Tıbbi Büroda PHI'ya Karşı Riskleri Azaltmak için Güvenlik Önlemleri

Bilgi teknolojisinin sağlık hizmetlerinde artan kullanımı ile tıbbi ofisiniz hizmet ettikleri hastaların korunan sağlık bilgilerinin (PHI) güvenliğini korumanın yollarını bulmaya devam etmelidir.

HIPAA Güvenliği Nedir?

Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA) güvenliği, herhangi bir elektronik formatta PHI için güvenlik önlemleri oluşturmayı ifade eder. Bu, elektronik olarak kullanılan, saklanan veya iletilen tüm bilgileri içerir. HIPAA tarafından kapsanan bir kurum olarak tanımlanan herhangi bir tesis, hasta bilgilerinin gizliliğini ve güvenliğini sağlama ve korunan sağlık bilgilerinin gizliliğini sağlama sorumluluğuna sahiptir.

Kapsanan kuruluşlar, yasalara göre, güvenlik kurallarına uygun politikalar ve prosedürler geliştirmek ve bu politikalar ve prosedürlerin yazılı kayıtlarını tutmak ve güvenlik kuralının gerektirdiği erişim, eylemler, faaliyetler ve değerlendirmelerin kayıtlarını tutmakla yükümlüdür.

HIPAA Güvenliğinin Korunması Kuralları

HIPAA güvenliğinin korunmasına ilişkin kurallar, üç kilit alan için güvenlik önlemleri içerir.

İdari Güvenceler

• Tıbbi ofis personelinin uyumunu sağlamak için politika ve prosedürlerin geliştirilmesi, iç denetimler, acil durum planı ve diğer önlemleri içeren resmi bir güvenlik yönetimi süreci geliştirmek.
• Güvenlik önlemlerinin kullanımını ve personelin davranışını yönetmek ve denetlemek için belirlenmiş bir kişiye güvenlik sorumluluğu verin.
• Çalışanların korunan sağlık bilgilerine erişmek için uygun eğitim ve uygun yetkilere sahip olmasını sağlayan özellikler uygulayın.
• Tüm personel için erişim seviyelerini tanımlayın ve nasıl verileceğini belirleyin
• Yönetim de dahil olmak üzere tüm tıbbi ofis personelinin güvenlik eğitimi almasını ve periyodik hatırlatıcılar ve kullanıcı eğitimi almasını zorunlu tutun;

Fiziksel Korunma

• Yetkisiz kişilerin ve davetsiz misafirlerin erişimini kısıtlayan çalışanlar için korunan sağlık bilgilerini güvenli bir yerde ve çalışanların çalışma alanlarını (bu, kapıların kilidini açan kilitlerin, anahtarların ve rozetlerin kullanımını içerir) içerir.
• Erişim izinlerini, ekipman kontrolünü ve ziyaretçilerin kullanımlarını doğrulamak için politikalar geliştirin. Tıbbi ofisinizin korunan sağlık bilgilerinin korunmasına nasıl yardımcı olabileceği hakkındaki talimatları içeren belgeler geliştirin ve sağlayın (örneğin, gözetimsiz bırakmadan önce bilgisayarı kapatmak)
• Yangına ve diğer tehlikelere karşı koruma sağlamak
• Elektronik korumalı sağlık bilgilerinin aktarılması, kaldırılması, elden çıkarılması ve yeniden kullanılması için politika ve prosedürler geliştirin.

Teknik koruma

• Şifreler ve pin numaraları dahil olmak üzere benzersiz kullanıcı kimliği oluşturun
• Bir otomatik oturumu kapatma denetimini kabul etme
• Denetim amacıyla sistem faaliyetlerini kaydedin ve inceleyin
• Bir ağ üzerinden iletilen verileri korumak için şifreleme kontrollerini kullanın
• Yalnızca yetkili kullanıcıların korunan sağlık bilgilerine erişmesine izin ver
• Korunan sağlık bilgilerine yetkisiz erişime karşı koruma

HHS.gov'dan HIPAA Güvenlik Kuralı Hakkında Daha Fazla Bilgi

HIPAA Güvenlik Kuralı, yürürlükte olması gereken idari, fiziksel ve teknik güvenlik önlemleri hakkında birçok kılavuz sunsa da, her ayrıntıya hitap etmemektedir. HHS.gov, güvenlik standartlarına ilişkin fikir vermek için tasarlanmış eğitim belgeleri sunar. Ek bilgi, Kapalı Varlıklar için Güvenlik 101, Politikalar, Prosedürler ve Dokümantasyon için Gereksinimler, Risk Analizi ve Risk Yönetimi ve Küçük Tedarikçiler için Güvenlik Standartlarını içerir.