Comment sécuriser un site pour HIPAA
La Loi sur la responsabilité Health Insurance Portability et aussi connu comme HIPAA , détient professionnels de la santé et les installations de l'industrie à un niveau qui est conçu pour protéger la vie privée du patient et empêcher que des informations médicales sensibles d'être partagée de façon inappropriée . Afin d'assurer un milieu de travail qui est conforme à la HIPAA , une organisation devrait toujours être conscients de l'objectif d'assurer la confidentialité des patients de la Loi . Sécuriser un site pour répondre aux exigences HIPAA comprend assurer la sécurité des dossiers médicaux . Choses que vous devezréseau informatique avec la technologie de mot de passe
logiciel antivirus
verrouillage des classeurs et des tiroirs
afficher Instructions
Le 1
configurer le logiciel que magasins protégés information sur la santé pour exiger un mot de passe pour l'accès , puis affecter des mots de passe uniquement aux employés qui doivent avoir accès au logiciel et les informations protégées . Les mots de passe doivent être énigmatique et - pour éviter d'être partagé avec des personnes non autorisées - . Ne doit jamais être écrit
2
Mettre en œuvre une norme de procédures où il est de pratique courante pour stocker des copies imprimées des informations de santé protégées dans des classeurs verrouillés .
3
Former les employés sur la façon de se conduire autour de l'autre et des tiers en ce qui concerne les informations de santé protégées . Cette formation doit expliquer en détail le terme « informations de santé protégées " et de fournir un résumé détaillé des pratiques de confidentialité de l'organisation . Les employés doivent comprendre que c'est une violation de discuter de l'information de santé protégée de tout patient verbalement ou par écrit , à moins que cela fait partie des tâches de chacun des employés de le faire .
4
S'abstenir de garder l'information confidentielle sur des appareils portables tels que les disquettes , les lecteurs flash de bus série universel ou d'autres appareils portables .
5
détruire des informations de santé protégées qui ne sont plus nécessaires .
6
Installez un logiciel antivirus logiciel pour empêcher la diffusion d'informations de santé protégées en raison de forces extérieures qui envahissent le système informatique .
7
Mettre en œuvre une norme de procédure où les employés signalent les violations de confidentialité . Fournir un numéro de contact pour les employés à utiliser dans le cas où l'infraction est constatée .