Melindungi Maklumat Kesihatan di Pejabat Perubatan
Dengan peningkatan penggunaan teknologi maklumat dalam penjagaan kesihatan, pejabat perubatan anda mesti terus mencari cara untuk mengekalkan keselamatan maklumat kesihatan terlindung (PHI) pesakit yang mereka layani.
Apakah Keselamatan HIPAA?
Akta Keselamatan dan Kemudahsagaan Insurans Kesihatan (HIPAA) merujuk kepada penubuhan perlindungan untuk PHI dalam sebarang format elektronik.
Ini termasuk apa-apa maklumat yang digunakan, disimpan atau dihantar secara elektronik. Mana-mana kemudahan yang ditakrifkan oleh HIPAA sebagai entiti yang dilindungi mempunyai tanggungjawab untuk memastikan privasi dan keselamatan maklumat pesakitnya serta mengekalkan kerahsiaan maklumat kesihatan mereka dilindungi.
Entiti yang dilindungi, oleh undang-undang, diperlukan untuk membangunkan dasar dan prosedur yang mematuhi peraturan keselamatan dan menyenggara rekod bertulis mengenai dasar dan prosedur ini dan rekod akses, tindakan, aktiviti, dan penilaian yang diperlukan oleh peraturan keselamatan.
Peraturan Mengekalkan Keselamatan HIPAA
Peraturan untuk mengekalkan keselamatan HIPAA termasuk perlindungan untuk tiga bidang utama.
- Membangunkan proses pengurusan keselamatan formal termasuk pembangunan dasar dan prosedur, audit dalaman, pelan kontingensi dan perlindungan lain untuk memastikan pematuhan oleh kakitangan pejabat perubatan.
- Tugaskan tanggungjawab untuk keselamatan kepada orang yang ditetapkan untuk mengurus dan menyelia penggunaan langkah-langkah keselamatan dan kelakuan kakitangan.
- Melaksanakan ciri-ciri yang memastikan kakitangan mempunyai latihan yang betul dan kebenaran yang tepat untuk mengakses maklumat kesihatan yang dilindungi.
- Tentukan tahap akses untuk semua kakitangan dan tentukan bagaimana ia diberikan
- Memerlukan bahawa semua kakitangan pejabat perubatan termasuk pengurusan menjalani latihan keselamatan dan mempunyai peringatan berkala dan pendidikan pengguna supaya mereka tetap berada pada undang-undang dan garis panduan.
- Maklumat kesihatan dilindungi fail di lokasi yang selamat dan ruang kerja untuk pekerja (ini termasuk penggunaan kunci, kunci dan lencana yang membuka kunci pintu) yang menyekat akses kepada orang yang tidak dibenarkan dan penceroboh.
- Membangunkan dasar untuk mengesahkan kebenaran akses, kawalan peralatan, dan pengendalian pelawat. Membangun dan menyediakan dokumentasi termasuk arahan bagaimana pejabat perubatan anda dapat membantu melindungi maklumat kesihatan yang dilindungi (contohnya, log keluar komputer sebelum meninggalkannya tanpa pengawasan)
- Memberi perlindungan terhadap kebakaran dan bahaya lain
- Membangunkan dasar dan prosedur untuk pemindahan, pemindahan, pelupusan, dan penggunaan semula maklumat kesihatan yang dilindungi secara elektronik.
- Menubuhkan pengenalan pengguna yang unik termasuk kata laluan dan nombor pin
- Mengamalkan kawalan logoff automatik
- Catat dan periksa aktiviti sistem untuk tujuan pengauditan
- Gunakan kawalan penyulitan untuk melindungi data yang dihantar melalui rangkaian
- Benarkan pengguna yang dibenarkan untuk mengakses maklumat kesihatan yang dilindungi
- Mengawal akses terhadap maklumat kesihatan yang dilindungi tanpa kebenaran
Maklumat lanjut tentang Peraturan Keselamatan HIPAA dari HHS.gov
Walaupun Peraturan Keselamatan HIPAA menawarkan banyak garis panduan tentang perlindungan pentadbiran, fizikal dan teknikal yang perlu disediakan, ia tidak dapat menangani setiap butiran.
HHS.gov menyediakan kertas pendidikan yang direka untuk memberikan wawasan kepada piawaian keselamatan. Maklumat tambahan yang disediakan termasuk Keselamatan 101 untuk Entiti Covered, Keperluan untuk Polisi, Prosedur, dan Dokumentasi, Analisis Risiko dan Pengurusan Risiko, dan Piawaian Keselamatan untuk Penyedia Kecil.