Nglindhungi Informasi Kesehatan ing Kantor Medis
Kanthi tambah teknologi informasi ing babagan kesehatan, kantor medis sampeyan kudu terus nemokake cara kanggo njaga keamanan informasi kesehatan sing dilindhungi saka pasien sing ditindakake.
Apa HIPAA Security?
Keamanan Portability lan Tanggung Jawab Privasi (HIPAA) yakuwi keamanan kanggo mbentuk perlindungan kanggo PHI ing format elektronik apa wae.
Iki kalebu informasi sing dipigunakaké, disimpen utawa ditularaké sacara elektronik. Sembarang fasilitas sing ditemtokake dening HIPAA minangka entitas sing nduweni hak nduweni tanggung jawab kanggo njamin privasi lan keamanan informasi pasien lan uga njaga kerahasiaan informasi kesehatan sing dilindhungi.
Èntitas sing dilindhungi, kanthi hukum, dibutuhaké kanggo mbangun kawicaksanan lan tata cara sing netepi aturan keamanan lan njaga cathetan ditulis saka kawicaksanan lan tata cara lan cathetan akses, tumindak, aktivitas, lan taksiran sing dibutuhaké déning aturan keamanan.
Aturan Kanggo Nahan HIPAA Keamanan
Aturan kanggo njaga keamanan HIPAA kalebu safeguard kanggo telung wilayah utama.
- Nggawe proses manajemen keamanan formal kayata pangembangan kawicaksanan lan tata cara, audit internal, rencana kontingen lan perlindungan liyane kanggo njamin kepatuhan dening staf kantor medis.
- Tanggung jawab kanggo keamanan kanggo wong sing ditetepake kanggo ngatur lan ngawasi kanthi nggunakake langkah-langkah keamanan lan tumindak staf.
- Ngleksanakake fitur sing njamin staf nduweni latihan sing bener lan wewenang sing sah kanggo ngakses informasi kesehatan sing dilindungi.
- Netepake tingkat akses kanggo kabeh staf lan nemtokake cara kasebut diwenehake
- Perlu kabeh staf kantor medis kalebu manajemen ngalami latihan keamanan lan duwe pangeling-eling lan pendhukung sing mesti mesti saiki tetep ing hukum lan pedoman.
- Berkas informasi kesehatan sing dilindhungi ing lokasi sing aman lan ruang kerja kanggo karyawan (iki kalebu panggunaan kunci, kunci, lan lencana sing mbukak kunci lawang) sing matesi akses menyang wong sing ora sah lan penyusup.
- Nggawe kawicaksanan kanggo verifikasi wewenang akses, kontrol peralatan, lan penanganan pengunjung. Ngembangake lan menehi dokumentasi kalebu instruksi babagan carane kantor medis bisa mbantu kanggo nglindhungi informasi kesehatan sing dilindungi (contone, ngangkut komputer sadurunge kudu ditinggalake)
- Nyedhiyani perlindungan marang geni lan bebaya liyane
- Mbangun kawicaksanan lan prosedur kanggo transfer, pambusakan, pembuangan, lan nganggo maneh informasi kesehatan sing dilindungi elektronik.
- Nggawe identifikasi pangguna unik kalebu sandhi lan nomer pin
- Nganggo kontrol otomatis logoff
- Ngrekam lan mriksa aktivitas sistem kanggo tujuan audit
- Nggunakke kontrol enkripsi kanggo nglindhungi data sing ditularake liwat jaringan
- Ngidini mung ngidini pangguna kanggo ngakses informasi kesehatan sing dilindhungi
- Jaga nglawan akses ora sah informasi kesehatan sing dilindhungi
Informasi liyane babagan Aturan Keamanan HIPAA saka HHS.gov
Nalika HIPAA Security Rule nawakake akeh pedoman babagan pangreksan administratif, fisik, lan teknis sing kudu ditrapake, ora ngatasi kabeh rinci.
HHS.gov nyedhiyakake makalah pendidikan sing dirancang kanggo menehi wawasan babagan standar keamanan. Informasi tambahan sing kasedhiya kalebu Keamanan 101 kanggo Entitas Dijamin, Keperluan kanggo Kebijakan, Prosedur, lan Dokumentasi, Analisis Risk lan Manajemen Risk, lan Standar Keamanan kanggo Panyedia Cilik.