Медициналық кеңсеге денсаулық туралы ақпаратты қорғау
Медициналық қызметте ақпараттық технологияларды кеңінен пайдаланған кезде сіздің медициналық мекемеңіз өздері қызмет көрсететін пациенттердің қорғалатын денсаулық туралы ақпаратын (PHI) қауіпсіздігін сақтау жолдарын іздестіруі тиіс.
HIPAA Security дегеніміз не?
Медициналық сақтандыруды қамтамасыз ету және жауапкершілік туралы акті (HIPAA) қауіпсіздігі кез-келген электрондық форматта PHI кепілдіктерін белгілеуді білдіреді.
Бұған электронды түрде сақталатын немесе тасымалданатын кез келген ақпарат кіреді. HIPAA-ның жабық ұйым ретінде анықтаған кез-келген мекемесі пациенттің ақпаратының құпиялылығын және қауіпсіздігін, сондай-ақ қорғалған денсаулық туралы ақпараттың құпиялылығын сақтауды қамтамасыз етуге жауапты.
Жабық ұйымдар заңнамада қауіпсіздік ережесімен келісетін саясатты және процедураларды әзірлеуге және қауіпсіздік саясаты талап ететін қол жеткізудің, іс-қимылдардың, іс-шаралардың және бағалаудың осы саясат пен процедуралардың жазбаша жазбаларын жүргізуді талап етеді.
HIPAA қауіпсіздігін қамтамасыз ету ережелері
HIPAA қауіпсіздігін қамтамасыз етудің ережелері үш негізгі бағытқа қатысты кепілдіктерді қамтиды.
Әкімшілік қауіпсіздік шаралары
- Медициналық қызметкерлердің сақталуын қамтамасыз ету үшін саясат пен процедураларды, ішкі аудиттерді, күтпегендіктің жоспары мен басқа да кепілдіктерді әзірлеуді қамтитын қауіпсіздікті басқарудың ресми процесін әзірлеу.
- Қауіпсіздік шаралары мен персоналды жүргізуді басқару және бақылау үшін тағайындалған адамға қауіпсіздік үшін жауапкершілік жүктелсін.
- Қызметкерлердің тиісті біліктілігін және қорғалған денсаулық туралы ақпаратқа қол жеткізу үшін тиісті рұқсатты қамтамасыз ететін мүмкіндіктерді жүзеге асыру.
- Барлық қызметкерлерге қолжетімділіктің деңгейлерін анықтаңыз және олар қалай берілгенін анықтаңыз
- Барлық медицина қызметкерлері, оның ішінде басшылық қауіпсіздіктің тренингтерінен өтіп, заңдар мен нұсқаулықтар бойынша өзекті болып қалу үшін мерзімді ескертулер мен тұтынушыларға білім беруді талап етсін.
- Қауіпсіздікке қатысты қорғалған денсаулық туралы ақпаратты қызметкерлерге және қызметкерлерге арналған жұмыс кеңістігіне (бұл құлыптан босататын құлыптарды, кілттерді және белгішелерді пайдалануды қоса), рұқсат етілмеген тұлғаларға және инцидивтерге кіруді шектейді.
- Кіру рұқсаттарын, жабдықтарды бақылауды және келушілерді өңдеуді тексеру үшін саясатты әзірлеу. Медициналық ведомствоның қорғалған денсаулық туралы ақпаратты қорғауға қалай көмектесетіні туралы нұсқауларды қоса алғанда, құжаттаманы әзірлеу және қамтамасыз ету (мысалы, оны қараусыз қалдырмас бұрын компьютерден шығу)
- Өрттен және басқа қауіптерден қорғауды қамтамасыз етіңіз
- Электрондық қорғалатын денсаулық туралы ақпаратты беру, жою, жою және қайта пайдалану бойынша саясат пен рәсімдерді әзірлеу.
- Парольдерді және индекстерді қосқанда бірегей пайдаланушыны идентификациялауды орнатыңыз
- Автоматты өшіруді басқаруды қолдана аласыз
- Аудиторлық мақсаттар үшін жүйе қызметін жазу және тексеру
- Желі арқылы берілетін деректерді қорғау үшін шифрлауды басқару элементтерін қолданыңыз
- Тек рұқсаты бар пайдаланушыларға қорғалған денсаулық туралы ақпаратқа рұқсат беру
- Қорғалған денсаулық туралы ақпаратты рұқсатсыз қол жеткізуден қорғау
HHS.gov компаниясының HIPAA қауіпсіздік ережесі туралы қосымша ақпарат
HIPAA Қауіпсіздік ережесі әкімшілік, физикалық және техникалық кепілдіктерге қатысты көптеген нұсқаулықтарды ұсынады, бірақ ол әр бөлшекті қарастырмайды.
HHS.gov қауіпсіздік стандарттарына түсінік беру үшін жасалған оқу құжаттамасын ұсынады. Берілген қосымша ақпарат қамтуы мүмкін ұйымдарға арналған қауіпсіздік 101, Саясатқа қойылатын талаптар, процедуралар мен құжаттама, тәуекелдерді талдау және тәуекелдерді басқару және шағын жеткізушілер үшін қауіпсіздік стандарттарын қамтиды.