Cómo lograr HIPAA
estudio de la Regla de Seguridad HIPAA final para obtener información específica sobre los requisitos de los sistemas de seguridad de datos y de información electrónica. Si su instalación o práctica médica tiene la información del paciente de ninguna clase sobre sus ordenadores - ya sea sólo un ordenador o una red de hospitales de todo - . Debe cumplir con las normas
2
Una Actualice su sistema en lo necesario para asegurar usted tiene contraseñas para cada usuario individual y cortafuegos rigurosas. Además, sus sistemas deben ser capaces de realizar un seguimiento de que se conecte y cuándo; intentos de login fallidos , cierres de sesión , y la secuencia de los ingresos y salidas en cada terminal. Usted debe realizar un seguimiento de las actividades de cada usuario en cada sesión, el seguimiento de las acciones del administrador del sistema, fallos de seguridad informe de inmediato a los responsables, y el uso de la última tecnología de encriptación , de acuerdo con la versión más reciente de la norma de seguridad.
3
Mantenga las cartas de papel y los registros de pacientes en carpetas de archivos cerrados, en lugares seguros , designados para asegurar que sólo las personas autorizadas puedan verlos . Las instalaciones y prácticas tratan con esto en diferentes formas . Algunos guardan carpetas en lugares fuera de la vista en las habitaciones de pacientes , mientras que otros los mantienen en las estaciones de enfermería . Prácticas privadas deberían asegurar que los archivos se guardan en cuanto a médicos y enfermeras terminan con ellos. Nunca deje a los archivos en los escritorios, mostradores o en cualquier lugar sin vigilancia , donde las personas no autorizadas puedan ver fácilmente y acceder a ellos .
4
Crear normas y políticas en contra de hablar acerca de los pacientes en lugares y en volúmenes que hacen posible que personas no autorizadas oír por casualidad . Mientras HIPAA reconoce que las violaciones accidentales por conversaciones escuchadas son inevitables , aún exige que los profesionales médicos toman todas las precauciones para evitar esa situación.
5
Capacitar al personal nunca para discutir un paciente o su condición a nadie el paciente a menos que tengan una autorización del paciente , poder notarial , documentos tutor ad litem , o una orden judicial en el expediente. Los profesionales médicos pueden discutir el caso de un paciente entre sí , pero nunca con un tercero no autorizado , incluso si la persona es un cónyuge, hijo u otro pariente cercano .
6
Educar a todos los usuarios de sus registros médicos electrónicos y los sistemas de facturación de las precauciones que deben tomar cuando se trabaja en las computadoras. Deben asegurarse de que los espectadores no pueden ver sus pantallas mientras trabajan ; cerrar archivos tan pronto como se hacen con ellos, y cerrar la sesión cada vez que paso fuera de sus terminales - incluso si tienen la intención de regresar en breve
<. br> 7
tienda viejos archivos de los pacientes en cerrados, recipientes cerrados que estén almacenados en lugares seguros y secos . Si quieres destruir archivos después de un período de tiempo permitido legalmente de su estado , tome medidas para garantizar que los archivos se destruyen por completo y que no quede nada legibles .
8
cubierta sobre cada línea de la hoja de inscripción en la oficina tan pronto como un paciente ha iniciado sesión prácticas privadas ya no pueden dejar portapapeles con listas de nombres de los pacientes visibles como los de antes . Usar algo que se adhiere a la hoja de registro , como un trozo de cinta de papel, o de negro a la información de modo que no hay posibilidad de que se convierta en descubierto o legible.