Առողջապահական տեղեկատվության պաշտպանություն բժշկական գրասենյակում
Առողջապահության ոլորտում տեղեկատվական տեխնոլոգիաների օգտագործման ավելացման շնորհիվ, ձեր բժշկական գրասենյակը պետք է շարունակի գտնել այն եղանակները, որոնք ծառայում են իրենց ծառայած հիվանդների պաշտպանված առողջության մասին տեղեկատվության (PHI) անվտանգությանը:
Ինչ է HIPAA- ի անվտանգությունը:
Առողջության ապահովագրության դյուրինության եւ հաշվետվողականության մասին ակտը (HIPAA) ապահովում է ցանկացած էլեկտրոնային ձեւաչափով PHI- ի երաշխիքների ստեղծումը:
Սա ներառում է էլեկտրոնային եղանակով օգտագործվող, պահված կամ փոխանցված ցանկացած տեղեկատվություն: HIPAA- ի կողմից որպես ծածկված անձի կողմից սահմանված ցանկացած հաստատություն պարտավոր է ապահովել իր հիվանդի տեղեկատվության գաղտնիությունը եւ անվտանգությունը, ինչպես նաեւ պահպանել իրենց պաշտպանված առողջության մասին տեղեկությունների գաղտնիությունը:
Ընդգրկված կազմակերպությունները, օրենքով, պահանջում են մշակել անվտանգության կանոնակարգին համապատասխան քաղաքականություն եւ ընթացակարգեր եւ պահպանել այդ քաղաքականությունների եւ ընթացակարգերի գրավոր արձանագրությունները եւ անվտանգության կանոնակարգով պահանջվող մուտքի, գործողությունների, գործողությունների եւ գնահատումների գրառումները:
HIPAA- ի անվտանգության պահպանման կանոնները
HIPAA- ի անվտանգության ապահովման կանոնները ներառում են երեք հիմնական ոլորտների երաշխիքները:
- Մշակել անվտանգության անվտանգության պաշտոնական համակարգը, ներառյալ քաղաքականության եւ ընթացակարգերի մշակումը, ներքին աուդիտը, արտակարգ իրավիճակների պլանը եւ այլ երաշխիքներ `բժշկական անձնակազմի համապատասխանության ապահովման համար:
- Անվտանգության պատասխանատվություն նշանակել նշանակված անձին `վերահսկելու եւ վերահսկելու անվտանգության միջոցառումների եւ աշխատակազմի վարքագիծը:
- Իրականացնել առանձնահատկություններ, որոնք ապահովում են անձնակազմին պատշաճ ուսուցում եւ պատշաճ թույլտվություն `պաշտպանված առողջության մասին տեղեկությունների մուտք գործելու համար
- Սահմանել բոլոր աշխատակիցների համար մատչելիության մակարդակը եւ որոշել, թե ինչպես է այն տրվում
- Պահանջել, որ բոլոր բժշկական գրասենյակի անձնակազմը, ներառյալ կառավարումը, անցնեն անվտանգության ուսուցում եւ ունենան պարբերական հիշեցումներ եւ օգտագործողների ուսուցում, որպեսզի նրանք մնան ընթացիկ օրենքների եւ ուղեցույցների վրա:
- Ֆայլի պաշտպանված առողջության տեղեկությունները անվտանգ վայրում եւ աշխատողների աշխատավայրերում (այսինքն ներառում է կողպեքների, բանալիների եւ դռներ բացելու համար պիտակները), որոնք թույլ չեն տալիս սահմանափակել թույլտվություն չունեցող անձանց եւ ներխուժող անձանց մուտքը:
- Մուտքի թույլտվությունների ստուգման, սարքավորումների վերահսկման եւ այցելուների վարման քաղաքականություն մշակել: Մշակել եւ տրամադրել փաստաթղթեր, ներառյալ հրահանգներ, թե ինչպես ձեր բժշկական գրասենյակը կարող է օգնել պաշտպանված առողջության մասին տեղեկությունները պաշտպանելու համար (օրինակ, համակարգչից դուրս գալուց առաջ այն անտարբեր թողնելով)
- Ապահովել հրդեհից եւ այլ վտանգներից պաշտպանություն
- Մշակել էլեկտրոնային պաշտպանված առողջության մասին տեղեկատվության փոխանցման, հեռացման, հեռացման եւ վերագործարկման քաղաքականությունը եւ ընթացակարգերը:
- Ստեղծեք եզակի օգտագործողի նույնականացում, ներառյալ գաղտնաբառերը եւ PIN համարները
- Ընդունեք ավտոմատ լուսային հսկողություն
- Աուդիտորական նպատակներով համակարգի գործունեության ուսումնասիրություն եւ գրանցում
- Օգտագործեք տվյալների փոխանցման ցանցի միջոցով պաշտպանելու համար կոդավորումը վերահսկելու համար
- Թույլատրել միայն լիազորված օգտվողներին մուտք գործել առողջության մասին տեղեկությունները
- Պաշտպանեք առողջության պահպանության վերաբերյալ տեղեկությունների չարտոնված մուտքի դեմ
HIPAA- ի անվտանգության կանոնների վերաբերյալ ավելի շատ տեղեկություններ HHS.gov- ից
Թեեւ HIPAA- ի Անվտանգության կանոնը առաջարկում է բազմաթիվ ուղեցույցներ վարչական, ֆիզիկական եւ տեխնիկական երաշխիքների վերաբերյալ, որոնք պետք է տեղին լինեն, այն ամենը չի վերաբերում:
HHS.gov- ը տրամադրում է կրթական փաստաթղթեր, որոնք նախատեսված են անվտանգության ստանդարտների վերաբերյալ: Ներկայացված լրացուցիչ տեղեկությունները ներառում են անվտանգության 101-ը, ապահովագրված անձանց համար, քաղաքականության պահանջներ, ընթացակարգեր եւ փաստաթղթեր, ռիսկերի վերլուծություն եւ ռիսկերի կառավարում եւ Փոքր մատակարարների համար անվտանգության չափորոշիչներ: