu personali juurdepääsutasemed ja määrake selle andmise viisid
- Nõuda, et kõik meditsiinitalitöötajad, kaasa arvatud juhtkond, läbiksid julgeolekukoolituse ning neil oleksid perioodilised meeldetuletused ja kasutajate haridus, et nad jääksid kehtivatele seadustele ja suunistele.
- Salvestage kaitstud terviseteave töötajatele turvalises asukohas ja töökohtades (see hõlmab lukkude, võtmete ja lukustatavate märkide kasutamist), mis piiravad juurdepääsu volitamata isikutele ja sissetungijatele.
- Juurdepääsu lubade, varustuse kontrolli ja külastajate käsitsemise kontrollimise poliitika väljatöötamine. Töötage välja ja esitage dokumentatsioon, mis sisaldab juhiseid selle kohta, kuidas teie meditsiinibüroo aitab kaitsta kaitstud tervisealast teavet (näiteks arvutist välja logides enne selle järelevalveta jätmist)
- Pakkuda kaitse tule ja muude ohtude eest
- Elektroonilise kaitstud tervisealase teabe edastamise, eemaldamise, kõrvaldamise ja taaskasutamise poliitika ja menetluste väljatöötamine.
- Luua kordumatu kasutajatunnus, sealhulgas paroolid ja PIN-koodid
- Võtta automaatne väljalogimise kontroll
- Registreerige ja kontrollige süsteemi toimimist auditeerimise eesmärgil
- Kasutage krüpteerimisjuhiseid, et kaitsta edastatud andmeid võrgu kaudu
- Lubage ainult volitatud kasutajatel juurdepääs kaitstud tervisealasele teabele
- Kaitsta kaitstud tervisealase teabe volitamata juurdepääsu eest
Lisateave HIPAA turvareeglite kohta HHS.govist
Kuigi HIPAA turvaeeskirjaga pakutakse hulgaliselt juhiseid administratiivsete, füüsiliste ja tehniliste kaitsemeetmete kohta, mis peaksid kehtima, ei käsitleta see kõiki üksikasju.
HHS.gov pakub koolituspabereid, mis on mõeldud turstandardite ülevaate saamiseks. Esitatav lisateave sisaldab turvaelemente 101 hõlmatud ettevõtetele, eeskirjade, menetluste ja dokumentatsioonide nõuded, riskianalüüs ja riskijuhtimine ning väikeste teenusepakkujate turvalisuse standardid.