הגנה על מידע בריאותי במשרד הבריאות
עם שימוש מוגבר של טכנולוגיית המידע בתחום הבריאות, המשרד הרפואי שלך חייב להמשיך למצוא דרכים לשמור על האבטחה של מידע בריאותי מוגן (PHI) של המטופלים שהם משרתים.
מהו אבטחה HIPAA?
ביטוח בריאות ניידות דין וחשבון (HIPAA) אבטחה מתייחס הקמת אמצעי הגנה עבור PHI בכל פורמט אלקטרוני.
זה כולל כל מידע המשמש, מאוחסן או מועבר אלקטרונית. כל מתקן המוגדר על ידי HIPAA כגוף מכוסה אחראי על הבטחת הפרטיות והאבטחה של מידע המטופל שלו, כמו גם שמירה על סודיות המידע הבריאותי המוגן שלהם.
ישויות מכוסות, על פי חוק, נדרשות לפתח מדיניות ונהלים העומדים בכללי הביטחון ולשמור על רשומות כתובות של מדיניות ונהלים אלה ועל רשומות של גישה, פעולות, פעילויות והערכות הנדרשות על פי כלל הביטחון.
כללים לשמירה על אבטחה HIPAA
הכללים לשמירה על אבטחה HIPAA כוללים אמצעי הגנה לשלושה תחומים מרכזיים.
- לפתח תהליך ניהול אבטחה פורמלי כולל פיתוח של מדיניות ונהלים, ביקורות פנימיות, תוכנית מגירה ושאר אמצעי הגנה על מנת להבטיח עמידה על ידי צוות המשרד הרפואי.
- להקצות אחריות לביטחון לאדם מיועד לנהל ולפקח על השימוש באמצעי אבטחה והתנהגות העובדים.
- ליישם תכונות אשר להבטיח את הצוות יש הכשרה מתאימה הרשאה מתאימה לגשת למידע בריאותי מוגן.
- הגדר רמות גישה לכל הצוות וקבע כיצד הוא מוענק
- דרוש כי כל צוות המשרד הרפואי כולל ניהול לעבור הכשרה אבטחה יש תזכורות תקופתיות וחינוך המשתמש ולכן הם נשארים הנוכחי על חוקים והנחיות.
- מידע בריאותי מוגן על קבצים במיקום מאובטח ובסביבות עבודה לעובדים (כולל שימוש במנעולים, מפתחות ותגים אשר פותחים דלתות) המגבילים את הגישה לאנשים ולא פולשים בלתי מורשים.
- פיתוח מדיניות לאימות אישורי גישה, בקרת ציוד וטיפול במבקרים. לפתח ולספק תיעוד כולל הוראות כיצד המשרד הרפואי שלך יכול לסייע בהגנה על מידע בריאותי מוגן (לדוגמה, רישום את המחשב לפני שהוא עוזב ללא השגחה)
- לספק הגנה מפני אש וסיכונים אחרים
- פיתוח מדיניות ונהלים להעברה, הסרה, השלכה ושימוש חוזר במידע על בריאות אלקטרונית מוגנת.
- צור זיהוי משתמש ייחודי כולל סיסמאות ומספרי PIN
- אמץ בקרת תיוג אוטומטי
- הקלט ובדק את פעילות המערכת למטרות ביקורת
- השתמש בבקרות הצפנה כדי להגן על נתונים המועברים ברשת
- אפשר רק למשתמשים מורשים לגשת למידע בריאותי מוגן
- שמור מפני גישה לא מורשית למידע בריאותי מוגן
מידע נוסף על HIPAA אבטחה כלל מ HHS.gov
בעוד HIPAA אבטחה כלל מציעה הנחיות רבות על מינהלי, פיזית, טכנית אמצעי זה צריך להיות במקום, הוא אינו מתייחס לכל פרט.
HHS.gov מספק מסמכים חינוכיים שנועדו לתת תובנה תקני אבטחה. מידע נוסף שסופק כולל 101 אבטחה עבור ישויות מכוסות, דרישות מדיניות, נהלים, תיעוד, ניתוח סיכונים וניהול סיכונים, תקני אבטחה עבור ספקי קטנים.