Melindungi Informasi Kesehatan di Kantor Medis
Dengan meningkatnya penggunaan teknologi informasi dalam perawatan kesehatan, kantor medis Anda harus terus mencari cara untuk menjaga keamanan informasi kesehatan yang dilindungi (PHI) dari pasien yang mereka layani.
Apa itu Keamanan HIPAA?
Asuransi Kesehatan Portabilitas dan Akuntabilitas Act (HIPAA) keamanan mengacu pada membangun perlindungan untuk PHI dalam format elektronik.
Ini termasuk informasi apa pun yang digunakan, disimpan, atau dikirim secara elektronik. Setiap fasilitas yang didefinisikan oleh HIPAA sebagai entitas tertutup memiliki tanggung jawab untuk memastikan privasi dan keamanan informasi pasiennya serta menjaga kerahasiaan informasi kesehatan mereka yang dilindungi.
Perusahaan tertutup, menurut undang-undang, diharuskan untuk mengembangkan kebijakan dan prosedur yang sesuai dengan aturan keamanan dan memelihara catatan tertulis dari kebijakan dan prosedur ini serta catatan akses, tindakan, kegiatan, dan penilaian yang diperlukan oleh aturan keamanan.
Aturan untuk Menjaga Keamanan HIPAA
Aturan untuk menjaga keamanan HIPAA termasuk perlindungan untuk tiga bidang utama.
- Mengembangkan proses manajemen keamanan formal termasuk pengembangan kebijakan dan prosedur, audit internal, rencana kontingensi dan perlindungan lainnya untuk memastikan kepatuhan oleh staf kantor medis.
- Tetapkan tanggung jawab untuk keamanan kepada orang yang ditunjuk untuk mengelola dan mengawasi penggunaan langkah-langkah keamanan dan perilaku staf.
- Menerapkan fitur yang memastikan staf memiliki pelatihan yang tepat dan otorisasi yang tepat untuk mengakses informasi kesehatan yang dilindungi.
- Tentukan tingkat akses untuk semua staf dan tentukan bagaimana akses diberikan
- Perlu bahwa semua staf kantor medis termasuk manajemen menjalani pelatihan keamanan dan memiliki pengingat dan pendidikan pengguna secara berkala sehingga mereka tetap mengikuti hukum dan pedoman.
- Informasi kesehatan yang dilindungi file di lokasi dan ruang kerja yang aman bagi karyawan (ini termasuk penggunaan kunci, kunci, dan lencana yang membuka pintu) yang membatasi akses ke orang yang tidak berwenang dan penyusup.
- Kembangkan kebijakan untuk memverifikasi otorisasi akses, kontrol peralatan, dan penanganan pengunjung. Kembangkan dan berikan dokumentasi termasuk instruksi tentang bagaimana kantor medis Anda dapat membantu melindungi informasi kesehatan yang dilindungi (misalnya, keluar dari komputer sebelum meninggalkannya tanpa pengawasan)
- Memberikan perlindungan terhadap api dan bahaya lainnya
- Kembangkan kebijakan dan prosedur untuk transfer, penghapusan, pembuangan, dan penggunaan kembali informasi kesehatan yang dilindungi elektronik.
- Buat identifikasi pengguna unik termasuk kata sandi dan nomor pin
- Adopsi kontrol logoff otomatis
- Rekam dan periksa aktivitas sistem untuk tujuan audit
- Memanfaatkan kontrol enkripsi untuk melindungi data yang dikirimkan melalui jaringan
- Hanya izinkan pengguna yang berwenang untuk mengakses informasi kesehatan yang dilindungi
- Penjaga terhadap akses yang tidak sah dari informasi kesehatan yang dilindungi
Informasi lebih lanjut tentang Aturan Keamanan HIPAA dari HHS.gov
Meskipun Aturan Keamanan HIPAA menawarkan banyak panduan tentang perlindungan administratif, fisik, dan teknis yang seharusnya ada, namun tidak membahas setiap detail.
HHS.gov menyediakan makalah pendidikan yang dirancang untuk memberikan wawasan tentang standar keamanan. Informasi tambahan yang disediakan termasuk Keamanan 101 untuk Perusahaan Tertanggung, Persyaratan untuk Kebijakan, Prosedur, dan Dokumentasi, Analisis Risiko dan Manajemen Risiko, dan Standar Keamanan untuk Penyedia Kecil.