Misure di salvaguardia per ridurre i rischi per il PHI

Con l'aumento dell'uso della tecnologia informatica nell'assistenza sanitaria, il tuo studio medico deve continuare a trovare modi per mantenere la sicurezza delle informazioni sanitarie protette (PHI) dei pazienti che servono.

Cos'è la sicurezza HIPAA?

La legge sulla portabilità e la responsabilità in materia di assicurazione sanitaria (HIPAA) si riferisce all'istituzione di salvaguardie per le PHI in qualsiasi formato elettronico. Ciò include qualsiasi informazione utilizzata, memorizzata o trasmessa elettronicamente. Qualsiasi struttura definita da HIPAA come entità coperta ha la responsabilità di garantire la privacy e la sicurezza delle informazioni dei suoi pazienti e di mantenere la riservatezza delle loro informazioni sanitarie protette.
Le entità coperte sono, per legge, obbligate a sviluppare politiche e procedure conformi alla regola di sicurezza e conservare registrazioni scritte di queste politiche e procedure e registrazioni di accesso, azioni, attività e valutazioni richieste dalla norma di sicurezza.

Regole per il mantenimento della sicurezza HIPAA

Le regole per il mantenimento della sicurezza HIPAA includono misure di salvaguardia per tre aree chiave.
Tutele amministrative

• Sviluppare un processo formale di gestione della sicurezza che includa lo sviluppo di politiche e procedure, audit interni, piano di emergenza e altre misure di salvaguardia per garantire la conformità da parte del personale dell'ufficio medico.
• Assegnare la responsabilità per la sicurezza a una persona designata per gestire e supervisionare l'uso delle misure di sicurezza e la condotta del personale.
• Implementare funzionalità che garantiscano allo staff una formazione adeguata e un'autorizzazione appropriata per accedere a informazioni sanitarie protette.
• Definire i livelli di accesso per tutto il personale e determinare in che modo viene concesso
• Richiedere che tutto il personale dell'ufficio medico, inclusa la direzione, si sottoponga a formazione sulla sicurezza e abbia promemoria periodici e formazione degli utenti in modo che rimangano aggiornati sulle leggi e le linee guida.

Salvaguardie fisiche

• File di informazioni sanitarie protette in un luogo sicuro e spazi di lavoro per i dipendenti (questo include l'uso di serrature, chiavi e badge che sbloccano le porte) che limitano l'accesso a persone non autorizzate e intrusi.
• Sviluppare politiche per verificare le autorizzazioni di accesso, il controllo delle attrezzature e la gestione dei visitatori. Sviluppare e fornire documentazione comprendente istruzioni su come il tuo studio medico può aiutare a proteggere le informazioni sulla salute (ad esempio, disconnettendo il computer prima di lasciarlo incustodito)
• Fornire protezione contro il fuoco e altri pericoli
• Sviluppare politiche e procedure per il trasferimento, la rimozione, lo smaltimento e il riutilizzo di informazioni sanitarie elettroniche protette.

Misure di sicurezza tecniche

• Stabilire un'identificazione utente unica, comprese password e numeri di pin
• Adottare un controllo di disconnessione automatico
• Registrare ed esaminare l'attività del sistema a fini di controllo
• Utilizzare i controlli di crittografia per proteggere i dati trasmessi su una rete
• Consenti solo agli utenti autorizzati di accedere a informazioni sanitarie protette
• Difenditi dall'accesso non autorizzato di informazioni sanitarie protette

Ulteriori informazioni sulla norma di sicurezza HIPAA da HHS.gov

Mentre la regola di sicurezza HIPAA offre molte linee guida sulle garanzie amministrative, fisiche e tecniche che dovrebbero essere in atto, non affronta ogni dettaglio. HHS.gov fornisce documenti educativi progettati per fornire informazioni sugli standard di sicurezza. Le informazioni aggiuntive fornite includono Security 101 per le entità coperte, i requisiti per le politiche, le procedure e la documentazione, l'analisi dei rischi e la gestione dei rischi e gli standard di sicurezza per i piccoli fornitori.