Sog'liqni saqlash ma'lumotlarini tibbiy idorada saqlash
Sog'liqni saqlashda axborot texnologiyalaridan foydalanishni kengaytirish bilan tibbiy idorangiz xizmat qilayotgan bemorlarning muhofazalangan sog'liqni saqlash ma'lumotlarini (PHI) saqlab qolish yo'llarini topishda davom etishi kerak.
HIPAA xavfsizligi nima?
Sog'liqni saqlashni sug'urtalash bo'yicha Portativligi va hisobdorlik to'g'risidagi qonuni (HIPAA) xavfsizligi har qanday elektron formatda PHI uchun kafolatlar yaratishdan iborat.
Bunga ishlatiladigan, saqlangan yoki elektron tarzda yuboriladigan har qanday ma'lumot kiradi. HIPAA tomonidan yopiq turdagi tashkilot sifatida aniqlangan har qanday ta'sis, o'z bemorning ma'lumotlarining maxfiyligi va xavfsizligini, shuningdek ularning himoyalangan sog'liqni saqlash ma'lumotlarining maxfiyligini ta'minlashga mas'uldir.
Yopiq xo'jalik yurituvchi sub'ektlar xavfsizlik qoidalariga rioya qilgan siyosat va tartiblarni ishlab chiqish va ushbu siyosat va protseduralar va xavfsizlik qoidalari talab qilinadigan kirish, harakatlar, harakatlar va baholash yozuvlarini yozib olishni ta'minlash uchun zarur bo'lgan qonunlardir.
HIPAA xavfsizligini ta'minlash qoidalari
HIPAA xavfsizligini ta'minlash qoidalari uch asosiy sohaga tegishli kafolatlardir.
- Tibbiy xodimlar bilan ishlashni ta'minlash uchun siyosat va protseduralarni ishlab chiqish, ichki auditlar, favqulodda vaziyat rejasi va boshqa kafolatlar kabi rasmiy xavfsizlikni boshqarish jarayonini ishlab chiqish.
- Xavfsizlik bo'yicha javobgarlikni belgilangan shaxsga xavfsizlik choralarini qo'llash va xodimlarni boshqarish bo'yicha boshqarish va nazorat qilish uchun tayinlash.
- Xodimlarning tegishli ta'limga ega bo'lishi va himoyalangan sog'liqni saqlash ma'lumotlariga kirish uchun tegishli vakolatlarni ta'minlaydigan xususiyatlarni joriy etish.
- Barcha xodimlar uchun kirish darajasini aniqlang va qanday qilib berilishini aniqlang
- Barcha tibbiyot xodimlari, jumladan, rahbariyat xavfsizlik ta'limidan o'tishi va davriy eslatmalar va foydalanuvchi ta'limiga ega bo'lishlarini talab qilishlari uchun ular qonunlar va yo'riqnomalarga amal qilishlari kerak.
- Ishonchli shaxslar va bezovtalanmaganlarga kirishni cheklaydigan xavfsiz joylarda himoyalangan sog'liqni saqlash ma'lumotlarini va xodimlar uchun ish joylarini (bu qulflarning qulfini ochadigan qulflar, kalitlar va nishonlar) o'z ichiga oladi.
- Kirish ruxsatnomalarini, uskunalarni nazorat qilishni va tashrif buyuruvchilarni tekshirish uchun siyosatni ishlab chiqish. Hujjatlarni ishlab chiqing va taqdim eting, jumladan tibbiy idorangiz himoyalangan sog'liqni saqlash ma'lumotlarini himoya qilishga yordam berishi mumkin (masalan, uni qarovsiz qoldirishdan oldin kompyuterni o'chirish)
- Yong'in va boshqa xavf-xatarlardan himoya qilish
- Elektron muhofazalangan elektron ma'lumotni uzatish, olib tashlash, yo'q qilish va qayta foydalanish bo'yicha siyosat va tartiblarni ishlab chiqish.
- Parol va PIN raqamlarini o'z ichiga olgan noyob foydalanuvchi identifikatorini o'rnatish
- Avtomatik yopilishidan oldin nazorat qilishni qabul qiling
- Audit maqsadlari uchun tizim faoliyatini yozib olish va tahlil qilish
- O'tkazilgan ma'lumotlarni tarmoq orqali himoya qilish uchun shifrlash boshqaruvidan foydalaning
- Faqat ruxsat etilgan foydalanuvchilarga himoyalangan sog'liqni saqlash ma'lumotlariga kirishga ruxsat berish
- Himoyalangan sog'liqni saqlash ma'lumotlarini ruxsatsiz foydalanishdan saqlanish
HHS.gov tomonidan HIPAA Xavfsizlik qoidalari haqida batafsil ma'lumot
HIPAA Xavfsizlik qoidalari amaldagi ma'muriy, jismoniy va texnik kafolatlar bo'yicha ko'plab ko'rsatmalar taqdim etayotganda, u har bir tafsilotga javob bermaydi.
HHS.gov xavfsizlik standartlarini tushunish uchun mo'ljallangan o'quv hujjatlarini taqdim etadi. Qo`shimcha ma`lumotlar qamrab olingan tashkilotlar uchun Xavfsizlik 101, Siyosatlar, protseduralar va hujjatlarga talablar, Xatarlarni tahlil qilish va Xatarlarni boshqarish va kichik provayderlar uchun xavfsizlik standartlarini o'z ichiga oladi.