Besparje sûnens ynformaasje yn it Medysk Bureau
Mei it ferhege gebrûk fan ynformaasjetechnology yn sûnenssoarch moat jo medyske kant bestjoere om manieren te finen om de feiligens fan 'e beskerme sûnensynformaasje (PHI) fan de pasjinten dy't se tsjinje.
Wat is HIPAA Feiligens?
HIPAA-feilichheidsfersekering Portable and Accountability Act betellet de opset fan feiligens foar PHI yn elk elektroanyske formaat.
Dit befettet elke ynformaasje dy't brûkt wurdt, bewarre of elektroanysk oerbrocht. Alle ynstellingen dy't troch HIPAA definiearre binne as in bedachte entiteit hawwe de ferantwurdlikheid om de privacy en feiligens fan 'e ynformaasje fan syn pasjint te garandearjen, lykas it behertigjen fan' e fertroulikens fan har beskerme sûnensynformaasje.
Underdielde entities binne, neffens de wet, nedich om belied en prosedueres te ûntwikkeljen dy't behâlde mei de feiligensrjocht en skriftlike skriften fan dizze belied en prosedueres en rekken fan tagonklikens, aksjes, aktiviteiten en beoardielen dy't troch de feiligensrjocht fereasket.
Regels foar it behertigjen fan HIPAA-feiligens
De regels foar it behertigjen fan HIPAA-feiligens omfetsje safeguardingen foar trije wichtige gebieten.
- Untwikkelje in formele feiligensbehearproses ynklusyf de ûntwikkeling fan belied en prosedueres, ynterne kontrôles, konkurinsjeplan en oare garânsjes om de konformiteit te garandearjen troch medyske kantoarpersonal.
- Ferantwurding ferantwurdlikens foar feiligens oan in bepaalde persoan om it brûken fan feiligensmaatregels en it hâlden fan it personiel te behearjen en te behearskjen.
- Inisjalen fan funksjes dy't soargje foar it personiel hat in goede oplieding en goede fergunning foar tagonklik beskerme sûnens ynformaasje.
- Define nivo's tagong foar alle personiel en bepale hoe't it oanbean wurdt
- Meitsje dat alle medyske offisjele yndustry ynklusyf behearsking ûnderhâldt security training en hawwe periodike herinneringen en brûkersûnderwiis sadat se aktueel bliuwe op 'e wetten en rjochtlinen.
- Bestân beskerme sûnens ynformaasje op in feilige lokaasje en wurkplakken foar meiwurkers (dit beynfloedet it gebrûk fan sluzen, toetsen en tekeningen dy't doarren iepenje) dy't tagong krije ta unautorisearre persoanen en yndrukkers.
- Untwikkelje belied foar ferwizingen fan tagongsrjochten, regeling fan it foarsjennings, en it behanneljen fan besikers. Untwikkelje en leverje dokumintaasje ynklusyf ynstruksjes oer hoe jo medyske kantoar helpe kinne om beskerme sûnensynformaasje te beskermen (bygelyks it logboekje fan 'e kompjûter foardat it net besocht is)
- Pleatst beskermje tsjin fjoer en oare hazze
- Untwikkelje belied en prosedueres foar it ferwurkjen, ferwiderjen, fuortbringe, en wer brûken fan elektroanyske beskerme sûnens ynformaasje.
- Set unike identifikaasje fan brûkers wêrûnder wachtwurden en pin-nûmers
- Adaptearje in automaatskontrôljen
- Rekkenje en ûndersykje systeaktiviteit foar auditynstellings
- Brûk kodearingskontrôles om beskerme data oer in netwurk te beskermjen
- Lit allinnich autorisearre brûkers foarkomme op beskerme sûnens ynformaasje
- Wapens tsjin ûnbefoardige tagong fan beskerme sûnens ynformaasje
Mear ynformaasje oer de HIPAA Feiligensrige fan HHS.gov
Wyls de HIPAA Feiligensrige in soad rjochtlinen biedt oan de bestjoerlike, fysike en technyske beskerming dy't op it plak wêze moat, jildt it allegear gjin detail.
HHS.gov jout edukative papieren dy't ûntwikkele binne om ynsjoch yn feiligensbanen te jaan. Oanfoljende ynformaasje dy't foarkomt befettet Feiligens 101 foar ferplichte entities, easken foar polysjeburo's, prosessen, en dokumintaasje, risiko-analyse en risiko-behear, en feiligensnivo's foar lytse providers.