Sağlık Kurumunda Sağlık Bilgilerinin Korunması
Sağlık hizmetlerinde bilgi teknolojisinin artan kullanımı ile, tıbbi ofisiniz hizmet ettikleri hastaların korunan sağlık bilgilerinin (PHI) güvenliğini koruma yollarını bulmaya devam etmelidir.
HIPAA Güvenliği Nedir?
Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) güvenliği, herhangi bir elektronik formatta PHI için güvenlik önlemleri oluşturmayı ifade eder.
Bu, kullanılan, saklanan veya elektronik olarak iletilen tüm bilgileri içerir. HIPAA tarafından kapsanan bir kuruluş olarak tanımlanan herhangi bir tesis, korunan sağlık bilgilerinin gizliliğinin korunmasının yanı sıra, hastanın bilgilerinin gizliliğini ve güvenliğini sağlama sorumluluğuna sahiptir.
Kapsanan varlıklar, kanun gereği, güvenlik kuralına uygun politika ve prosedürler geliştirmeli ve bu politika ve prosedürlerin yazılı kayıtlarını ve güvenlik kuralının gerektirdiği erişim, eylemler, faaliyetler ve değerlendirmelerin kayıtlarını tutmalıdır.
HIPAA Güvenliğini Koruma Kuralları
HIPAA güvenliğini sürdürme kuralları, üç kilit alan için güvenlik önlemleri içermektedir.
- Tıbbi ofis personelinin uyumluluğunu sağlamak için politika ve prosedürlerin geliştirilmesi, iç denetimler, acil durum planı ve diğer güvenceler de dahil olmak üzere resmi bir güvenlik yönetimi süreci geliştirin.
- Güvenlik önlemlerinin kullanımını ve personel davranışını yönetmek ve denetlemek için atanmış bir kişiye güvenlik sorumluluğu verin.
- Personelin korunan sağlık bilgilerine erişmek için uygun eğitimi ve uygun yetkilere sahip olmasını sağlayan özellikleri uygulayın.
- Tüm personel için erişim seviyelerini tanımlayın ve nasıl verildiğini belirleyin
- Yönetim dahil tüm tıbbi ofis personelinin güvenlik eğitimi almasını ve periyodik hatırlatmalar ve kullanıcı eğitimi almasını ve böylece yasalar ve yönergeler konusunda güncel kalmasını gerektir.
- Dosya korumalı sağlık bilgilerini güvenli bir yerde ve çalışanlar için çalışma alanlarını (bu, kapıları açan anahtarların, anahtarların ve rozetlerin kullanımını içerir) yetkisiz kişilerin ve davetsiz misafirlerin erişimini kısıtlar.
- Erişim yetkilerinin, ekipman kontrolünün ve ziyaretçilerin ele alınmasının doğrulanması için politikalar geliştirin. Tıbbi ofisinizin korunan sağlık bilgilerinin korunmasına nasıl yardımcı olabileceğine ilişkin talimatlar dahil olmak üzere dokümantasyon geliştirin ve sağlayın (örneğin, bilgisayarı gözetimsiz bırakmadan önce bilgisayarı kapatın).
- Yangına ve diğer tehlikelere karşı koruma sağlayın
- Elektronik korumalı sağlık bilgilerinin aktarımı, kaldırılması, bertarafı ve yeniden kullanımı için politikalar ve prosedürler geliştirin.
- Şifreler ve iğne numaraları dahil olmak üzere benzersiz kullanıcı kimliğinin oluşturulması
- Otomatik kapatma kontrolünü benimseyin
- Denetim amacıyla sistem faaliyetlerini kaydetme ve inceleme
- Bir ağ üzerinden iletilen verileri korumak için şifreleme kontrollerini kullanın
- Sadece yetkili kullanıcıların korunan sağlık bilgilerine erişmesine izin ver
- Korunan sağlık bilgilerinin yetkisiz erişimlerine karşı korunma
HHS.gov'dan HIPAA Güvenlik Kuralı Hakkında Daha Fazla Bilgi
HIPAA Güvenlik Kuralı, yürürlükte olması gereken idari, fiziki ve teknik güvenceler konusunda birçok kılavuz sunarken, her ayrıntıyı ele almamaktadır.
HHS.gov, güvenlik standartlarını anlamak için tasarlanmış eğitim kağıtları sunmaktadır. Sağlanan ek bilgiler arasında Kapanmış Kuruluşlar için Güvenlik 101, Politikalar için Gerekli Koşullar, Prosedürler ve Dokümantasyon, Risk Analizi ve Risk Yönetimi ve Küçük Sağlayıcılar için Güvenlik Standartları yer almaktadır.