HIPAA krever helseorganisasjoner av alle størrelser for å sikre beskyttet helseinformasjon (PHI), men hvordan kan dekkede enheter sikre pasientinformasjon? Hvis du blir spurt om hvordan du sikrer pasientinformasjon, kan du gi et svar?
Hvordan Kan Du Sikre Pasientinformasjon?
HIPAA krever helseorganisasjoner og deres forretningsforbindelser til å implementere sikringstiltak for å sikre konfidensialitet, integritet og tilgjengelighet AV PHI, selv om det er liten detalj gitt om hvordan å sikre pasientinformasjon I HIPAA forskrifter.
Dette er tilsiktet, som tempoet som teknologien er fremme er langt større enn hastigheten SOM HIPAA kan oppdateres. Hvis detaljer ble inkludert, ville de snart være utdatert.
Teknologien er i stadig endring, og nye sårbarheter blir oppdaget i systemer og programvare som tidligere var antatt å være sikre. Sikring av pasientinformasjon handler derfor ikke om å implementere sikkerhetsløsninger og glemme dem. For å sikre pasientinformasjon må du regelmessig gjennomgå sikkerhetskontrollene dine, oppdatere retningslinjer og prosedyrer, vedlikeholde programvare og sikkerhetsløsninger og oppgradere når nye, bedre løsninger utvikles.
det er ingen enkelt sikkerhetsløsning som kan brukes til å sikre pasientinformasjon. For å holde pasientinformasjonen sikker må du implementere lagdelte forsvar-en rekke beskyttelsesmekanismer som reduserer potensielle angrep og gjør datatilgang mye vanskeligere. Dette er ofte referert til som forsvar i dybden.
Typiske sikkerhetstiltak som kan implementeres som en del av en lagdelt sikkerhetsstrategi inkluderer:
- en brannmur for å hindre at uautoriserte personer får tilgang til nettverket og dataene dine
- et spamfilter for å blokkere skadelig e – post og skadelig programvare
- en antivirusløsning for å blokkere og oppdage skadelig programvare på systemet ditt
- et webfilter for å hindre ansatte i å få tilgang til skadelige nettsteder
- Tilgangs-og personvernkontroller for å hindre feilaktig tilgang fra organisasjonen
- datakryptering på alle bærbare enheter
- kryptering for å beskytte data i transitt-kryptert e-post for eksempel
- en sikker (hipaa-kompatibel) meldingsplattform som krypterer all kommunikasjon
- et inntrengingsdeteksjonssystem som overvåker filendringer og uregelmessig nettverksaktivitet
- Revisjonsløsninger som overvåker for uriktig tilgang til pasientinformasjon
- Nødgjenopprettingskontroller for å sikre fortsatt tilgang til data i nødstilfeller
- Omfattende sikkerhetskopier for Å sikre at pasientinformasjon aldri går tapt
- Sikkerhetsløsninger som tillater ekstern sletting av data lagret på mobil enheter i tilfelle tap eller tyveri
- sikkerhetsbevissthet og anti-phishing opplæring for ansatte
- Fysiske kontroller for å forhindre tyveri av data og utstyr
- sårbarhetsskanning og penetrasjonstesting for å identifisere sårbarheter før de oppdages av hackere
- Gode retningslinjer for patchadministrasjon for å sikre at programvaren holdes oppdatert og fri for sårbarheter
HIPAA-dekket enheter kan implementere alle, eller et utvalg av disse sikkerhetskontrollene, eller kan outsource disse tjenestene til managed service provider (MSP).
Pasienter Kan Spørre Hvordan DERES PHI Er Sikret
Hvis en pasient spurte deg hvordan du sikrer pasientinformasjon, vil du kunne gi dem et svar? For mange leger ville svaret være nei. Leger er opptatt av å gi omsorg til pasienter, ikke med nitty gritty av å implementere sikkerhetsløsninger og sikringstiltak for å sikre konfidensialitet, integritet og tilgjengelighet AV PHI. Denne oppgaven overlates ofte til IT-avdelingene og den enkelte SOM har ansvaret FOR HIPAA-overholdelse. Mange helsepersonell ville være i en lignende båt.
men gitt volumet av helsetjenester data brudd som nå forekommer, og risikoen for skade og tap som følge AV tyveri AV PHI, mange pasienter er bekymret for datasikkerhet og kan stille spørsmålet.
Pasienter ønsker å være trygg på at all informasjon som gis til, skapt av og vedlikeholdes av helsepersonell, er sikker og forblir konfidensiell. Det kan være nyttig å vite hvilke tiltak som er brukt for å sikre informasjonen, slik at du kan gi informasjon generelt.
i de fleste tilfeller er en enkel forklaring alt som kreves. Pasienter vil bare forsikre seg om at deres helseinformasjon er sikker og vil forbli konfidensiell.
generelt kan du forklare at du sikrer pasientinformasjon ved å:
- Kryptering AV PHI ved hvile og i transitt (hvis det er tilfelle)
- bare lagring AV PHI på interne systemer beskyttet av brannmurer
- Lagring av diagrammer på sikre steder de kan bare nås av autoriserte personer
- Ved hjelp av tilgangskontroller for å hindre at uautoriserte personer får tilgang TIL PHI
- bare deling AV PHI med enkeltpersoner eller organisasjoner For å lette bestemmelsen, koordinering, eller styring av helsetjenester og relaterte tjenester som betaling og fakturering
- bare deling phi med et begrenset sett av tredjeparter etter en REGLER som dekker bruk OG avsløring AV PHI og datasikkerhet
- Re-tog alle ansatte (årlig) for å opprettholde høye standarder for personvern og datasikkerhet
- du bruker de nyeste programvareversjonene og sikre at all programvare og operativsystem holdes oppdatert og bruke anti-virus løsninger for å blokkere malware
hvis pasienter trenger mer informasjon eller ønsker detaljer, kan du forklare at av sikkerhetshensyn kan du ikke gi detaljert informasjon om sikkerhetskontroller du har på plass. Akkurat som du ikke ville fortelle noen hvor safe er plassert og hvor mange svinger av skiven er nødvendig for å åpne den.