Protezione delle informazioni sanitarie nell'ufficio medico
Con l'aumento dell'uso della tecnologia informatica nell'assistenza sanitaria, il tuo studio medico deve continuare a trovare modi per mantenere la sicurezza delle informazioni sanitarie protette (PHI) dei pazienti che servono.
Cos'è la sicurezza HIPAA?
La legge sulla portabilità e la responsabilità in materia di assicurazione sanitaria (HIPAA) si riferisce all'istituzione di salvaguardie per le PHI in qualsiasi formato elettronico.
Ciò include qualsiasi informazione utilizzata, memorizzata o trasmessa elettronicamente. Qualsiasi struttura definita da HIPAA come entità coperta ha la responsabilità di garantire la privacy e la sicurezza delle informazioni dei suoi pazienti, nonché di mantenere la riservatezza delle loro informazioni sanitarie protette.
Le entità coperte sono, per legge, obbligate a sviluppare politiche e procedure che rispettano la regola di sicurezza e mantengono registrazioni scritte di queste politiche e procedure e registrazioni di accesso, azioni, attività e valutazioni richieste dalla regola di sicurezza.
Regole per il mantenimento della sicurezza HIPAA
Le regole per il mantenimento della sicurezza HIPAA includono salvaguardie per tre aree chiave.
- Sviluppare un processo formale di gestione della sicurezza che includa lo sviluppo di politiche e procedure, audit interni, piani di emergenza e altre misure di salvaguardia per garantire la conformità da parte del personale dell'ufficio medico.
- Assegnare la responsabilità per la sicurezza a una persona designata per gestire e supervisionare l'uso delle misure di sicurezza e la condotta del personale.
- Implementare funzionalità che garantiscano allo staff una formazione adeguata e un'autorizzazione appropriata per accedere a informazioni sanitarie protette.
- Definire i livelli di accesso per tutto il personale e determinare come viene concesso
- Richiedere che tutto il personale dell'ufficio medico, compresa la direzione, si sottoponga a formazione sulla sicurezza e abbia promemoria periodici e formazione degli utenti in modo che rimangano aggiornati sulle leggi e le linee guida.
- File di informazioni sanitarie protette in un luogo sicuro e spazi di lavoro per i dipendenti (questo include l'uso di serrature, chiavi e badge che sbloccano le porte) che limitano l'accesso a persone non autorizzate e intrusi.
- Sviluppare politiche per verificare le autorizzazioni di accesso, il controllo delle attrezzature e la gestione dei visitatori. Sviluppare e fornire documentazione comprendente istruzioni su come il tuo studio medico può aiutare a proteggere le informazioni sulla salute (ad esempio, disconnettendo il computer prima di lasciarlo incustodito)
- Fornire protezione contro l'incendio e altri pericoli
- Sviluppare politiche e procedure per il trasferimento, la rimozione, lo smaltimento e il riutilizzo di informazioni sanitarie elettroniche protette.
- Stabilire un'identificazione utente unica, comprese password e numeri di pin
- Adottare un controllo di disconnessione automatico
- Registrare ed esaminare l'attività del sistema a fini di controllo
- Utilizzare i controlli di crittografia per proteggere i dati trasmessi su una rete
- Consenti solo agli utenti autorizzati di accedere a informazioni sanitarie protette
- Difenditi dall'accesso non autorizzato di informazioni sanitarie protette
Ulteriori informazioni sulla norma di sicurezza HIPAA da HHS.gov
Mentre la regola di sicurezza HIPAA offre molte linee guida sulle garanzie amministrative, fisiche e tecniche che dovrebbero essere in atto, non affronta ogni dettaglio.
HHS.gov fornisce documenti educativi progettati per fornire informazioni sugli standard di sicurezza. Le informazioni aggiuntive fornite includono Security 101 per le entità coperte, i requisiti per le politiche, le procedure e la documentazione, l'analisi dei rischi e la gestione dei rischi e gli standard di sicurezza per i piccoli fornitori.