医疗记录的安全规范

三月13,2019

随着医疗实践和法院数字化其记录,他们必须安全地切碎或存储纸质文件,以避免违反HIPAA法律。患者一直依靠医生来确保其健康信息的安全和私密性-并且他们仍然这样做-但是,战场已经发生了变化,从简单地锁定了一个装有患者信息的文件抽屉。

短短几年前,医务人员中可以访问患者病史的人并不是一个危机。但是,今天威胁到黑客拥有患者病历并将其在线发布非常令人震惊。

从抽屉里偷走病历之前没有任何好处,因为强盗将需要在当地报纸上刊登一个分类广告!但是现在,他们只需要收集患者的病历,然后通过Dark Web将其出售给秘密行销商即可。

谁负责我的病历?

保存患者病历的医疗实践应对这些病历负责。但是,其中包含的信息属于患者。

没有什么是100%安全的,因此医疗实践必须采取额外的预防措施,以保护患者的隐私并遵守HIPAA规则。该实践必须着重于道德优先事项的三叉戟:(1)隐私和机密性;(2)数据的安全性;(3)数据完整性和对患者的可用性。

限制接触的安全措施

保持患者信息机密性的关键是仅限于授权个人访问。在医学实践中,这将包括医生和实践的管理员,他们将识别被授予此访问权限的任何其他用户,以及他们将被允许访问的信息的确切部分。

然后,练习管理员将分配用户名和密码,以控制谁在查看内容。这样,可以跟踪和限制对所有信息的访问。

定期更改这些密码,使其变得复杂且没有模式,甚至添加生物特征识别锁(面部,视网膜,指纹等),都是确保防止黑客窃取私有数据的坚实步骤。

重要的是将数字化数据本地保存在诊所自己的专用Intranet上,并且不允许这些机器连接到Internet。这有助于防止暴露和从外部进入。拥有一台专用于在线使用的专用计算机(已连接到Internet,但未连接到您的Intranet和患者数据),而其他计算机仍未与Internet连接是保护私有数据的一种绝佳方法。

审计跟踪是另一个出色的步骤。审核跟踪将跟踪系统内的所有活动。通过为条目生成日期和时间戳,详细说明查看内容,由谁查看,持续多长时间以及是否进行了任何修改,可以帮助您的医疗机构掌握数字化,私人,安全的个人患者数据。

谁能帮助我保护我的医疗实践数据?

如果您拥有医疗小组或属于医疗小组,请与ProMD Practice Management的专业人员联系。我们可以执行安全审核,以确保您的执业行为正在竭尽全力保护和维护所有患者的健康记录。

立即致电888-622-7498或在线咨询我们。我们可以帮助确保您的做法不会成为放松安全措施的绊脚石,并且不会违反HIPAA法规。

背部↵