Osasun informazioa Medikuntza Bulegoan babestea
Informazioaren teknologiaren erabilera zaintza handitzearekin batera, zure mediku bulegoek zerbitzatzen dituzten pazienteen osasunari buruzko informazioaren segurtasunaren (PHI) segurtasuna mantentzeko moduak aurkitu behar dituzte.
Zer da HIPAA segurtasuna?
Osasun aseguruak Portabilidad y rendiciĆ³n de cuentas de la ley (HIPAA) segurtasunari dagokionez, PHIren babesak ezartzen ditu formatu elektroniko guztietan.
Horretarako, modu elektronikoan erabilitako, gorde edo transmititutako edozein informazio biltzen du. HIPAAk estalitako erakunde gisa definitutako edozein funtzioren erantzukizuna da gaixoaren informazioaren pribatutasuna eta segurtasuna bermatzea, baita osasun-informazio babestuaren konfidentzialtasuna mantentzea ere.
Estatuak, legeak eskatzen ditu segurtasun-arauak betetzen dituzten politikak eta prozedurak eta segurtasun-arauak eskatzen dituzten sarbide, ekintzak, jarduerak eta ebaluazioak dituzten politika eta prozedurak eta idatzitako erregistroak mantentzeko.
HIPAA segurtasuna mantentzeko arauak
HIPAA segurtasuna mantentzeko arauak hiru atal nagusi ditu.
- Segurtasunaren kudeaketa prozesu formal bat garatzea, barne politikak eta prozedurak, barne auditoriak, kontingentzietarako planak eta bestelako babesak garatzeko, mediku bulegoko langileak betetzeko.
- Segurtasunaren erantzukizuna izendatutako pertsona bati segurtasun neurriak eta langileen jokaera erabiltzea kudeatu eta gainbegiratu.
- Langileek prestakuntza egokia eta babestutako osasunari buruzko informazioa eskuratzeko baimen egokia bermatzen duten ezaugarriak ezartzea.
- Langile guztiei sarbide-maila zehaztu eta eman nola zehaztu
- Eskatu mediku-bulegoetako langile guztiek segurtasun-prestakuntza jasotzen dutela eta aldizkako gogorarazleak eta erabiltzaileen irakaskuntza izan dituztela legeak eta jarraibideak jarraitzen dituztela.
- Fitxategi babestutako osasun-informazioa kokapen seguru batean eta langileentzako laneko eremuak (sarrailak, giltzak eta ataka desblokeatzeko erabiltzen dituzten txapak barne hartzen ditu) baimenik gabeko pertsona eta arrotzak sarbidea murrizten dutenak.
- Sarbide-baimenak, ekipoen kontrolak eta bisitariak kudeatzeko baimenak garatzea. Zure osasun bulegoa nola babestutako informazioaren osasuna babesten laguntzeko (adibidez, ordenagailua itzalita utzi aurretik)
- Sute eta bestelako arriskuen aurkako babesa ematea
- Babes ofizialeko osasun informazioaren transferentzia, kentzea, ezabatzea eta berrerabiltzeko politikak eta prozedurak garatzea.
- Ezarri erabiltzaileen identifikazio berezia, pasahitzak eta pin zenbakiak barne
- Irteera automatikoaren kontrol automatikoa egitea
- Grabatu eta aztertu sistemaren jarduera ikuskaritza egiteko
- Enkriptatze kontrolak erabili sarean zehar transmititutako datuak babesteko
- Baimendu baimendutako erabiltzaileek babestutako osasunari buruzko informazioa soilik baimendu
- Babestutako informazio sanitarioaren baimenik gabeko sarbideen aurkako babesa
Informazio gehiago HIPAAren Segurtasun Arauak HHS.govetik
HIPAAren segurtasun arauak jarraibide ugari eskaintzen ditu administrazio, fisiko eta teknikoei dagokienez, eta ez du xehetasunik ematen.
HHS.gov-ek segurtasun-arauak ezagutzera emateko diseinatutako hezkuntza-orriak eskaintzen ditu. Hornitutako informazio osagarria honako hau da: Entitateak estaltzen dituen segurtasuna 101, politiken, prozeduren eta dokumentazioaren beharrak, arriskuen analisia eta ardurak kudeatzea eta hornitzaile txikientzako segurtasun arauak.