Tibbi Məlumatda Tibbi Məlumatın Qorunması
Səhiyyə xidmətində informasiya texnologiyasından daha çox istifadəsi ilə, tibbi ofisiniz xidmət etdikləri xəstələrin qorunan sağlamlıq məlumatlarının (PHI) təhlükəsizliyini təmin etmək yollarını tapmağa davam etməlidirlər.
HIPAA Təhlükəsizlik nədir?
Sağlamlıq sığortası Taşınabilirlik və Hesabatlılıq haqqında Qanun (HIPAA) təhlükəsizliyi hər hansı bir elektron formatda PHI üçün təhlükəsizlik təminatının qurulmasına aiddir.
Bu, istifadə olunan, saxlanılan və ya elektron şəkildə ötürülən hər hansı bir məlumatı ehtiva edir. HIPAA tərəfindən əhatə olunan bir qurum kimi müəyyən edilən hər hansı bir obyekt, xəstənin məlumatının gizliliyi və təhlükəsizliyini təmin etmək, həmçinin qorunan sağlamlıq məlumatlarının məxfiliyini təmin etmək məsuliyyətinə malikdir.
Əhatə olunan qurumlar, təhlükəsizlik qaydalarına uyğun olan siyasət və prosedurları hazırlamaq və bu siyasət və prosedurların yazılı qeydlərini və təhlükəsizlik qayda ilə tələb olunan giriş, tədbirlər, fəaliyyət və qiymətləndirmələrin yazılı qaydada saxlanılması üçün tələb olunan qanunlardır.
HIPAA Təhlükəsizlikinin Qulluq qaydaları
HIPAA-nın təhlükəsizliyini təmin etmək qaydaları üç əsas sahə üçün təhlükəsizlik tədbirləri daxildir.
- Tibb bürosunun işçilərinin uyğunluğunu təmin etmək üçün siyasət və prosedurların inkişafı, daxili audit, fövqəladə plan və digər təhlükəsizlik tədbirləri daxil olmaqla formal təhlükəsizlik idarəetmə prosesini inkişaf etdirin.
- Təhlükəsizliyə görə məsuliyyət təyin edilmiş şəxsin təhlükəsizlik tədbirlərinin və işçilərin davranışını idarə etmək və nəzarət etmək.
- İşçilərin müvafiq təlimlərə və müvafiq sağlamlıq məlumatlarına daxil olmaq üçün müvafiq icazəyə malik olmasını təmin edən xüsusiyyətləri həyata keçirin.
- Bütün heyət üçün giriş səviyyələrini müəyyənləşdirin və necə verildiyini müəyyən edin
- İdarəetmə də daxil olmaqla, bütün tibbi heyətin təhlükəsizliyə məruz qalmasını və qanunvericilik və qaydalara uyğun olaraq qalmaq üçün dövri olaraq xatırlatmalara və istifadəçi təliminə malik olmasını tələb edir.
- Təhlükəsiz bir yerdəki sağlamlıq məlumatlarını və işçilər üçün iş yerlərində faylları qoruyan (icazəsiz şəxslərə və ziyarətçilərə girişləri məhdudlaşdıran qapılar kilidini açan kilidlərin, açarların və döş nişanların istifadəsi daxildir).
- Giriş icazələrini, avadanlıqların idarə olunmasını və qonaqların idarə olunmasını yoxlamaq üçün siyasət hazırlayın. Tibbi ofisinizin qorunan sağlamlıq məlumatlarını qorumaq üçün necə kömək göstərə biləcəyi təlimatları da daxil olmaqla, sənədləri hazırlayın və təqdim edin (məsələn, qatıla bilmədən ayrılmadan əvvəl kompüterdən çıxma)
- Yanğına və digər təhlükələrə qarşı qorunma təmin edin
- Elektron mühafizə olunan sağlamlıq məlumatlarının köçürülməsi, çıxarılması, sökülməsi və yenidən istifadəsi üçün siyasət və prosedurların hazırlanması.
- Parollar və pin nömrələri daxil olmaqla, unikal istifadəçi identifikasiyası yaradır
- Avtomatik söndürmə nəzarətini qəbul et
- Audit məqsədləri üçün sistem fəaliyyətini qeyd edin və yoxlayın
- Şəbəkə vasitəsilə ötürülən məlumatları qorumaq üçün şifrələnmə nəzarətindən istifadə edin
- Yalnız səlahiyyətli istifadəçilərə qorunan sağlamlıq məlumatlarına icazə verin
- Qorunan sağlamlıq məlumatlarının icazəsiz istifadə edilməsinə qarşı qorunması
HHS.gov saytından HIPAA Təhlükəsizlik Qaydası haqqında daha ətraflı məlumat
HIPAA Təhlükəsizlik Qaydası yerində olması lazım olan inzibati, fiziki və texniki təminatlar haqqında bir çox prinsipi təklif edir, baxmayaraq ki, hər bir detalda deyil.
HHS.gov təhlükəsizlik standartlarına fikir vermək üçün hazırlanmış təhsil sənədləri təqdim edir. Əlavə məlumatlar əhatə olunmuş müəssisələr üçün Təhlükəsizlik 101, Siyasət, Prosedur və Sənədlər üçün tələblər, Risklərin Təhlili və Risklərin İdarə Edilməsi və Kiçik Təchizatçılar üçün Təhlükəsizlik Standartlarını əhatə edir.