Jak dosáhnout HIPAA Compliance

zdravotního pojištění Přenosnost a odpovědnost zákona jekus federální legislativy , která mezi několik věcí , vytvořil rozsáhlé právo na soukromí pacienta . Roky revizí a interpretace vedly podrobná pravidla pro to, jak musí poskytovatelé zdravotní péče , pojišťovny , lékárny a další podniky s přístupem k informacím pacienta manipulovat , přenášet , ukládat a používat údaje pacienta - zejména lékařské záznamy . Přesný recept na HIPAA souladu se liší podle typu podniku nebo instituce . Nicméně , poskytovatelé zdravotní péče , jako jsou nemocnice , kvalifikované ošetřovatelské zařízení, chirurgických center a praxe lékaře , mají větší požadavky , a proto nejvíce práce přijít do souladu . Pokyny dovolená 1

Prostudujte HIPAA Final bezpečnostní pravidla pro specifika ohledně požadavků na elektronické zabezpečení dat a informačních systémů . Pokud váš zdravotnické zařízení nebo praxe má informace o pacientovi jakéhokoliv druhu na svých počítačích - ať už jen jeden počítač , nebocelou síť nemocnice - . Musí splňovat normy
2

Aktualizujte své systémy jako nezbytné k zajištění máte hesla pro každého uživatele , a přísné firewally . Navíc , vaše systémy musí být schopny sledovat, kdo se přihlásí , a když , neúspěšných pokusů o přihlášení , odhlášení aposloupnost přihlášení a odhlášení na každém terminálu . Musíte sledovat činnost každého uživatele v každé relaci , sledování činnosti správce systému , narušení bezpečnosti zprávu ihned k odpovědným osobám , a používat nejnovější šifrovací technologii , v souladu s nejnovější verzí pravidla bezpečnosti .

3

Uchovávejte papír grafů a záznamů o pacientech v uzavřených složkách souborů v určených , bezpečných místech, aby zajistily, že pouze oprávněné osoby, které je mohou prohlédnout . Vybavení a postupy s tím vypořádat různými způsoby . Některé udržet složky v out -of -sight míst v pokojích pacientů , zatímco jiní , aby jim ve stanicích sester . Soukromé postupy by měly zajistit soubory dát pryč , jakmile se lékaři a zdravotní sestry skončit s nimi . Nikdy nenechávejte soubory na stoly , pulty nebo kdekoli bez dozoru , kde nepovolané osoby snadno vidět a přístup k nim .
4

Vytvoření pravidel a politiky proti mluví o pacienty v místech a v objemech , které umožňují pro nepovolané osoby přeslechnout . Zatímco HIPAA uznává, že náhodné porušení , protože zaslechl rozhovorů jsou nevyhnutelné , je stále nařizuje , že lékaři přijmout veškerá preventivní opatření , aby se zabránilo této situaci .
5

personál vlaku nikdy diskutovat pacienta nebo její stav k nikomu jinému pacient , pokud mají povolení k pacientovi , plnou moc , opatrovník ad litem papíry , nebo soudní příkaz na soubor . Lékařští profesionálové mohou projednat případ pacienta mezi sebou , ale nikdy s neoprávněnou třetí stranou , a to i v případě, že osoba jemanžel , dítě nebo jiný blízký příbuzný .
6

Vzdělávat všechny uživatele elektronických zdravotních záznamů a fakturační systémy na opatření , které musí při práci na počítači . Měly by zajistit, že diváci nemohou sledovat jejich obrazovky , zatímco oni pracují , zavřít soubory , jakmile jsou hotové s nimi , a odhlásit se kdykoli odstoupit od svých terminálů - a to i v případě, že mají v úmyslu vrátit se brzy
<. br > 7

Uložení staré soubory pacientů v uzamčených , uzavřených nádobách , které jsou uloženy v zabezpečených , suchých místech . Pokud chcete zničit soubory po vaší státu legálně povolenou dobu , podniknout kroky , aby zajistily, že soubory jsou zcela zničeny a že nic čitelné pozůstatky .
8

Obal na každý řádek vaší kanceláře sign -in list jakmilepacient přihlášen soukromých praxí již můžete nechat schránek se seznamy jmen pacientů viditelných , jako bývaly . Použijte něco, co se drží na znamení - v listu , jako kus papíru, pásky , nebo černé barvě z informací , takže není šance na to stát se odkryl a čitelné .