Schutz von Gesundheitsinformationen im medizinischen Büro
Mit dem verstärkten Einsatz von Informationstechnologie im Gesundheitswesen muss Ihre Arztpraxis auch weiterhin Wege finden, um die Sicherheit der geschützten Gesundheitsinformationen (PHI) der Patienten, die sie bedienen, zu erhalten.
Was ist HIPAA Sicherheit?
Die HIPAA (Health Insurance Portability and Accountability Act) -Sicherheit bezieht sich auf die Einrichtung von Sicherheitsvorkehrungen für PHI in jedem elektronischen Format.
Darunter fallen alle Informationen, die elektronisch genutzt, gespeichert oder übertragen werden. Jede Einrichtung, die von der HIPAA als eine abgedeckte Einrichtung definiert wird, ist dafür verantwortlich, die Privatsphäre und die Sicherheit der Informationen ihrer Patienten zu gewährleisten sowie die Vertraulichkeit ihrer geschützten Gesundheitsinformationen zu wahren.
Abgedeckte Einheiten sind gesetzlich verpflichtet, Richtlinien und Verfahren zu entwickeln, die der Sicherheitsregel entsprechen, und führen schriftliche Aufzeichnungen über diese Richtlinien und Verfahren sowie Aufzeichnungen über Zugriff, Aktionen, Aktivitäten und Bewertungen, die von der Sicherheitsregel gefordert werden.
Regeln für die Aufrechterhaltung der HIPAA-Sicherheit
Die Regeln für die Aufrechterhaltung der HIPAA-Sicherheit beinhalten Schutzmaßnahmen für drei Schlüsselbereiche.
- Entwicklung eines formellen Sicherheitsmanagementprozesses einschließlich der Entwicklung von Richtlinien und Verfahren, interner Audits, Notfallplan und anderer Sicherheitsvorkehrungen, um die Einhaltung durch Mitarbeiter des medizinischen Büros zu gewährleisten.
- Weisen Sie die Verantwortung für die Sicherheit einer bestimmten Person zu, die die Verwendung von Sicherheitsmaßnahmen und das Verhalten der Mitarbeiter steuert und überwacht.
- Implementieren Sie Funktionen, die sicherstellen, dass das Personal angemessen geschult und berechtigt ist, auf geschützte Gesundheitsinformationen zuzugreifen.
- Definieren Sie die Zugriffsstufen für alle Mitarbeiter und bestimmen Sie, wie sie gewährt werden
- Erfordern, dass alle Mitarbeiter des medizinischen Büros, einschließlich des Managements, Sicherheitstrainings durchlaufen und regelmäßig Erinnerungen und Benutzerschulungen erhalten, damit sie sich über die Gesetze und Richtlinien auf dem Laufenden halten.
Physische Sicherheitsmaßnahmen
- Dateigeschützte Gesundheitsinformationen an einem sicheren Ort und Arbeitsbereiche für Mitarbeiter (dies schließt die Verwendung von Schlössern, Schlüsseln und Abzeichen ein, die Türen öffnen), die den Zugriff auf unbefugte Personen und Eindringlinge beschränken.
- Entwickeln Sie Richtlinien für die Überprüfung von Zugriffsberechtigungen, die Kontrolle von Geräten und den Umgang mit Besuchern. Entwickeln und Bereitstellen von Dokumentationen mit Anweisungen dazu, wie Ihre Arztpraxis helfen kann, geschützte Gesundheitsinformationen zu schützen (z. B. den Computer abmelden, bevor Sie ihn unbeaufsichtigt lassen)
- Schutz vor Feuer und anderen Gefahren bieten
- Entwicklung von Richtlinien und Verfahren für die Übertragung, Entfernung, Entsorgung und Wiederverwendung von elektronisch geschützten Gesundheitsinformationen.
Technische Sicherheitsvorkehrungen
- Erstellen Sie eine eindeutige Benutzeridentifikation einschließlich Passwörter und PIN-Nummern
- Übernehmen Sie eine automatische Abmeldesteuerung
- Erfassen und prüfen Sie die Systemaktivität für Prüfzwecke
- Verwenden Sie Verschlüsselungskontrollen, um übertragene Daten über ein Netzwerk zu schützen
- Ermöglichen Sie nur autorisierten Benutzern den Zugriff auf geschützte Gesundheitsinformationen
- Schutz vor unbefugtem Zugriff auf geschützte Gesundheitsinformationen
Weitere Informationen zur HIPAA-Sicherheitsregel von HHS.gov
Obwohl die HIPAA-Sicherheitsregel viele Richtlinien zu den administrativen, physischen und technischen Sicherheitsvorkehrungen enthält, die vorhanden sein sollten, geht sie nicht auf jedes Detail ein.
HHS.gov bietet Lehrmaterialien, die einen Einblick in Sicherheitsstandards geben sollen. Zu den zusätzlichen Informationen gehören Sicherheit 101 für abgedeckte Entitäten, Anforderungen für Richtlinien, Verfahren und Dokumentation, Risikoanalyse und Risikomanagement sowie Sicherheitsstandards für kleine Anbieter.