Jak se zachovat bezpečnost elektronických zdravotních záznamů

Ačkoli pokrok byl učiněn v oblasti zdravotní ukládání a vyhledávání informací , zdravotní informační bezpečnosti je stálehlavní náplní zdravotnických zařízení a pacientů . Při používání elektronické zdravotní záznamy eliminuje některé z bezpečnostních otázkách spojených s používáním papírových záznamů , to může ještě být problém udržet kompletní zabezpečení v těchto systémech . Zajistit, aby tato důvěrné informace jsou chráněny zahrnuje vytvoření a prosazování přístupu a distribuční politiky . Pokyny dovolená 1

Informovat zaměstnance zavedených politik. Držte periodické in- služby , aby personál aktualizován přístupové a distribuční politiky . Ujistěte se, že zaměstnanci chápou důvěrnou povahu informací o zdravotním stavu a sankce za porušení přístupu . Aby bylo jasné , že žádný zaměstnanec by se měl pokusit získat přístup k informacím , které není nezbytné pro jeho dokončení práce. To zahrnuje vyhledávání informací o sousedy nebo celebrity .
2

Změnit přístupové kódy pravidelně . To omezuje možnost kódy odcizení a zneužití. Vyžadovat přístupové kódy obsahovat kombinaci čísel , písmen a speciálních znaků pro větší bezpečnost . Poučte zaměstnance do paměti jejich kódy a nikdy podělte se o ně s ostatními . Zvažte použití systému, který iniciuje a uzamčení po určitém počtu neúspěšných pokusů o přihlášení .
3

Provádějte pravidelnou údržbu databáze . Zabraňte informací o zdraví před poškozen nebo ohrožen tím, že zajistí elektronický systém k ukládání řádně udržováno . Ukládat a zálohovat informace na zabezpečeném serveru . Omezit přístup k databázi k co nejmenším počtem správců , jak je to možné .
4

Nastavte pevné pokyny pro žádosti o informace . I když každý pacient by měl mít přístup k jeho zdravotním informacím , musí být pokyny v místě z bezpečnostních důvodů . Vyžadovat totožnosti s fotografií a čitelný podpis k žádosti pacienta . Vyžadovat vyplněné formuláře povolení a schválení pacienta před plněním požadavků třetích stran . Nikdy nepodávejte Více informací o zdraví , než je stanoveno nebo povoleno kancelářské politiky . Například , některé údaje zdraví je kladen větší ochranu podle federálních a agentur předpisy přístupu.
5

Monitor využití informačních systémů v oblasti zdraví. Provádět pravidelné kontroly, aby zajistil , že informace nejsou přístupem neoprávněných osob. Sledujte je s nimi nakládáno podle jednotlivého uživatele nebo oddělení pro ověření každého přístupu a distribuční výskyt . Mějte protokol diskrepance pro okamžité sledování s každým jednotlivcem .