D'Gesondheetsinformatioun schützt
Duerch den zouséierten Gebrauch vun Informatikmethoden an der Gesondheetsversuergung muss Ärt Ärt Praxis weider Weeër fannen fir d'Sécherheet vun der geschützten Gesondheetsinformatioun (PHI) vun de Patiente déi si beschützen, ze erhalen.
Wat ass d'HIPAA Sécherheet?
D'HypaA-Sécherheetssituatioun D'Versécherung vu Portabilitéit a Verantwortung (HIPAA) bezitt sech op d'Schafe vun PHI an all elektronescher Form.
Dëst beinhalt all Informatioun, déi elektronesch benotzt, gespaart oder iwwerginn gëtt. All Facette vu HIPAA definéiert als eng iwwerdeckter Entitéit ass d'Verantwortung fir d'Privatsphär an d'Sécherheet vun senger Informatioun z'erreechen an och d'Vertraulechkeet vun hire geschützten Gesondheetsinformatiounen z'erhalen.
Deeglech Entitéiten si gesetzlech néideg fir Politiken a Prozeduren ze entwéckelen, déi d'Sécherheetsrisikatioun erhalen a schreiwe schrëftlech Opname vun dëse Richtungen a Prozeduren an Akten iwwer Zougang, Aktiounen, Aktivitéiten a Bewäertungen, déi d'Sécherheetsrisiko erfuerderen.
Regele fir d'HIPAA Sécherheet behalen
D'Regele fir d'Wichtegkeet vun der HIPAA Sécherheet si Garantien fir dräi Schlësselbereedungen.
- Entwinne e formelle Sécherheetsmanagement Prozess, och d'Entwécklung vun Politiken a Prozeduren, intern Kontrollen, Ongeléistungspläng an aner Sécherheetsnormen, fir d'Konformitéit vum medizinesche Büro Personal ze garantéieren.
- Assignéieren Verantwortung fir Sécherheet op eng bezeechent Persoun fir de Gebrauch vun Sécherheetsmoossnamen an dem Conduite vum Personal ze kontrolléieren an ze kontrolléieren.
- Ëmmer maachen Features, déi d'Personal garantéiert trainéiert an eng richteg Autorisatioun fir Zougang zu geschützten Gesondheetsinformatiounen ze kréien.
- Definéiert d'Niveaue vum Zougank fir all Mataarbechter an fest wéi et e gewaard gëtt
- Fuerderen datt all medizinesche Büro Personal, deen d'Gestioun ënner Sécherheetsformatioun ënnerbruecht a periodesch Erënnerungen a Benotzererféierung erliewt, fir datt se aktuell op den Gesetzer an de Richtlinnen bleiwen.
- Datei geschützte Gesondheetsinformatioun an enger sécherer Plaz an Aarbechtsplazen fir Mataarbechter (dat schreift d'Verwäertung vu Schlësselen, Tasten an Badgen, déi d'Dier entsuergen), déi den Zougang zu unautoriséierte Persounen an Ecuberen beschränken.
- Verëffentlechen Politiken fir ze kontrolléieren Zougangsautorisatiounen, Ausrüstungskontrollen an d'Handhabung vu Besucher. Entdeckt a liesen Dokumétatioun wéi och Instruktioune wéi Ärt Arzter kann hëlleft fir geschützte Gesondheetsinformatiounen ze schützen (zum Beispill beim Ausschalten vum Computer virun der Verëffentlechung vun onerwaart)
- Schutz géint Feier a aner Risikoen
- Politiken a Prozedere entgéintwierken fir den Transfer, d'Entfernung, d'Entsuergung an d'Wiederverwendung vun elektronesch geschützten Gesondheetsinformatiounen.
- Etablen eegene Benotzeridentifikatioun inklusive Passwuert a Pin Nummeren
- Eng automatesch Oflaabkontrolle
- Opgepasst a kontrolléiert Systemaktivitéit fir Auditzwecker
- Keelt Kontrollen iwwer d'Verschlësselung fir Daten iwwer engem Netz ze schützen
- Erlaabt nëmmen autoriséiert Benotzer fir Zougang zu Gesondheetsinformatioun ze kréien
- Guard géint onerlaabten Zougang vu geschützten Gesondheetsinformatiounen
Méi Informatioun iwwer d'HIPAA-Sécherheetsregel vu HHS.gov
Obwuel d'HIPAA Security Regel vill Richtlinnen iwwer d'administrativ, kierperlech an technesch Sécherheetsmoossnamen ass, déi an der Plaz sinn, ass et net all Detail.
HHS.gov léiert pädagogesch Päpstoen fir Ennerhandelsstandard ze hunn. Zousätzlech Informatioun déi d'Security 101 fir iwwerdroen Entitéiten, Ufro fir Politiken, Prozeduren a Dokumentatioun, Risikoanalyse a Risikomanagement, a Sécherheetsnormen fir Small Providers.