Con l’aumento dell’uso della tecnologia dell’informazione nell’assistenza sanitaria, il tuo studio medico deve continuare a trovare i modi per mantenere la sicurezza del informazioni sanitarie protette (PHI) dei pazienti che servono.
Che cos’è la sicurezza HIPAA?
La sicurezza della portabilità e dell’affidabilità (HIPAA) in materia di assicurazione sanitaria si riferisce all’istituzione di salvaguardie per le PHI in qualsiasi formato elettronico.
Questo include qualsiasi informazione utilizzata, memorizzata o trasmessa elettronicamente. Qualsiasi struttura definita da HIPAA come entità coperta ha la responsabilità di garantire la privacy e la sicurezza delle informazioni dei suoi pazienti, nonché di mantenere la riservatezza delle loro informazioni sanitarie protette.
Le entità coperte sono, per legge, obbligate a sviluppare politiche e procedure che rispettano la regola di sicurezza e mantengono registrazioni scritte di queste politiche e procedure e registrazioni di accesso, azioni, attività e valutazioni richieste dalla regola di sicurezza.
Regole per il mantenimento della sicurezza HIPAA
Le regole per il mantenimento della sicurezza HIPAA includono misure di salvaguardia per tre aree chiave.
Salvaguardie amministrative
- Sviluppare un processo formale di gestione della sicurezza che includa lo sviluppo di politiche e procedure, audit interni, piano di emergenza e altre misure di salvaguardia per garantire la conformità da parte del personale dell’ufficio medico.
- Assegnare la responsabilità per la sicurezza a una persona designata per gestire e supervisionare l’uso delle misure di sicurezza e la condotta del personale.
- Implementare funzionalità che garantiscano allo staff una formazione adeguata e un’autorizzazione appropriata per accedere a informazioni sanitarie protette.
- Definire i livelli di accesso per tutto il personale e determinare il modo in cui è concesso
- Richiedere che tutto il personale dell’ufficio medico, compresi i dirigenti, si sottoponga a formazione sulla sicurezza e abbia promemoria periodici e formazione degli utenti in modo che rimangano aggiornati sulle leggi e le linee guida.
Salvaguardie fisiche
- Informazioni sulla protezione dei file in una posizione sicura e aree di lavoro per i dipendenti (questo include l’uso di serrature, chiavi e badge che sbloccano le porte) che limitano l’accesso a persone non autorizzate e intrusi.
- Sviluppare politiche per verificare le autorizzazioni di accesso, il controllo delle attrezzature e la gestione dei visitatori. Sviluppare e fornire documentazione incluse le istruzioni su come il vostro studio medico può aiutare a proteggere le informazioni sanitarie protette (ad esempio, disconnettendo il computer prima di lasciarlo incustodito)
- Fornire protezione contro il fuoco e altri pericoli
- Sviluppare politiche e procedure per il trasferimento, la rimozione, smaltimento e riutilizzo di informazioni sanitarie elettroniche protette.
Salvaguardie tecniche
- Stabilire un’identificazione utente unica comprendente password e numeri di pin
- Adottare un controllo logoff automatico
- Registrare ed esaminare l’attività del sistema a fini di controllo
- Utilizzare i controlli di crittografia per proteggere i dati trasmessi su una rete
- Consentire solo agli utenti autorizzati di accedere a informazioni sanitarie protette
- Protezione contro l’accesso non autorizzato alle informazioni sanitarie protette
Ulteriori informazioni sulla norma di sicurezza HIPAA di HHS.gov
Sebbene la norma di sicurezza HIPAA offra molte linee guida sulle garanzie amministrative, fisiche e tecniche che dovrebbero essere in vigore, non affronta ogni dettaglio.
HHS.gov fornisce documenti educativi progettati per fornire informazioni sugli standard di sicurezza. Le informazioni aggiuntive fornite includono Security 101 per le entità coperte, i requisiti per le politiche, le procedure e la documentazione, l’analisi dei rischi e la gestione dei rischi e gli standard di sicurezza per i piccoli fornitori.
