Med økt bruk av informasjonsteknologi i helsevesenet, må ditt medisinske kontor fortsette å finne måter å opprettholde sikkerheten til beskyttet helseinformasjon (PHI) av pasientene de tjener.
Hva er HIPAA-sikkerhet?
HIPAA-sikkerhet (Health Insurance Portability and Accountability Act) refererer til etablering av beskyttelsesforanstaltninger for PHI i ethvert elektronisk format.
Dette inkluderer all informasjon som brukes, lagres eller overføres elektronisk. Ethvert anlegg definert av HIPAA som en dekket enhet har ansvaret for å sikre personvernet og sikkerheten til pasientens opplysninger, samt å opprettholde konfidensialiteten til deres beskyttede helseinformasjon.
Overdrevne enheter er lovpålagt å utvikle retningslinjer og prosedyrer som overholder sikkerhetsregelen og opprettholde skriftlige oversikter over disse retningslinjene og prosedyrene og dokumentene for tilgang, handlinger, aktiviteter og vurderinger som kreves av sikkerhetsregelen.
Regler for å opprettholde HIPAA-sikkerhet
Reglene for å opprettholde HIPAA-sikkerhet inkluderer sikkerhetskontroller for tre viktige områder.
Administrative sikkerhetsregler
- Utvikle en formell sikkerhetsstyringsprosess, inkludert utvikling av retningslinjer og prosedyrer, internrevisjon, beredskapsplan og andre garantier for å sikre overholdelse av medisinsk kontorspersonell.
- Tilordne ansvar for sikkerhet til en utpekt person til å styre og overvåke bruken av sikkerhetsforanstaltninger og oppførsel av personalet.
- Implementere funksjoner som sikrer at personalet har riktig opplæring og riktig autorisasjon for å få tilgang til beskyttet helseinformasjon.
- Definer tilgangsnivå for alle ansatte og avgjøre hvordan det gis.
- Krev at alle medisinske kontorpersonell, inkludert ledelsen, gjennomgår sikkerhetsopplæring og har periodiske påminnelser og brukeropplæring slik at de forblir nåværende på lover og retningslinjer.
Fysiske sikkerhetstiltak
- Filbeskyttet helseinformasjon på et sikkert sted og arbeidsområder for ansatte (dette inkluderer bruk av låser, nøkler og merker som låser opp dører) som begrenser tilgangen til uautoriserte personer og inntrengere.
- Utvikle retningslinjer for å verifisere tilgangstillatelser, utstyrskontroll og håndtering av besøkende. Utvikle og gi dokumentasjon, inkludert instruksjoner om hvordan ditt medisinske kontor kan bidra til å beskytte beskyttet helseinformasjon (for eksempel logge av datamaskinen før du lar den være uten tilsyn)
- Gi beskyttelse mot brann og andre farer
- Utvikle retningslinjer og prosedyrer for overføring, fjerning, bortskaffelse og gjenbruk av elektronisk beskyttet helseinformasjon.
Tekniske sikkerhetskontroller
- Opprett unike brukeridentifikasjoner, inkludert passord og pinnumre
- Adopter en automatisk logoffkontroll
- Registrere og undersøke systemaktivitet for revisjonsformål
- Bruk krypteringskontroller for å beskytte overførte data over et nettverk
- Tillat kun autoriserte brukere å få tilgang til beskyttet helseinformasjon
- Beskytt mot uautorisert tilgang til beskyttet helseinformasjon
Mer informasjon om HIPAAs sikkerhetsregel fra HHS.gov
Selv om HIPAAs sikkerhetsregel inneholder mange retningslinjer for de administrative, fysiske og tekniske sikkerhetstiltakene som skal være på plass, adresserer det ikke hver eneste detalj.
HHS.gov gir pedagogiske papirer designet for å gi innblikk i sikkerhetsstandarder. Ytterligere informasjon som tilbys, inkluderer Sikkerhet 101 for dekket enheter, krav til retningslinjer, prosedyrer og dokumentasjon, risikoanalyse og risikostyring og sikkerhetsstandarder for små leverandører.
