Jak osiągnąć zgodności z przepisami HIPAA

Health Insurance Portability i Accountability Act jest kawałek ustawodawstwa federalnego , który spośród kilku rzeczy , stworzonych przepiękne prawa do prywatności pacjenta . Lata zmian i interpretacji nie spowodowało szczegółowych zasad jak pracownicy służby zdrowia , firmy ubezpieczeniowe, apteki i inne firmy z dostępem do informacji o pacjencie musi obsługiwać , przesyłania, przechowywania i wykorzystywania danych pacjenta - rekordy zwłaszcza medyczne . Dokładny przepis na zgodność HIPAA zależy od rodzaju działalności lub instytucji . Jednakże , pracownicy służby zdrowia , takich jak szpitale, wykwalifikowanych karmiących , ośrodków chirurgii i praktykach lekarskich , mają więcej wymagań i dlatego najwięcej pracy , aby przyjść do zgodności . Instrukcja
1

Przestudiuj HIPAA reguły zabezpieczeń końcowe w sprawie wymagań dla specyfiki systemów bezpieczeństwa danych i informacji elektronicznych . Jeśli placówka medyczna pacjenta lub praktyka ma żadnej informacji na temat jego komputera - czy tylko jeden komputer lubcała sieć szpital - . Musi spełniać standardy
2

Upgrade swoje systemy , jak to konieczne , aby zapewnić, masz hasła dla każdego użytkownika i rygorystycznych zapór . Dodatkowo , Twoje systemy muszą być w stanie śledzić , kto zaloguje się i kiedy; nieudanych próbach logowania , wylogowania orazkolejność logowania i wylogowania w każdym terminalu . Musisz śledzić działania każdego użytkownika w każdej sesji , śledzenie działań administratora systemu , naruszenia bezpieczeństwa Raport natychmiast odpowiedzialnych stron , i korzystać z najnowszej technologii szyfrowania , według najnowszej wersji zasady bezpieczeństwa .

3

Zachowaj map papierowych i dokumentacji pacjenta w zamkniętych foldery plików w wyznaczonych , bezpiecznych miejscach , aby zapewnić , że wyłącznie osoby upoważnione ich zobaczyć . Wyposażenie i praktyki sobie z tym w różny sposób. Niektóre zachować foldery w out-of -sight miejsc w pokojach pacjentów , podczas gdy inni zachować je na stacjach pielęgniarek . Praktyki prywatne powinny zapewnić pliki są odłożyć , jak tylko lekarze i pielęgniarki zakończyć z nimi. Nigdy nie zostawiaj plików na biurka, lady lub w dowolnym miejscu bez nadzoru , w których osoby nieuprawnione mogą łatwo zobaczyć i uzyskać do nich dostęp .
4

Tworzenie zasad i polityki wobec mówić o chorych w miejscach i na woluminach, które umożliwiają osobom nieuprawnionym podsłuchać . Chociaż przyznaje , że przypadkowe HIPAA naruszenia z podsłuchanych rozmów , ponieważ nie da się uniknąć , to nadal nakazuje , że lekarze podejmują wszelkie środki ostrożności , aby zapobiec tej sytuacji .
5

personel pociągu nie dyskutować pacjenta lub jej stan do każdego innego pacjent , jeżeli nie posiada zezwolenia na pacjenta, pełnomocnictwa , dokumenty kurator procesowy lub nakaz sądowy na pliku. Specjalistów medycznych może omawiać sprawy pacjenta między sobą , ale nigdy z żadnym nieupoważnionym osobom trzecim , nawet jeśliosoba jestmałżonek, dziecko lub inny bliski krewny .
6

Kształcić wszystkich użytkowników swoich elektronicznych rejestrów medycznych i na systemy bilingowe muszą podjąć środki ostrożności podczas pracy na komputerach . Powinny one zapewnić, że widzowie nie mogą zobaczyć swoich ekranów podczas ich pracy; zamykanie plików , jak tylko skończysz z nich i wylogować się , gdy krok się z dala od swoich terminali - nawet jeśli zamierzają wrócić wkrótce
<. br> 7

Przechowuj stare pliki pacjentów w zamkniętych , szczelnych pojemnikach , które są przechowywane w bezpiecznych , suchych miejscach . Jeśli chcesz , aby zniszczyć pliki po Twojej państwa prawnie dopuszczalnym terminie , podjąć kroki w celu zapewnienia, że ​​pliki są zniszczone całkowicie czytelne i że nic nie pozostaje .
8

Zaznaczony na każdą linię swoim biurze rejestracyjnym w arkuszu tak szybko, jakpacjent zalogowany praktyk prywatnych nie może już opuścić schowków z listami nazwisk pacjentów widoczne jak kiedyś . Używać czegoś, co przylega do arkusza znak - w , jak kawałek taśmy papierowej , lub czarny z informacji, więc nie ma szans na to stać odkryte lub czytelny. Imperium