Mit dem verstärkten Einsatz von Informationstechnologie im Gesundheitswesen muss Ihre Arztpraxis auch weiterhin Wege finden, die Sicherheit der Patienten zu gewährleisten geschützte Gesundheitsinformationen (PHI) der Patienten, denen sie dienen.
Was ist HIPAA Sicherheit?
Die HIPAA (Health Insurance Portability and Accountability Act) -Sicherheit bezieht sich auf die Einrichtung von Sicherheitsvorkehrungen für PHI in jedem elektronischen Format.
Dazu gehören alle Informationen, die elektronisch genutzt, gespeichert oder übertragen werden. Jede Einrichtung, die von der HIPAA als eine abgedeckte Einrichtung definiert wird, ist dafür verantwortlich, die Privatsphäre und die Sicherheit der Informationen ihrer Patienten zu gewährleisten sowie die Vertraulichkeit ihrer geschützten Gesundheitsinformationen zu wahren.
Abgedeckte Einheiten sind gesetzlich verpflichtet, Richtlinien und Verfahren zu entwickeln, die die Sicherheitsregeln erfüllen, und führen schriftliche Aufzeichnungen über diese Richtlinien und Verfahren sowie Aufzeichnungen über Zugriff, Aktionen, Aktivitäten und Bewertungen, die von der Sicherheitsregel gefordert werden.
Regeln für die Aufrechterhaltung der HIPAA-Sicherheit
Die Regeln für die Aufrechterhaltung der HIPAA-Sicherheit beinhalten Schutzmaßnahmen für drei Schlüsselbereiche.
Administrative Sicherheitsmaßnahmen
- Entwicklung eines formellen Sicherheitsmanagementprozesses, einschließlich der Entwicklung von Richtlinien und Verfahren, internen Audits, Notfallplan und anderen Sicherheitsvorkehrungen, um die Einhaltung durch Mitarbeiter des medizinischen Büros zu gewährleisten.
- Weisen Sie die Verantwortung für die Sicherheit einer bestimmten Person zu, die die Verwendung von Sicherheitsmaßnahmen und das Verhalten des Personals steuert und überwacht.
- Funktionen implementieren, die sicherstellen, dass das Personal angemessen geschult und berechtigt ist, auf geschützte Gesundheitsinformationen zuzugreifen.
- Definieren Sie den Grad des Zugangs für alle Mitarbeiter und legen Sie fest, wie sie gewährt wird
- Erfordern Sie, dass alle Mitarbeiter des medizinischen Büros, einschließlich des Managements, Sicherheitstrainings durchlaufen und regelmäßig Erinnerungen und Benutzerschulungen erhalten, damit sie sich über die Gesetze und Richtlinien auf dem Laufenden halten.
Physische Sicherheitsvorkehrungen
- Datei geschützte Gesundheitsinformationen an einem sicheren Ort und Arbeitsplätze für Mitarbeiter (dies beinhaltet die Verwendung von Schlössern, Schlüsseln und Abzeichen, die Türen aufschließen), die den Zugang zu unbefugten Personen und Eindringlingen beschränken.
- Entwickeln Sie Richtlinien für die Überprüfung von Zugriffsberechtigungen, die Kontrolle von Geräten und den Umgang mit Besuchern. Entwicklung und Bereitstellung von Dokumentationen mit Anweisungen, wie Ihre Arztpraxis helfen kann, geschützte Gesundheitsinformationen zu schützen (z. B. Abmeldung vom Computer, bevor Sie sie unbeaufsichtigt lassen)
- Schutz vor Feuer und anderen Gefahren bieten
- Richtlinien und Verfahren für die Übertragung, Entfernung, Entsorgung und Wiederverwendung von elektronisch geschützten Gesundheitsinformationen.
Technische Sicherheitsmaßnahmen
- Eindeutige Benutzeridentifikation einschließlich Passwörtern und Pin-Nummern einrichten
- Automatische Abmeldesteuerung übernehmen
- Systemaktivität für Auditing-Zwecke aufzeichnen und prüfen
- Verschlüsselung zum Schutz übertragener Daten über ein Netzwerk verwenden
- Nur autorisierten Benutzern den Zugriff auf geschützte Gesundheitsinformationen erlauben
- Schutz vor unbefugtem Zugriff auf geschützte Gesundheitsinformationen
Weitere Informationen zur HIPAA-Sicherheitsregel von HHS.gov
Obwohl die HIPAA-Sicherheitsregel viele Richtlinien zu den administrativen, physischen und technischen Sicherheitsvorkehrungen enthält, die vorhanden sein sollten, werden nicht alle Richtlinien behandelt Detail.
HHS.gov bietet Schulungsunterlagen, die einen Einblick in Sicherheitsstandards geben sollen. Zu den zusätzlichen Informationen gehören Sicherheit 101 für abgedeckte Entitäten, Anforderungen für Richtlinien, Verfahren und Dokumentation, Risikoanalyse und Risikomanagement sowie Sicherheitsstandards für kleine Anbieter.
