Kako doseči HIPAA skladnosti

zdravstveno zavarovanje prenosljivosti in Accountability Act jedel zvezne zakonodaje, ki je med več stvari , ustvarjenih pometanje pravice do zasebnosti bolnika . Leta spremembah in razlage so povzročili podrobnih pravil za kako morajo izvajalci zdravstvenih storitev , zavarovalnice , lekarne in druga podjetja, ki imajo dostop do podatkov o pacientu ročaj , prenos , shranjevanje in uporabo podatkov o bolniku - predvsem zdravstvene kartoteke . Natančen recept za HIPAA skladnosti se razlikuje glede na vrsto poslovanja ali institucije . Kakorkoli že, izvajalci zdravstvenih storitev , kot so bolnišnice , usposobljenih zavodih in drugih ustanovah , kirurških centrih in zdravnik praks , imajo več zahtev in zato je najbolj delo , da pridejo v skladnosti. Navodila

1

Študija HIPAA Security Final Rule , da za podrobnosti o zahtevah elektronskih varnostnih podatkov in informacijskih sistemov . Če je vaše zdravstveno objekt ali praksa informiranje bolnikov s kakršnokoli računalnike - ali samo en računalnik alicelotno bolnišnica omrežje - . Morate izpolnjevati standarde
2

Nadgraditi svoje sisteme , kot je potrebno , da se zagotovi imate gesel za vsakega posameznega uporabnika , in stroge požarne zidove . Poleg tega mora biti vaš sistem lahko spremljali kdo prijavi in kdaj , ni prijavo poskusov , logouts inzaporedje prijave in logouts na vseh terminalih . Morate slediti dejavnosti vsakega uporabnika v vsaki seji , takoj izslediti skrbnik sistema dejanja , kršitve varnosti poroča odgovornih strani , in uporabljajo najnovejšo tehnologijo šifriranja , v skladu z najnovejšo različico varnostne pravila.

3

, da bo papir grafikonov in evidenco bolnikov v zaprtih mapah v določenih , varovanih lokacijah , da se zagotovi , da lahko samo pooblaščene osebe, ki jih ogledati. Objekti in prakse se ukvarjajo s tem na različne načine . Nekateri vodijo mape v out- of-pogled lokacijah v bolniških sobah , medtem ko jih hranijo na bencinskih medicinskih sester . Zasebne prakse je treba zagotoviti, datoteke so zaprli takoj, ko zdravniki in medicinske sestre končal z njimi. Nikoli ne puščajte datotek na pisalne mize , pulti ali kjerkoli brez nadzora , kjer se lahko nepooblaščene osebe lahko vidite in dostopate do njih .
4

Ustvarjanje pravila in politike proti govorimo o bolnikih v mestih in v obsegu , da bi bilo mogoče za nepooblaščene osebe preslišati . Medtem ko HIPAA priznava, da so nenamernih kršitev , ker slučajno pogovorov ni mogoče izogniti, je še vedno predpisuje, da zdravstveni delavci sprejmejo vse ukrepe , da se prepreči ta položaj .
5

osebje vlaka ne bi razpravljali pacienta ali njeno stanje nihče drug pacient , razen če imajo dovoljenje za bolnika , pooblastilo , varuhinja ad litem papirje , ali sodni nalog o datoteki . Zdravstveni delavci lahko razpravlja o bolnikovi primera med seboj , vendar nikoli z nepooblaščenim tretjim osebam , tudi če jeoseba, ki jezakonec , otrok ali bližnji sorodniki .
6

Izobraževati vse uporabnike elektronskih zdravstvenih zapisov in sistemov plačevanja o varnostnih ukrepih, ki jih mora sprejeti , ko delajo na računalnikih. Zagotoviti morajo, da gledalci njihovih zaslonih ni mogoče ogledati , medtem ko delajo ; tesne datoteke takoj, ko so to počeli z njimi , in se odjavite kadarkoli korak stran od njihovih terminalov - tudi če namerava kmalu vrniti
<. br > 7

Store stare datoteke v zaklenjenih , zaprtih posodah , ki so shranjeni v varnih suhih prostorih bolnika. Če želite , da se uniči datoteke po zakonsko dovoljeni časovno obdobje vaši državi je sprejeti ukrepe za zagotovitev, da so datoteke popolnoma uničena in da nič ne ostane čitljiva .
8

pokrivajo več kot vsako vrstico vašega prijave v pisarni lista takoj, ko jebolnik prijavljeni zasebnih praks, ki ne morejo več zapustiti clipboards s seznami imen pacientov vidni kot nekoč . Uporabite nekaj, kar je pritrjena na prijavo v stanja , kot kos papirja trakom ali počrni informacij , tako da ni možnosti, da ta postane odkrita ali berljiva.