Perlindungan untuk Mengurangi Risiko menjadi PHI di Kantor Medis

Dengan meningkatnya penggunaan teknologi informasi dalam layanan kesehatan, kantor medis Anda harus terus mencari cara untuk menjaga keamanan informasi kesehatan yang dilindungi (PHI) dari pasien yang mereka layani.

Apa itu Keamanan HIPAA?

Keamanan Asuransi Portabilitas dan Akuntabilitas Act (HIPAA) mengacu pada penetapan pengamanan untuk PHI dalam format elektronik apa pun. Ini termasuk semua informasi yang digunakan, disimpan atau dikirim secara elektronik. Fasilitas apa pun yang ditetapkan oleh HIPAA sebagai entitas tertutup memiliki tanggung jawab untuk memastikan privasi dan keamanan informasi pasiennya serta menjaga kerahasiaan informasi kesehatan yang dilindungi mereka.

Entitas yang dilindungi, oleh hukum, diharuskan untuk mengembangkan kebijakan dan prosedur yang mematuhi aturan keamanan dan memelihara catatan tertulis dari kebijakan dan prosedur ini dan catatan akses, tindakan, kegiatan, dan penilaian yang diperlukan oleh aturan keamanan.

Aturan untuk Menjaga Keamanan HIPAA

Aturan untuk menjaga keamanan HIPAA termasuk perlindungan untuk tiga bidang utama.

Perlindungan Administratif

• Mengembangkan proses manajemen keamanan formal termasuk pengembangan kebijakan dan prosedur, audit internal, rencana darurat dan perlindungan lainnya untuk memastikan kepatuhan oleh staf kantor medis.
• Tetapkan tanggung jawab untuk keamanan kepada orang yang ditunjuk untuk mengelola dan mengawasi penggunaan langkah-langkah keamanan dan perilaku staf.
• Menerapkan fitur-fitur yang memastikan staf memiliki pelatihan yang tepat dan otorisasi yang tepat untuk mengakses informasi kesehatan yang dilindungi.
• Tentukan tingkat akses untuk semua staf dan tentukan bagaimana itu diberikan
• Mengharuskan semua staf kantor medis termasuk manajemen menjalani pelatihan keamanan dan memiliki pengingat berkala dan pendidikan pengguna agar mereka tetap mengikuti hukum dan pedoman.

Perlindungan Fisik

• Mengarsipkan informasi kesehatan yang dilindungi di lokasi yang aman dan ruang kerja bagi karyawan (ini termasuk penggunaan kunci, kunci, dan lencana yang membuka kunci pintu) yang membatasi akses ke orang dan pengganggu yang tidak berwenang.
• Kembangkan kebijakan untuk memverifikasi otorisasi akses, kontrol peralatan, dan penanganan pengunjung. Kembangkan dan berikan dokumentasi termasuk instruksi tentang bagaimana kantor medis Anda dapat membantu melindungi informasi kesehatan yang dilindungi (misalnya, mematikan komputer sebelum meninggalkannya tanpa pengawasan)
• Memberikan perlindungan terhadap kebakaran dan bahaya lainnya
• Mengembangkan kebijakan dan prosedur untuk transfer, penghapusan, pembuangan, dan penggunaan kembali informasi kesehatan yang dilindungi elektronik.

Perlindungan Teknis

• Menetapkan identifikasi pengguna yang unik termasuk kata sandi dan nomor pin
• Adopsi kontrol logoff otomatis
• Rekam dan periksa aktivitas sistem untuk tujuan audit
• Memanfaatkan kontrol enkripsi untuk melindungi data yang dikirimkan melalui jaringan
• Izinkan hanya pengguna yang berwenang untuk mengakses informasi kesehatan yang dilindungi
• Melindungi terhadap akses yang tidak sah terhadap informasi kesehatan yang dilindungi

Informasi Lebih Lanjut tentang Peraturan Keamanan HIPAA dari HHS.gov

Sementara HIPAA Security Rule menawarkan banyak pedoman tentang pengamanan administratif, fisik, dan teknis yang harus ada, itu tidak membahas setiap detail. HHS.gov menyediakan makalah pendidikan yang dirancang untuk memberikan wawasan tentang standar keamanan. Informasi tambahan yang disediakan termasuk Keamanan 101 untuk Entitas yang Dicakup, Persyaratan untuk Kebijakan, Prosedur, dan Dokumentasi, Analisis Risiko dan Manajemen Risiko, dan Standar Keamanan untuk Penyedia Kecil.