Protección da información sanitaria na oficina médica
Coa maior utilización da tecnoloxía da información no coidado da saúde, o seu consultorio médico debe seguir atopando formas de manter a seguridade da información de saúde protexida (PHI) dos pacientes que prestan servizos.
¿Que é a Seguridade HIPAA?
A Lei de Portabilidade e Responsabilidade da Seguridade Sanitaria (HIPAA) refírese ao establecemento de salvagardas para PHI en calquera formato electrónico.
Inclúe toda a información utilizada, almacenada ou transmitida de forma electrónica. Calquera facilidade definida por HIPAA como entidade cuberta ten a responsabilidade de garantir a privacidade e seguridade da información do paciente e manter a confidencialidade da súa información médica protexida.
As entidades cubertas son, por lei, necesarias para desenvolver políticas e procedementos que cumpran coa regra de seguridade e manter rexistros escritos destas políticas e procedementos e rexistros de acceso, accións, actividades e avaliacións requiridas pola regra de seguridade.
Regras para manter a seguridade de HIPAA
As regras para manter a seguridade HIPAA inclúen salvagardas para tres áreas clave.
- Desenvolver un proceso formal de xestión de seguridade, incluíndo o desenvolvemento de políticas e procedementos, auditorías internas, plan de continxencia e outras salvagardais para garantir o cumprimento do persoal médico.
- Asignar a responsabilidade da seguridade a unha persoa designada para xestionar e supervisar o uso de medidas de seguridade e a conduta do persoal.
- Implementar funcións que garantan que o persoal teña unha formación adecuada e unha autorización adecuada para acceder á información protexida de saúde.
- Define os niveis de acceso para todo o persoal e determine como se lle concede
- Esixir que todo o persoal da oficina médica, incluída a administración, sexa adestrada en seguridade e tivese recordatorios periódicos e educación do usuario para que se mantivese actualizada nas leis e directrices.
- Proporciona información de saúde protexida nunha localización segura e espazos de traballo para os empregados (isto inclúe o uso de bloqueos, chaves e crachás que desbloquean portas) que restrinxen o acceso a persoas e intrusos non autorizados.
- Desenvolver políticas para verificar as autorizacións de acceso, control de equipos e manexo de visitantes. Desenvolva e facilita documentación que inclúe instrucións sobre como a súa oficina médico pode axudar a protexer a información de saúde protexida (por exemplo, pechar sesión da computadora antes de deixar sen supervisión)
- Proporciona protección contra incendios e outros riscos
- Desenvolver políticas e procedementos para a transferencia, eliminación, eliminación e reutilización de información electrónica de saúde protexida.
- Establecer identificación de usuario exclusiva, incluíndo contrasinais e números de PIN
- Adopte un control automático do logotipo
- Rexistrar e analizar a actividade do sistema para fins de auditoría
- Utilice controis de cifrado para protexer os datos transmitidos a través dunha rede
- Permitir que só os usuarios autorizados poidan acceder á información de saúde protexida
- Garda contra o acceso non autorizado de información médica protexida
Máis información sobre a regra de seguridade HIPAA de HHS.gov
Mentres que a regra de seguridade de HIPAA ofrece moitas pautas sobre as salvagardas administrativas, físicas e técnicas que deben estar en vigor, non se refire a todos os detalles.
HHS.gov ofrece papeis educativos deseñados para dar información sobre os estándares de seguridade. A información adicional inclúe a Seguridade 101 para Entidades Cubertas, Requisitos para Políticas, Procedementos e Documentación, Análise de Riscos e Xestión de Riscos e Estándares de Seguridade para Pequenos Provedores.