Kako postići HIPAA Compliance

Zdravstveno osiguranje prenosivosti i Zakon o odgovornosti jedio saveznog zakonodavstva koje , među nekoliko stvari , stvorio brišući prava na privatnost pacijenta . Godine izmjene i tumačenja rezultirali su detaljne upute za koliko zdravstvenih usluga , osiguravajuća društva, ljekarnama i drugim tvrtkama koje imaju pristup podacima o pacijentu mora nositi , prenositi, pohranjivati ​​i koristiti podaci o pacijentima - a posebno medicinskih zapisa . Točan recept za HIPAA skladu razlikuje po vrsti poslovanja ili institucije . Međutim , zdravstvenih usluga , kao što su bolnice, kvalificiranih skrb objektima , kirurgija centara i liječnika prakse , imaju više zahtjeve , a time i najviše posla da dođe u skladu s njima. Upute Screenshot
1

Proučite HIPAA Final sigurnost Pravilo za pojedinosti o elektroničkim zahtjevima zaštite podataka i informacijskih sustava . Ako vaš medicinske ustanove ili praksa ima informacije o pacijentu bilo koje vrste na svojim računalima - da li samo jedno računalo ilicijelu bolnici mreža - . Morate zadovoljiti standarde
2

Nadogradnja svoje sustave koliko je potrebno da bi se osiguralo imate lozinke za svakog pojedinog korisnika i stroge firewall . Osim toga , vaši sustavi moraju biti u mogućnosti pratiti tko se prijavi i kada , neuspjele pokušaje prijave; logouts iniz prijava i logouts na svakom terminalu . Morate pratiti aktivnosti svakog korisnika na svakoj sjednici , pratiti administrator sustava radnje , kršenja izvješće sigurnosne odmah odgovornim osobama , a koriste najnovije tehnologije za šifriranje , prema najnovijoj verziji sigurnosnog vladavine .

3

Držite papirnate karte i evidenciju pacijenata u zatvorenim datoteka mape u određenim , sigurnim mjestima kako bi se osiguralo da samo ovlaštene osobe mogu ih pogledati . Ustanove i prakse nositi s tim na različite načine . Neki bi mape u out - of -očima mjestima u bolesnika soba , dok su ih drugi drže na postajama sestara . Privatne prakse trebaju osigurati datoteke otpustiti čim se liječnici i medicinske sestre završiti s njima . Nikada ne ostavljajte datoteke na stolovima , pultovima ili bilo gdje bez nadzora u kojima neovlaštene osobe lako može vidjeti i pristup njima .
4

Stvaranje pravila i politike protiv govorimo o pacijentima u mjestima iu količinama koje bi bilo moguće za neovlaštene osobe osluhnuti . Dok HIPAA priznaje da slučajni povrede zbog čuo razgovora su neizbježni , to još uvijek nalaže da se medicinski stručnjaci poduzeti sve mjere opreza kako bi se spriječilo da se situacija .
5

Vlak osoblje nikada ne bi razgovarali o pacijentu ili njezino stanje za bilo koga drugog pacijent , osim ako oni imaju odobrenje pacijenta , punomoć , staratelj odredjen radova ili sudski nalog o datoteci . Medicinski stručnjaci mogu raspravljati o slučaju pacijenta među sobom , ali nikada s neovlaštenim trećim osobama, čak i ako jeosoba koja jebračni drug , dijete ili drugi bliski srodnik .
6

školovati sve korisnike elektroničkih medicinskih zapisa i naplate sustava na mjere opreza moraju poduzeti kada se radi na računalima . Oni bi trebali osigurati da gledatelji ne mogu vidjeti svoje ekrane , dok oni rade , bliski slika čim su oni učinili s njima, i odjaviti kada god su korak dalje od svojih terminala - čak i ako se namjerava vratiti ubrzo
<. br> 7

Priče starih slika strpljiv u zaključanim , zatvorenim posudama koje su pohranjene u sigurnim , suhim mjestima . Ako želite uništiti datoteke nakon svoje države zakonski dopuštenog vremenskog razdoblja , poduzeti korake kako bi se osiguralo da se slika uništena u potpunosti i da ništa čitljiva ostaci .
8

Pokrijte tijekom svakog liniju vašeg ureda prijave u listu čim sepacijent je potpisao u. privatne prakse više ne mogu ostaviti clipboards s popisima imena pacijenata vidljivih kao nekad . Koristite nešto da se pridržava za prijavu u listu , kao komad papira trake , ili potamniti informacija , tako da nema šanse da to postane otkrila ili čitati .