HIPAA的正确安全措施

2019年4月29日

1996年的《健康保险携带和责任法案》(HIPAA)规定了有关电子账单和理赔的医疗信息的行业范围标准,同时还防止医疗欺诈和滥用。它还解决了每个患者健康信息的保护和处理。

遵守HIPAA的要点是,每种医学实践都必须实施积极,持续的流程,以防止任何与HIPAA相关的数据泄露。它必须包括对所有工作人员进行有关机密信息处理的适当技术和培训。

HIPAA的合规性包括物理和技术保护措施,以保护患者数据免遭未经授权的访问。这意味着无论在任何时候都应防止电子副本和硬拷贝(打印)记录的不当使用。甚至您的看门员工也不应错误地访问这些记录。

技术保障

必须采用技术和相关策略来保护机密数据,防止未经授权的访问。在医学实践中,电子保护健康信息(ePHI)的潜在漏洞与保护该信息的成本之间存在平衡。实践的规模,复杂性和能力都必须考虑在内。

如果违反某人的信息,HIPAA规则规定必须立即使受影响的个人知道该违规行为。如果违规行为影响了500名或更多人,则还必须通知HHS秘书和受影响个人所在辖区的媒体。

行政保障

这些是内部流程,旨在保护数据免遭内部错误处理。这些过程包括:

这些协议旨在确保办公室的政策和程序符合HIPAA建立的标准。

身体防护

这适用于健康记录和患者信息的实际身体可及性。必须回答的一些重要安全问题包括:

如果有现场服务器,则监视系统应记录:

HIPAA代码还解决了诸如智能手机,平板电脑和笔记本电脑之类的移动设备,以及在拥有患者信息的情况下删除其中任何设备的危险。使用加密软件–这样,如果发生盗窃,信息将继续受到保护。

谁能帮助我避免违反HIPAA?

防止HIPAA违规的最佳方法是由外部审核机构进行HIPAA安全审核。我们的ProMD实习管理团队可以加入进来,并对您的医疗实习进行全面的安全审核。

我们的团队可以确定薄弱环节并提出建议,以帮助您的实践完全符合HIPAA法规和协议。

立即致电888-622-7498与我们联系或在线咨询。找出我们可以帮助您保持HIPAA完全合规性的多种方式。

背部↵