保護醫務室的健康信息
隨著信息技術在醫療保健中的越來越多的使用,您的醫療辦公室必須繼續設法維護所服務患者的受保護健康信息(PHI)的安全性。
什麼是HIPAA安全?
健康保險流通與責任法案(HIPAA)安全是指以任何電子格式為PHI制定保障措施。
這包括使用,存儲或電子傳輸的任何信息。 由HIPAA定義為承保實體的任何設施都有責任確保其患者信息的隱私性和安全性,並維護其受保護的健康信息的機密性。
法律規定,遵守法律的實體需要製定符合安全規則的政策和程序,並保存這些政策和程序的書面記錄以及安全規則所要求的訪問,行動,活動和評估記錄。
維護HIPAA安全的規則
維護HIPAA安全的規則包括三個關鍵領域的保障措施。
- 制定正式的安全管理流程,包括制定政策和程序,內部審計,應急計劃和其他保障措施,以確保醫務人員遵守。
- 為指定人員分配安全責任,以管理和監督安保措施的使用和工作人員的行為。
- 實施確保員工接受受保護的健康信息的適當培訓和適當授權的功能。
- 為所有員工定義訪問級別並確定如何授予
- 要求包括管理層在內的所有醫務人員都要接受安全培訓,並定期提醒和接受用戶教育,以便他們始終遵守法律和準則。
- 將受保護的健康信息保存在安全的位置,並為員工提供工作空間(這包括使用可解鎖門的鎖,鑰匙和徽章),以限制對未授權人員和入侵者的訪問。
- 制定驗證訪問授權,設備控制和訪問者處理的策略。 開發並提供文檔,包括關於醫療辦公室如何幫助保護受保護的健康信息的說明(例如,在離開計算機之前無人看管)
- 提供防火和其他危害
- 制定電子保護健康信息傳輸,清除,處理和再利用的政策和程序。
- 建立唯一的用戶標識,包括密碼和密碼
- 採用自動註銷控制
- 記錄並檢查系統活動以進行審計
- 利用加密控制來保護通過網絡傳輸的數據
- 只允許授權用戶訪問受保護的健康信息
- 防止未經授權訪問受保護的健康信息
來自HHS.gov的更多有關HIPAA安全規則的信息
雖然HIPAA安全規則提供了許多有關應該實施的管理,物理和技術保障的指導方針,但並未涉及每個細節。
HHS.gov提供旨在深入了解安全標準的教育論文。 提供的其他信息包括涵蓋實體的安全性101,策略要求,程序和文檔,風險分析和風險管理以及小型提供商的安全標準。