Met het toegenomen gebruik van informatietechnologie in de gezondheidszorg moet uw medische afdeling manieren blijven vinden om de veiligheid van de beschermde gezondheidsinformatie (PHI) van de patiënten die zij dienen.
Wat is HIPAA-beveiliging?
Health Insurance Portability and Accountability Act (HIPAA) -beveiliging verwijst naar het instellen van veiligheidsmaatregelen voor PHI in elk elektronisch formaat.
Dit omvat alle informatie die elektronisch wordt gebruikt, opgeslagen of verzonden. Elke faciliteit die door HIPAA wordt gedefinieerd als een gedekte entiteit heeft de verantwoordelijkheid om de privacy en veiligheid van de informatie van haar patiënt te waarborgen en de vertrouwelijkheid van hun beschermde gezondheidsinformatie te handhaven.
Gedekte entiteiten zijn wettelijk verplicht om beleid en procedures te ontwikkelen die in overeenstemming zijn met de beveiligingsregel en om schriftelijke vastleggingen te bewaren van dit beleid en deze procedures en registraties van toegang, acties, activiteiten en beoordelingen vereist door de beveiligingsregel.
Regels voor het handhaven van HIPAA-beveiliging
De regels voor het handhaven van HIPAA-beveiliging omvatten waarborgen voor drie belangrijke gebieden.
Administratieve veiligheidscontroles
- Ontwikkel een formeel proces voor beveiligingsbeheer, inclusief de ontwikkeling van beleid en procedures, interne audits, noodplannen en andere veiligheidsmaatregelen om ervoor te zorgen dat medisch kantoorpersoneel hieraan voldoet.
- Wijs verantwoordelijkheid toe aan een aangewezen persoon voor het beheer van en het toezicht op het gebruik van beveiligingsmaatregelen en het gedrag van het personeel.
- Voer functies uit die ervoor zorgen dat het personeel de juiste training en juiste autorisatie heeft om toegang te krijgen tot beschermde gezondheidsinformatie.
- Definieer de toegangsniveaus voor alle personeelsleden en bepaal hoe deze worden toegekend
- Vereist dat alle medische kantoormedewerkers, inclusief het management, een beveiligingsopleiding volgen en periodieke herinneringen en gebruikerseducatie ontvangen, zodat ze op de hoogte blijven van de wetten en richtlijnen.
Fysieke veiligheidsmaatregelen
- Beveiligde gezondheidsinformatie op een veilige locatie en werkruimten voor werknemers (dit omvat het gebruik van vergrendelingen, sleutels en badges die deuren ontgrendelen) die de toegang tot onbevoegde personen en indringers beperken.
- Ontwikkel beleid voor het verifiëren van toegangsrechten, apparatuurbeheer en de afhandeling van bezoekers. Ontwikkel en verstrek documentatie inclusief instructies over hoe uw medische kantoor kan helpen om beschermde gezondheidsinformatie te beschermen (log bijvoorbeeld uit voordat u de computer onbeheerd achterlaat)
- Bied bescherming tegen brand en andere gevaren
- Ontwikkel beleid en procedures voor de overdracht, verwijdering, verwijdering en hergebruik van elektronische beschermde gezondheidsinformatie.
Technische veiligheidsmaatregelen
- Stel unieke gebruikersidentificatie in, inclusief wachtwoorden en pincodes
- Accepteer een automatische uitlogcontrole
- Noteer en onderzoek systeemactiviteit voor auditdoeleinden
- Gebruik coderingsfuncties om verzonden gegevens via een netwerk te beschermen
- Geef alleen geautoriseerde gebruikers toegang tot beschermde gezondheidsinformatie
- Bewaken tegen ongeoorloofde toegang tot beschermde gezondheidsinformatie
Meer informatie over de HIPAA-beveiligingsregel van HHS.gov
Hoewel de HIPAA-beveiligingsregel veel richtlijnen biedt voor de administratieve, fysieke en technische veiligheidsmaatregelen die aanwezig zouden moeten zijn, wordt niet elke detail.
HHS.gov biedt educatieve artikelen die zijn ontworpen om inzicht te geven in beveiligingsstandaarden. Bijkomende informatie die wordt verstrekt, omvat beveiliging 101 voor gedekte entiteiten, vereisten voor beleid, procedures en documentatie, risicoanalyse en risicobeheer en beveiligingsnormen voor kleine aanbieders.
