Pagprotekta sa Impormasyon sa Kalusugan sa Opisina ng Medisina
Sa pamamagitan ng pagtaas ng paggamit ng teknolohiya ng impormasyon sa pangangalagang pangkalusugan, ang iyong medikal na tanggapan ay dapat magpatuloy upang makahanap ng mga paraan upang mapanatili ang seguridad ng protektadong impormasyong pangkalusugan (PHI) ng mga pasyente na kanilang pinaglilingkuran.
Ano ang HIPAA Security?
Ang Seguridad sa Portability at Pananagutan ng Pananagutan ng Seguro sa Kalusugan (HIPAA) ay tumutukoy sa seguridad sa pagtatatag ng mga pananggalang para sa PHI sa anumang elektronikong format.
Kabilang dito ang anumang impormasyong ginamit, nakaimbak o nakukuha sa elektronikong paraan. Ang anumang pasilidad na tinukoy ng HIPAA bilang isang sakop na entity ay may pananagutan upang masiguro ang privacy at seguridad ng impormasyon ng pasyente nito pati na rin ang pagpapanatili ng pagiging kompidensyal ng kanilang protektadong impormasyong pangkalusugan.
Ang mga nasasakupang entidad ay, ayon sa batas, ay kinakailangang bumuo ng mga patakaran at pamamaraan na sumunod sa tuntunin sa seguridad at mapanatili ang mga nakasulat na rekord ng mga patakarang ito at mga pamamaraan at mga rekord ng pag-access, pagkilos, gawain, at pagtasa na iniaatas ng panuntunan sa seguridad.
Panuntunan para sa Pagpapanatili ng HIPAA Security
Ang mga patakaran para sa pagpapanatili ng HIPAA na seguridad ay ang mga pananggalang para sa tatlong pangunahing mga lugar.
Mga Pangangalaga sa Pamamahala
- Bumuo ng isang pormal na proseso sa pamamahala ng seguridad kabilang ang pagpapaunlad ng mga patakaran at pamamaraan, mga panloob na pag-audit, contingency plan at iba pang pananggalang upang masiguro ang pagsunod ng mga kawani ng medikal na opisina.
- Magtalaga ng responsibilidad para sa seguridad sa isang itinalagang tao upang pamahalaan at pangasiwaan ang paggamit ng mga panukalang panseguridad at ang pag-uugali ng kawani.
- Ipatupad ang mga tampok na matiyak na ang tauhan ay may wastong pagsasanay at tamang awtorisasyon upang ma-access ang impormasyong pangkalusugan na protektado.
- Tukuyin ang mga antas ng pag-access para sa lahat ng kawani at tukuyin kung paano ito ibinibigay
- Ipag-utos na ang lahat ng mga kawani ng medikal na opisina kabilang ang pamamahala ay sumailalim sa pagsasanay sa seguridad at may mga pana-panahong mga paalala at pag-aaral ng gumagamit upang manatili sila sa kasalukuyan sa mga batas at alituntunin.
- Ang impormasyong pangkalusugan na protektado ng file sa isang ligtas na lokasyon at workspaces para sa mga empleyado (kabilang dito ang paggamit ng mga kandado, key, at mga badge na nag-i-unlock ng mga pinto) na naghihigpit sa pag-access sa mga hindi awtorisadong tao at mga manloloko.
- Bumuo ng mga patakaran para sa pagpapatunay ng mga pahintulot sa pag-access, kontrol ng kagamitan, at paghawak ng mga bisita. Paunlarin at magbigay ng dokumentasyon kasama ang mga tagubilin kung paano makatutulong ang iyong opisina ng medikal upang maprotektahan ang protektadong impormasyong pangkalusugan (halimbawa, pag-log off sa computer bago iwanan ito nang hindi naaalagaan)
- Magbigay ng proteksyon laban sa sunog at iba pang mga panganib
- Bumuo ng mga patakaran at pamamaraan para sa paglipat, pagtanggal, pagtatapon, at muling paggamit ng elektronikong protektadong impormasyong pangkalusugan.
- Magtatag ng natatanging pagkakakilanlan ng user kabilang ang mga password at mga numero ng pin
- Magpatibay ng isang awtomatikong kontrol ng logoff
- I-record at suriin ang aktibidad ng system para sa mga layunin ng pag-awdit
- Gamitin ang mga kontrol ng pag-encrypt upang maprotektahan ang data na ipinadala sa isang network
- Payagan ang mga awtorisadong gumagamit lamang upang ma-access ang impormasyon sa protektadong kalusugan
- Guard laban sa di-awtorisadong pag-access ng impormasyon sa protektadong kalusugan
Karagdagang Impormasyon sa HIPAA Security Rule mula sa HHS.gov
Habang ang HIPAA Security Rule ay nag-aalok ng maraming mga alituntunin sa pangangasiwa, pisikal, at teknikal na mga pananggalang na dapat na mailagay, hindi ito tumutugon sa bawat detalye.
Ang HHS.gov ay nagbibigay ng mga pang-edukasyon na papeles na dinisenyo upang magbigay ng pananaw sa mga pamantayan ng seguridad. Ang karagdagang impormasyon na ibinigay ay kasama ang Seguridad 101 para sa Mga Kasunduan na Sakop, Mga Kinakailangan sa Mga Patakaran, Mga Pamamaraan, at Dokumentasyon, Pagsusuri sa Panganib at Pamamahala ng Panganib, at Mga Pamantayan sa Seguridad para sa Mga Maliit na Nagbibigay.