Protecció de la informació sanitària a l'oficina mèdica
Amb l'augment de l'ús de la tecnologia de la informació en l'assistència sanitària, la vostra oficina mèdica ha de seguir buscant maneres de mantenir la seguretat de la informació sanitària protegida (IHP) dels pacients que hi serveixen.
Què és la seguretat HIPAA?
La Llei de Portabilitat i Responsabilitat de l'Assegurança Sanitària (HIPAA) es refereix a l'establiment de salvaguardes per PHI en qualsevol format electrònic.
Inclou qualsevol informació utilitzada, emmagatzemada o transmesa electrònicament. Qualsevol facilitat definida per HIPAA com a entitat coberta té la responsabilitat de garantir la privadesa i la seguretat de la informació del pacient i mantenir la confidencialitat de la informació sanitària protegida.
Les entitats cobertes són, per llei, necessàries per desenvolupar polítiques i procediments que compleixin amb la normativa de seguretat i mantinguin registres escrits d'aquestes polítiques i procediments i registres d'accés, accions, activitats i avaluacions requerides per la norma de seguretat.
Normes per mantenir la seguretat de HIPAA
Les normes per mantenir la seguretat HIPAA inclouen salvaguardes per a tres àrees clau.
- Desenvolupar un procés formal de gestió de la seguretat que inclogui el desenvolupament de polítiques i procediments, auditories internes, plans de contingència i altres salvaguardes per assegurar el compliment del personal d'oficina mèdica.
- Assigneu la responsabilitat de la seguretat a una persona designada per gestionar i supervisar l'ús de mesures de seguretat i la conducta del personal.
- Implementar funcions que asseguren que el personal tingui una formació adequada i una autorització adequada per accedir a la informació de salut protegida.
- Definiu els nivells d'accés per a tot el personal i determineu com es concedeix
- Requerir que tot el personal de l'oficina mèdica, inclosa la gestió, sigui sotmesa a una formació de seguretat i tingui recordatoris periòdics i educació de l'usuari per tal que es mantinguin actuals en les lleis i directrius.
- Proporciona informació de salut protegida en una ubicació segura i espais de treball per als empleats (això inclou l'ús de panys, claus i insígnies que obren portes) que restringeixen l'accés a persones no autoritzades i intrusos.
- Desenvolupar polítiques per verificar les autoritzacions d'accés, el control d'equips i el maneig dels visitants. Desenvolupeu i proporcioneu documentació que inclogui instruccions sobre com la vostra oficina mèdica pot ajudar a protegir la informació de salut protegida (per exemple, tancar sessió de l'ordinador abans de deixar-la desatesa)
- Proporcioneu protecció contra incendis i altres perills
- Desenvolupar polítiques i procediments per a la transferència, eliminació, eliminació i reutilització d'informació electrònica de salut protegida.
- Establir una identificació d'usuari exclusiva que inclogui contrasenyes i números de PIN
- Adopte un control automàtic de control de posició
- Registre i examina l'activitat del sistema amb finalitats d'auditoria
- Utilitzeu els controls de xifratge per protegir les dades transmeses a través d'una xarxa
- Permetre que només els usuaris autoritzats accedeixin a la informació de salut protegida
- Vigilància contra l'accés no autoritzat de la informació de salut protegida
Més informació sobre la norma de seguretat HIPAA de HHS.gov
Tot i que la Regla de Seguretat de HIPAA ofereix moltes directrius sobre les salvaguardes administratives, físiques i tècniques que haurien d'existir, no s'adapta a tots els detalls.
HHS.gov proporciona documents educatius dissenyats per donar una idea dels estàndards de seguretat. La informació addicional proporcionada inclou la seguretat 101 per a entitats cobertes, requisits per a polítiques, procediments i documentació, anàlisi de riscos i gestió de riscos i estàndards de seguretat per a petits proveïdors.