Med den ökade användningen av informationsteknologi i vården måste ditt medicinska kontor fortsätta hitta vägar för att upprätthålla säkerheten hos skyddad hälsoinformation (PHI) hos de patienter som de tjänar.
Vad är HIPAA-säkerhet?
HIPAA-säkerhet (Health Insurance Portability and Accountability Act) avser att upprätta skyddsåtgärder för PHI i alla elektroniska format.
Detta inkluderar all information som används, lagras eller överförs elektroniskt. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret för att säkerställa integriteten och säkerheten för patientens information samt upprätthålla sekretessen för sin skyddade hälsoinformation.
Omfattade enheter är enligt lag skyldiga att utveckla policyer och förfaranden som överensstämmer med säkerhetsregeln och upprätthålla skriftliga register över dessa policyer och förfaranden och register över tillgång, åtgärder, aktiviteter och bedömningar som krävs enligt säkerhetsregeln.
Regler för att upprätthålla HIPAA-säkerhet
Reglerna för att upprätthålla HIPAA-säkerhet omfattar skyddsåtgärder för tre nyckelområden.
Administrativa skyddsåtgärder
- Utveckla en formell säkerhetshanteringsprocess, inklusive utveckling av policyer och förfaranden, interna revisioner, beredskapsplaner och andra skyddsåtgärder för att säkerställa överensstämmelse av medicinsk kontorspersonal.
- Tilldela ansvaret för säkerheten till en utsedd person att hantera och övervaka användningen av säkerhetsåtgärder och personalens beteende.
- Genomföra funktioner som säkerställer att personalen har rätt utbildning och rätt behörighet att få tillgång till skyddad hälsoinformation.
- Definiera nivåer av tillgång för all personal och bestämma hur det beviljas.
- Kräv att all medicinsk kontorspersonal inklusive ledning genomgår säkerhetsutbildning och har periodiska påminnelser och användarutbildning så att de håller sig gällande lagar och riktlinjer.
Fysiska skyddsåtgärder
- Filskyddad hälsoinformation på ett säkert ställe och arbetsplatser för anställda (detta inkluderar användning av lås, nycklar och märken som låser upp dörrar) som begränsar tillgången till obehöriga personer och inkräktare.
- Utveckla policy för verifiering av behörigheter för tillträde, utrustningskontroll och hantering av besökare. Utveckla och tillhandahålla dokumentation inklusive instruktioner om hur ditt medicinska kontor kan bidra till att skydda skyddad hälsoinformation (till exempel logga av datorn innan du lämnar den obevakad)
- Ge skydd mot brand och andra faror
- Utveckla policyer och förfaranden för överföring, borttagning, bortskaffande och återanvändning av elektronisk skyddad hälsoinformation.
Tekniska skyddsåtgärder
- Upprätta unik användaridentifiering inklusive lösenord och PIN-nummer
- Antag en automatisk avstämningskontroll
- Spela in och undersöka systemaktivitet för revisionsändamål
- Använd krypteringskontroller för att skydda överförda data över ett nätverk
- Tillåt endast behöriga användare att få tillgång till skyddad hälsoinformation
- Bevaka obehörig tillgång till skyddad hälsoinformation
Mer information om HIPAA-säkerhetsregeln från HHS.gov
Medan HIPAA-säkerhetsregeln innehåller många riktlinjer för administrativa, fysiska och tekniska skyddsåtgärder som borde vara på plats, adresserar den inte alla detalj.
HHS.gov ger pedagogiska papper utformade för att ge insikt i säkerhetsstandarder. Ytterligare information som tillhandahålls inkluderar Säkerhet 101 för täckta enheter, krav på policyer, förfaranden och dokumentation, riskanalys och riskhantering samt säkerhetsstandarder för små leverantörer.
