Startseite » Medizinische Fachkräfte » Schutzmaßnahmen zur Reduzierung der Risiken für PHI

    Schutzmaßnahmen zur Reduzierung der Risiken für PHI

    Angesichts des zunehmenden Einsatzes von Informationstechnologie im Gesundheitswesen muss Ihre Arztpraxis weiterhin nach Wegen suchen, um die Sicherheit der geschützten Gesundheitsinformationen (PHI) der von ihnen betreuten Patienten zu gewährleisten.

    Was ist HIPAA-Sicherheit??

    HIPAA-Sicherheit (Health Insurance Portability and Accountability Act) bezieht sich auf die Einrichtung von Sicherheitsvorkehrungen für PHI in einem beliebigen elektronischen Format. Dies schließt jegliche Informationen ein, die elektronisch verwendet, gespeichert oder übertragen werden. Jede Einrichtung, die von der HIPAA als gedeckte Einrichtung definiert wird, ist dafür verantwortlich, die Privatsphäre und Sicherheit der Patientendaten zu gewährleisten und die Vertraulichkeit ihrer geschützten Gesundheitsdaten zu wahren.
    Die betroffenen Unternehmen sind gesetzlich verpflichtet, Richtlinien und Verfahren zu entwickeln, die den Sicherheitsregeln entsprechen, und schriftliche Aufzeichnungen über diese Richtlinien und Verfahren sowie Aufzeichnungen über Zugriffe, Aktionen, Aktivitäten und Bewertungen zu führen, die von den Sicherheitsregeln verlangt werden.

    Regeln zur Aufrechterhaltung der HIPAA-Sicherheit

    Die Regeln zur Aufrechterhaltung der HIPAA-Sicherheit umfassen Schutzmaßnahmen für drei Schlüsselbereiche.
    Administrative Sicherheitsvorkehrungen
    • Entwicklung eines formalen Sicherheitsmanagementprozesses, einschließlich der Entwicklung von Richtlinien und Verfahren, internen Audits, Notfallplänen und anderen Sicherheitsvorkehrungen, um sicherzustellen, dass die Mitarbeiter der Arztpraxis die Vorschriften einhalten.
    • Übertragen Sie die Verantwortung für die Sicherheit einer bestimmten Person, um die Anwendung von Sicherheitsmaßnahmen und das Verhalten des Personals zu verwalten und zu überwachen.
    • Implementieren Sie Funktionen, die sicherstellen, dass das Personal ausreichend geschult und berechtigt ist, auf geschützte Gesundheitsinformationen zuzugreifen.
    • Definieren Sie die Zugriffsebenen für alle Mitarbeiter und legen Sie fest, wie sie gewährt werden
    • Fordern Sie, dass alle Mitarbeiter der Arztpraxis, einschließlich des Managements, eine Sicherheitsschulung absolvieren und regelmäßige Erinnerungen und Schulungen für Benutzer erhalten, damit sie auf dem neuesten Stand der Gesetze und Richtlinien bleiben.
    Physische Sicherheitsvorkehrungen
    • Speichern Sie geschützte Gesundheitsinformationen an einem sicheren Ort und in Arbeitsbereichen für Mitarbeiter (dies schließt die Verwendung von Schlössern, Schlüsseln und Ausweisen zum Entriegeln von Türen ein), die den Zugriff auf unbefugte Personen und Eindringlinge einschränken.
    • Entwickeln Sie Richtlinien zum Überprüfen von Zugriffsberechtigungen, zur Gerätekontrolle und zum Umgang mit Besuchern. Entwicklung und Bereitstellung von Dokumentationen mit Anweisungen, wie Ihre Arztpraxis zum Schutz geschützter Gesundheitsinformationen beitragen kann (z. B. Abmelden des Computers, bevor dieser unbeaufsichtigt bleibt)
    • Vor Feuer und anderen Gefahren schützen
    • Entwicklung von Richtlinien und Verfahren für die Übertragung, Entfernung, Entsorgung und Wiederverwendung elektronisch geschützter Gesundheitsinformationen.
    Technische Schutzmaßnahmen
    • Richten Sie eine eindeutige Benutzeridentifikation ein, einschließlich Passwörtern und PIN-Nummern
    • Übernehmen Sie eine automatische Abmeldesteuerung
    • Zeichnen Sie die Systemaktivität zu Überwachungszwecken auf und untersuchen Sie sie
    • Verwenden Sie Verschlüsselungskontrollen, um über ein Netzwerk übertragene Daten zu schützen
    • Erlauben Sie nur autorisierten Benutzern den Zugriff auf geschützte Gesundheitsinformationen
    • Schützen Sie sich vor unbefugtem Zugriff auf geschützte Gesundheitsinformationen

    Weitere Informationen zur HIPAA-Sicherheitsregel von HHS.gov

    Die HIPAA-Sicherheitsregel enthält zwar zahlreiche Richtlinien zu den erforderlichen administrativen, physischen und technischen Sicherheitsvorkehrungen, geht jedoch nicht auf alle Details ein. HHS.gov bietet Schulungsunterlagen an, die Einblick in Sicherheitsstandards geben sollen. Zu den zusätzlichen bereitgestellten Informationen gehören Sicherheit 101 für vertraglich abgedeckte Unternehmen, Anforderungen an Richtlinien, Verfahren und Dokumentation, Risikoanalyse und Risikomanagement sowie Sicherheitsstandards für kleine Anbieter.