Waarborgen om risico's voor PHI te verminderen
Wat is HIPAA-beveiliging?
Health Insurance Portability and Accountability Act (HIPAA) -veiligheid verwijst naar het instellen van veiligheidsmaatregelen voor PHI in elk elektronisch formaat. Dit omvat alle informatie die elektronisch wordt gebruikt, opgeslagen of verzonden. Elke faciliteit die door HIPAA wordt gedefinieerd als een gedekte entiteit heeft de verantwoordelijkheid om de privacy en veiligheid van de informatie van haar patiënt te waarborgen, evenals de vertrouwelijkheid van hun beschermde gezondheidsinformatie te handhaven..Gedekte entiteiten zijn bij wet verplicht om beleid en procedures te ontwikkelen die voldoen aan de beveiligingsregel en om geschreven records bij te houden van dit beleid en deze procedures en registraties van toegang, acties, activiteiten en beoordelingen vereist door de beveiligingsregel.
Regels voor het onderhouden van HIPAA-beveiliging
De regels voor het handhaven van de HIPAA-beveiliging omvatten waarborgen voor drie belangrijke gebieden.Administratieve veiligheidscontrole
- Ontwikkel een formeel beveiligingsbeheerproces, inclusief de ontwikkeling van beleid en procedures, interne audits, noodplannen en andere veiligheidsmaatregelen om naleving door medisch kantoorpersoneel te waarborgen.
- Wijs de verantwoordelijkheid voor beveiliging toe aan een aangewezen persoon voor het beheer van en het toezicht op het gebruik van beveiligingsmaatregelen en het gedrag van het personeel.
- Voer functies uit die ervoor zorgen dat het personeel de juiste training en juiste autorisatie heeft om toegang te krijgen tot beschermde gezondheidsinformatie.
- Definieer de toegangsniveaus voor alle personeelsleden en bepaal hoe deze worden toegekend
- Vereist dat alle medische kantoormedewerkers, inclusief het management, een beveiligingsopleiding volgen en periodieke herinneringen en gebruikerseducatie ontvangen, zodat ze op de hoogte blijven van de wetten en richtlijnen.
- Door bestanden beschermde gezondheidsinformatie op een veilige locatie en werkruimten voor werknemers (dit omvat het gebruik van sloten, sleutels en badges die deuren ontgrendelen) die de toegang tot onbevoegde personen en indringers beperken.
- Ontwikkel beleid voor het verifiëren van toegangsrechten, apparatuurbeheer en de afhandeling van bezoekers. Ontwikkel en verstrek documentatie inclusief instructies over hoe uw medische kantoor kan helpen om beschermde gezondheidsinformatie te beschermen (log bijvoorbeeld uit voordat u de computer onbeheerd achterlaat)
- Bieden bescherming tegen brand en andere gevaren
- Ontwikkel beleid en procedures voor de overdracht, verwijdering, verwijdering en hergebruik van elektronisch beschermde gezondheidsinformatie.
- Breng unieke gebruikersidentificatie tot stand, inclusief wachtwoorden en pincodes
- Keur een automatische uitlogcontrole goed
- Noteer en onderzoek systeemactiviteit voor auditdoeleinden
- Gebruik encryptiebesturingselementen om verzonden gegevens via een netwerk te beveiligen
- Sta enkel gemachtigde gebruikers toe om tot beschermde gezondheidsinformatie toegang te hebben
- Bescherm uzelf tegen ongeoorloofde toegang tot beschermde gezondheidsinformatie
