Skyddsåtgärder för att minska riskerna för PHI
Vad är HIPAA-säkerhet?
HIPAA-säkerhet (Health Insurance Portability and Accountability Act) avser att upprätta skyddsåtgärder för PHI i alla elektroniska format. Detta inkluderar all information som används, lagras eller överförs elektroniskt. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret för att säkerställa integriteten och säkerheten för patientens uppgifter samt upprätthålla konfidentialiteten hos sin skyddade hälsoinformation.Omfattade enheter är enligt lag skyldiga att utveckla policyer och förfaranden som överensstämmer med säkerhetsregeln och upprätthålla skriftliga register över dessa policyer och förfaranden och register över åtkomst, åtgärder, aktiviteter och bedömningar som krävs enligt säkerhetsregeln.
Regler för att upprätthålla HIPAA-säkerhet
Reglerna för att upprätthålla HIPAA-säkerhet omfattar skyddsåtgärder för tre nyckelområden.Administrativa skyddsåtgärder
- Utveckla en formell säkerhetshanteringsprocess, inklusive utveckling av policyer och rutiner, interna revisioner, beredskapsplaner och andra skyddsåtgärder för att säkerställa att läkarkontorets personal följs.
- Tilldela ansvaret för säkerhet till en utsedd person att hantera och övervaka användningen av säkerhetsåtgärder och personalens beteende.
- Genomföra funktioner som säkerställer att personalen har rätt utbildning och rätt behörighet att få tillgång till skyddad hälsoinformation.
- Definiera nivåer av tillgång för all personal och bestämma hur det beviljas
- Kräv att all medicinsk kontorspersonal inklusive ledning genomgår säkerhetsutbildning och har periodiska påminnelser och användarutbildning så att de håller sig gällande lagar och riktlinjer.
- Filskyddad hälsoinformation på ett säkert ställe och arbetsplatser för anställda (detta inkluderar användning av lås, nycklar och märken som låser upp dörrar) som begränsar tillgången till obehöriga personer och inkräktare.
- Utveckla policy för att verifiera behörigheter för tillträde, utrustningskontroll och hantering av besökare. Utveckla och tillhandahålla dokumentation inklusive instruktioner om hur ditt medicinska kontor kan bidra till att skydda skyddad hälsoinformation (till exempel logga av datorn innan du lämnar den obevakad)
- Ge skydd mot brand och andra faror
- Utveckla policyer och förfaranden för överföring, borttagning, bortskaffande och återanvändning av elektronisk skyddad hälsoinformation.
- Upprätta unik användaridentifiering inklusive lösenord och PIN-nummer
- Anta en automatisk logoff-kontroll
- Spela in och granska systemaktivitet för revisionsändamål
- Använd krypteringskontroller för att skydda överförda data över ett nätverk
- Tillåt endast behöriga användare att få tillgång till skyddad hälsoinformation
- Bevaka obehörig tillgång till skyddad hälsoinformation