a HIPAA exige que organizações de saúde de todos os tamanhos protejam informações de saúde protegidas (PHI), mas como as entidades cobertas podem proteger as informações dos pacientes? Se lhe perguntarem como você protege as informações do paciente, você poderia fornecer uma resposta?
Como Você Pode Proteger As Informações Do Paciente?A HIPAA exige que as organizações de saúde e seus associados de negócios implementem salvaguardas para garantir a confidencialidade, integridade e Disponibilidade da PHI, embora haja poucos detalhes sobre como proteger as informações dos pacientes nos regulamentos da HIPAA.
isso é intencional, pois o ritmo que a tecnologia está avançando é muito maior do que a velocidade com que a HIPAA pode ser atualizada. Se os detalhes fossem incluídos, eles logo estariam desatualizados.
a tecnologia está em constante mudança e novas vulnerabilidades estão sendo descobertas em sistemas e softwares anteriormente considerados seguros. Proteger as informações do paciente não é, portanto, implementar soluções de segurança e esquecê-las. Para realmente proteger as informações do paciente, você deve revisar regularmente seus controles de segurança, atualizar políticas e procedimentos, manter soluções de software e segurança e atualizar quando novas e melhores soluções forem desenvolvidas.
não existe uma solução de segurança única que possa ser usada para proteger as informações do paciente. Para manter as informações do paciente seguras, você precisa implementar defesas em camadas-uma série de mecanismos de proteção que retardam qualquer ataque potencial e tornam o acesso aos dados muito mais difícil. Isso é muitas vezes referido como defesa em profundidade.As medidas de segurança típicas que podem ser implementadas como parte de uma estratégia de segurança em camadas incluem:
- Um firewall para impedir que pessoas não autorizadas acessem a sua rede de dados e
- Um filtro de spam para bloquear e-mails maliciosos e malware
- Uma solução de antivírus para bloquear e detectar malware em seu sistema
- Um filtro da web para impedir que os funcionários acessem sites maliciosos
- Acesso e controles de privacidade para impedir o acesso indevido a partir de dentro da organização
- criptografia de Dados em todos os dispositivos portáteis
- Criptografia para proteger os dados em trânsito – e-mail criptografado, por exemplo,
- de Um seguro (conformidade com a lei HIPAA) plataforma de mensagens que criptografa toda a comunicação
- Um sistema de detecção de intrusão que monitora alterações de arquivo e irregular de atividade de rede
- Auditoria soluções de monitor para acesso indevido de informações sobre o paciente
- recuperação de Desastres controles para garantir o acesso contínuo aos dados em caso de uma emergência
- Extensa cópias de segurança para assegurar que as informações do paciente nunca é perdida
- Soluções de segurança permitindo o comando de exclusão de dados armazenados em dispositivos móveis no caso de perda ou roubo
- de sensibilização de Segurança e anti-phishing de formação para o pessoal
- controles Físicos para evitar que os dados e roubo do equipamento
- varredura de vulnerabilidades e testes de penetração para identificar vulnerabilidades antes que eles são descobertos por hackers
- Bom gerenciamento de patches de políticas para garantir que o software é mantido atualizado e livre de vulnerabilidades
HIPAA-as entidades abrangidas pode implementar todos ou uma seleção de controles de segurança, ou pode terceirizar estes serviços managed service provider (MSP).
os pacientes podem perguntar como seu PHI é garantido
se um paciente lhe perguntasse como você protege as informações do paciente, você seria capaz de fornecer uma resposta? Para muitos médicos, a resposta seria não. Os médicos estão preocupados em prestar cuidados aos pacientes, não com o âmago da questão da implementação de soluções de segurança e salvaguardas para garantir a confidencialidade, integridade e disponibilidade de PHI. Essa tarefa é frequentemente deixada para seus departamentos de TI e para o indivíduo encarregado da conformidade com a HIPAA. Muitos profissionais de saúde estariam em um barco semelhante.
no Entanto, dado o volume de saúde violações de dados que estão ocorrendo agora, e o risco de danos e perdas como resultado do roubo de PHI, muitos pacientes estão preocupados com a segurança de dados e pode fazer a pergunta.
os pacientes querem ter certeza de que qualquer informação fornecida, criada e mantida por seus profissionais de saúde é segura e permanece confidencial. Pode ser útil saber quais medidas foram usadas para proteger suas informações, para que você possa fornecer informações em termos gerais.
na maioria dos casos, uma explicação simples é tudo o que é necessário. Os pacientes só querem ter certeza de que suas informações de saúde são seguras e permanecerão confidenciais.
em termos gerais, você pode explicar que você protege as informações do paciente por:
- Encriptação de PHI em repouso e em trânsito (se for o caso)
- Somente armazenar PHI nos sistemas internos protegidos por firewalls
- Armazenar gráficos em local seguro e só podem ser acessadas por pessoas autorizadas
- Usando os controles de acesso para impedir que pessoas não autorizadas acessem PHI
- Apenas o compartilhamento de PHI com indivíduos ou organizações para facilitar o fornecimento, a coordenação, ou de gestão de cuidados de saúde e serviços relacionados, tais como o pagamento e faturamento
- Apenas o compartilhamento de PHI com um conjunto limitado de terceiros, depois de um contrato foi celebrado para garantir que cumprem rigorosas normas relativas usos e divulgações de PHI e segurança de dados
- Re-treinar toda a equipe (por ano) para manter a privacidade e padrões de segurança de dados
- Você usar as últimas versões de software e garantir que todas as aplicações e o sistema operacional são mantidos até à data e o uso de anti-vírus soluções para bloquear o malware
Se o paciente necessitar de mais informações ou quiser mais detalhes, você poderia explicar que por motivos de segurança você não pode fornecer informações detalhadas sobre os controles de segurança que há no local. Assim como você não diria a ninguém onde está localizado o seu cofre e quantas voltas do Mostrador são necessárias para abri-lo.