حماية المعلومات الصحية في المكتب الطبي
مع زيادة استخدام تكنولوجيا المعلومات في الرعاية الصحية ، يجب أن يواصل مكتبك الطبي إيجاد طرق للحفاظ على أمن المعلومات الصحية المحمية (PHI) للمرضى الذين يخدمونهم.
ما هو HIPAA الأمن؟
يشير قانون تأمين ومساءلة التأمين الصحي (HIPAA) إلى إنشاء ضمانات لمعلومات الصحة النباتية في أي شكل إلكتروني.
ويشمل ذلك أي معلومات مستخدمة أو مخزنة أو منقولة إلكترونيًا. إن أي مرفق محدد من قبل HIPAA ككيان مشمول يتحمل مسؤولية ضمان خصوصية وأمن معلومات المريض بالإضافة إلى الحفاظ على سرية معلوماته الصحية المحمية.
الكيانات المشمولة هي ، بموجب القانون ، مطلوبة لتطوير السياسات والإجراءات التي تتوافق مع قاعدة الأمن والحفاظ على سجلات مكتوبة من هذه السياسات والإجراءات وسجلات الوصول والإجراءات والأنشطة والتقييمات المطلوبة من قبل قاعدة الأمن.
قواعد الحفاظ على أمن HIPAA
تتضمن قواعد الحفاظ على أمن HIPAA ضمانات لثلاثة مجالات رئيسية.
- تطوير عملية رسمية لإدارة الأمن بما في ذلك تطوير السياسات والإجراءات ، ومراجعة الحسابات الداخلية ، وخطة الطوارئ وغيرها من الضمانات لضمان امتثال موظفي المكتب الطبي.
- تعيين المسؤولية عن الأمن لشخص محدد لإدارة والإشراف على استخدام التدابير الأمنية وسلوك الموظفين.
- تنفيذ الميزات التي تضمن حصول الموظفين على التدريب المناسب والتفويض المناسب للوصول إلى المعلومات الصحية المحمية.
- تحديد مستويات الوصول لجميع الموظفين وتحديد كيفية منحها
- تتطلب أن جميع موظفي المكتب الطبي بما في ذلك الإدارة يخضعون للتدريب الأمني ولديهم رسائل تذكير دورية وتعليم المستخدمين حتى يظلوا على دراية بالقوانين والإرشادات.
- حماية المعلومات الصحية المحمية في مكان آمن ومساحات عمل للموظفين (يشمل ذلك استخدام الأقفال والمفاتيح والشارات التي تفتح الأبواب) والتي تقيد الوصول إلى الأشخاص غير المرخص لهم والمتطفلين.
- تطوير سياسات للتحقق من تفويضات الوصول ، والتحكم في المعدات ، والتعامل مع الزوار. تطوير وتقديم الوثائق بما في ذلك تعليمات حول كيفية مساعدة مكتبك الطبي في حماية المعلومات الصحية المحمية (على سبيل المثال ، تسجيل الخروج من الكمبيوتر قبل تركه دون مراقبة)
- توفير الحماية ضد الحريق والأخطار الأخرى
- وضع سياسات وإجراءات لنقل المعلومات الصحية الإلكترونية المحمية وإزالتها والتخلص منها وإعادة استخدامها.
- إنشاء هوية مستخدم فريدة بما في ذلك كلمات المرور وأرقام التعريف الشخصي
- اعتماد التحكم التلقائي في الخروج
- تسجيل ودراسة نشاط النظام لأغراض المراجعة
- استخدام عناصر التحكم في التشفير لحماية البيانات المرسلة عبر شبكة
- السماح للمستخدمين المصرح لهم فقط بالوصول إلى المعلومات الصحية المحمية
- حماية ضد الوصول غير المصرح به من المعلومات الصحية المحمية
مزيد من المعلومات حول قاعدة HIPAA للأمن من HHS.gov
في حين أن قاعدة HIPAA للأمان توفر العديد من الإرشادات حول الضمانات الإدارية والبدنية والتقنية التي يجب أن تكون موجودة ، فإنها لا تتناول كل التفاصيل.
يقدم HHS.gov أوراق تعليمية مصممة لإعطاء نظرة ثاقبة للمعايير الأمنية. تتضمن المعلومات الإضافية المقدمة الأمان 101 للكيانات المشمولة ، ومتطلبات السياسات والإجراءات والوثائق وتحليل المخاطر وإدارة المخاطر ومعايير الأمان لمقدمي الخدمات الصغيرة.